Biraz eski bir konu ama;

(: Benim script'i caeser hala sahiplenmeye devam ediyor he ?

inc/word.php 251. satır

$kimegitcek = "yalowa";

Açık olayına gelince;

sozluk.php'de if (file_exists("inc/$process.php"))
include "inc/$process.php";
else if (file_exists("adm/$process.php"))
include "adm/$process.php";

satırlarından hemen önce

if ((!eregi("^[' A-Za-z0-9_]+$", $islem) and $islem != "") or (!eregi("^[' A-Za-z0-9_]+$", $process) and $process != ""))
die("uygunsuz karakter!");

satırlarını ekleyin.

Aynı kodu alın ve adm/adm.php'nin içerisine de atın.

Daha sonra

baglan.php'ye girin ve

if ($_REQUEST[verified_durum] or $_REQUEST[verified_nick] or
$_REQUEST[verified_kat])
die;

satırlarını ekleyin.

Scriptiniz güvenilir bir hala gelecektir.

Bu scripti kullanan 1-2 siteyle görüştüm daha evvel. Ceaser kardeşimiz benden aldığı bu scriptin bu açıklarını dağıtmadan evvel farketip, benim sitemi (www.netsozluk.net) hacklemeye kalkmıştır. Aklı sıra bu açık bir emniyet sübabı gibiydi onun için. Eğer bu scripti kullanıp da sitelerine "Coded by Caesar" yazmayan olursa, girip hack edecekti. Ki etti de bir çok siteyi.

Konuyu daha fazla dillendirip karşılıklı tartışma haline getirmek istemiyorum. Uzun zaman önce Script'i benden "paraya ihtiyacım var. forum sitesi olarak kulalancağım" diyerek arakladığına dair MSN loglarından, maillere kadar her şeyi yayınladım. Varsa ayrıntılı bu bilgileri isteyen halâ verebilirim.

Script'in yapımcısı benim. 1-2 özelliği benden aldıktan sonra Caesar eklemiş. Az önce inceledim ben de bu versiyonu. İlk post'ta verilen URL'den scripti indirin ve inc/word.php 'yi açıp 251. satıra bakın. Her şeyi zaten anlayacaksınız (:

Sevgiler.