Smm Panelleri olanlar dikkat lütfen

Aramızda gezinen 2 kod bilip hackerim diye dolaşan arkadaşlarımız var velet diye tabir ettiğimiz ama malımıza zarar verebilir

Arkadaşlar glycon da varmı bilmiyorum
Moonpanel hemen önlemi almış sordum
Diğer eskiden kalma panel kullananlar lütfen dikkat etsinler ticketten destek atarak sızma girişiminde bulunabiliyorlar
Ve eğer paneliniz eskiden kalma bi panelse bakiyelerinizi çekip Instagram hesaplarında dalga geçerler
Bugün bi abimin başına geldi ve benim Perfecte göndermişler

Kimsenin canı yanmadan önleminizi alın lütfen
Anladığım kadarıyla hacklenmiş bi paneli inceledim oradan SQL erişimi yapıp admin panel bilgilerini alıyorlar

Sorun yok Glycon’da uzun zaman önce fixledim. Açığın SQL ile bir alakası yok size gönderdiği js çağırma kodu ile oturumunuzu kopyalıyor ve admin panelinize giriş yapılıyor. Oturumunuzu bir şekilde kopyalasa bile admin panelinize giremez çünkü son giriş yapan IP adresi ile aynı olmadığında tekrar giriş sayfasına yönlendirir.

MoonPanel ve Glycon V2 sürümünde kullanılan framework’tem dolayı zaten XSS açığı olamaz. Kısacası korkulacak bir şey yok sadece piyasadaki w*rez scriptlerde var bu açık.

Bir çok panelde admin paneline girilmiş şekilde bilgiyi aldım hocam sizlerede ilettim zaten yapan kişinin hesabını

Bana da ulaştı bu veletler son zamanda

Bu bibllli hesaplar bana da catmisti hocam, sorunlu herifler. :d

Abimin siteye ulaşanda aynı şahış 😅

htmlspecialchars()
bunu kulana bilirsin.

Glycon ve MoonPanel de XSS açığı çalışmaz.