Gazisoft V5 de Açık var !

Question

Merhaba Değerli R10 Takipçileri Başlıktaki gibi 3 Yıldır Gazisoft 5V Kullanıyorum Gazisoft Marka ancak çamurat izi kalsın değilde bu açık ve net konuşmak istiyorum  5 Aydır Sitenin alt kısmına (footer) Benim iznim bilgim olmadan gizlenen linkler yerleştiriliyor hem mobil sayfası hem ana sayfa acaba editörlerim mi gerçekleştiryor diye kontorllerimde izni ve bilgisi olmaya kimse yapmıyor bunu Yersağlayıcımla görüştüğümde Yazılım kaynağını Kontorl etirmemi söyledi Gazisofta ilk konuyu açıkladıgımda cevap "şimdi tekrar kontorl edin" oldu. 
Tamamen tesadüf +18 kelimeler de nakliye filim gibi siteler ile birlikten bende görünmeye başladım ve Google News Uyardı. bende dizin dosyalarına bakıyorum göremiyordum sonra kaynagı görütüle yaptıgımda virüs gibi heryere yerleşmiş konuyu yazılım firmasın ilettim yeniversiyonu için çalışma yapıyoruz dendi.
Sistemde Ciddi bir açık var!  yada bilerek bırakılıyor! Benim Aklıma Bu geliyor. çünjkü her defasında bu konuyu tkit bölümüne yazmak gülünç geliyor.
O nedenle Sayın yetkililer surumu V5 Versiyonu Kullanan Arkadaşlarımızında bilmesini istedim ve buradan yazarak etkili olacağını düşündüm ve ekledim.
V5 Kullanan arkadaşlar ana dizin ve mobil dizinleriniz kontorol ediniz teşekkürler
Bilgilendirme bekliyorum

QQQE · Answer

Sunucunuz ile ilgili olamaz mı hocam ? Nerede barınıyorsunuz, sunucudan girmişlerdir belki.

Birportal · Answer

RECEPCALISKAN adlı üyeden alıntı:						mesajı görüntüle									Sunucunuz ile ilgili olamaz mı hocam ? Nerede barınıyorsunuz, sunucudan girmişlerdir belki. 		Reklam olmasın i s m tsc de Onlar la da görüştüm defalarca kontorl ettirdim Çünkü Bu durumlarda  sunucuda sızıntıyı araştırısın izinvermez isen verilmez verirsen verilir incelettim tabiri caizse sürekli taciz ettim ama yok

wptolu · Answer

evet açık var bir arkadaşım da bu olaydan muzdarip 
@selcukdal;

selcukdal · Answer

evet aynı durumu bende yaşıyorum ve her defasında tekrar kontrol edin diye cevap dönüyorlar artık ciddi anlamda sıkıldım bu durumdan.

Birportal · Answer

Dosya uzantısında görünmüyor  Kaynağı görüntülediğimde çıkıyor
Resim 1 haberin içi

Resim 2 Mobil Haberin içi

Newstanitim · Answer

evet açık var 15 adet   lisansım var orda ben siliyorum adamlar ekliyor.  .. artık destek talebi açmaktan bıktım   .bıktıgım için onlar ekliyor ben siliyorum  kendime gorev olsuturdum 2  gunde bir kontrol ediyorum

Birportal · Answer

Ayıp Ama Saçma Sapan da Cevap veriyor.. Güven Sarsıyor İnsanın Aklına bilerek birşeylerin yolumu vaddimi veriliyor diyesi geliyor anlamadım gitti .

Milano · Answer

Hemen hemen her versiyonlarında açık mevcut.
Hemde çok amatörce hatalar bırakıyorlar.

Mavinet · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Hemen hemen her versiyonlarında açık mevcut.
Hemde çok amatörce hatalar bırakıyorlar. 		hata değil gibi

Celal · Answer

Gazisoft yazılımı (farklı versiyonlar) kullandığım -çoğu news kayıtlıydı- bütün sitelerime hem hacklink hem de içerik eklendi. 
Yazılımda hata olduğu aşikar; ama umarım bu açıkları bilerek bırakmıyorlardır.

wptolu · Answer

melancholiac adlı üyeden alıntı:						mesajı görüntüle									Gazisoft yazılımı (farklı versiyonlar) kullandığım -çoğu news kayıtlıydı- bütün sitelerime hem hacklink hem de içerik eklendi.
Yazılımda hata olduğu aşikar; ama umarım bu açıkları bilerek bırakmıyorlardır. 		Gazi softta bazı urller php?id= gibidir. Bu urlleri bulup .html dönüştürün sorun düzelir. sql açığı var

Milano · Answer

Hatırladığım kadarıyla themes/ajax klasöründeki dosyalardan birisinde SQL mevcuttu. Yukarıdaki arkadaşın dediği gibi URL değişimi yaparak açıktan korunabilirsiniz.

Ayrıca ilk kurulum sonrası admin@gazisoft.com - 123456 bilgilerini birçok site sahibi değiştirmiyor. Yetkili olduğu için bilen girip kullanıyor.