Arkadaşlar extremetracking.com dan istatistiklere bakıyordum birde ne göreyim birisi inurl:en-cok-arananlar.php diye aratma yapmış dedim neden böyle bir arama yapılmış (hemen kontrol ettim) kendini bilmeyen 1-2 kişi öğrenmiş olduğu açıkla linkcenneti scritı olanların arama sayfasını hackliyorlar
By C0d3R hackleyen şahsiyet bu
hacklenen sayfalar
http://www.hamlet2002.org/en-cok-arananlar.php
http://www.hitcin.org/en-cok-arananlar.php
www.tepekule.org/en-cok-arananlar.php
www.xkare.org/en-cok-arananlar.php
www.iyi.gen.tr/en-cok-arananlar.php
arkadaşlar sırayla başlamış hackliyor
eklemeye çalıştığı kodlar
meta http-equiv="refresh" content="0;URL=http//hircinlar.org/cache/
scriptalert('wvs-xss-magic-string-${random}');/script
scriptalert(BU SİTEDEN 3 SN YE İÇİNDE ÇIKMAZSANIZ BİLGİSAYARINIZA TROJEN GELİCEKTİR');/script
bu çeşit meta kodlar hersitede işe yaramıyor gördüğüm kadarı ile ama sayfada bitti ama hata oluştu yazıyor altta ne yapmamız lazım?
-ücretsiz- Linkcenneti.com Script (Acil Scripta açık war lütfen bakın)
10
●1.131
- 02-04-2007, 02:03:53
Kimlik doğrulama veya yönetimden onay bekliyor.bende aynen kardeşm dediğin şekilde farkettim phpmyadamin den kodları silin beyler. - 02-04-2007, 02:05:09kapatmak için
arama.php acın
4.satırı
if(ereg("OR ",$sorgu) || ereg("insert",$sorgu) || ereg("delete",$sorgu) || ereg("select",$sorgu) || ereg("drop",$sorgu) || ereg("<",$sorgu))
yapın ben bu şekil yaptım deneyin bende
meta yönlendirme yediğini kimseden önce ben bulmustum kapatmıstık ama js kodlarını kpatmak hiç aklımıza gelmemişti neyse.
