konu isminde bahsettiğim scriptlere exploit yazılmış kullanan olan arkadaşlar varsa hemen önlemini alsın yoksa sizin için sıkıntılar olabilir.
Açıkları kısaca bahsediyorum açıkları kapatmazsanız index yemeniz an meselesidir.
iy10 Dizin Scripti; /admin/kullaniciayarlar.php kısmına csrf olarak usernameyi post ettiğinizde admin şifresi değişiyor ve admin panel giriş kısmına şifreyi bilmedende giriş yapılabiliyor.
Gökhan Balbal kişisel Script; /admin/ekleadmin2.php kısmına kullanıcı adı şifre post ettiğinizde ise yeni bir admin oluşuyor.