WebLOADER V7'de Açık var !!

Slm;

Orjinal lisanslı webloader v7 kullanıyorum. Sanırım ajax.js den kaynaklı bir açık var ya da başına gelen var mı hangi dosyadan kaynaklanıyor bu açık?

Admin paneli şifresi değişmiş, üstüne de admin panelinde reklam slotlarına kendı sitesine yonlendırme kodu koymus. Site komple oraya yönleniyor.. Sadece admin paneli şifresine birşeyler yapıyor ve reklam slotlarına kendi sitesine yonlendırme kodu koyuyor..

ajax.js ya da ajaxcalistir.php dosyasından kaynaklanıyor.. Emin değilim.


NOT;

Sadece V7 değil; v3,v4,v5,v6 kullananlar da buna dahil..

inc-admin klasörü içinde ajax.js ve ajax-video-ekle.php dosyaları var ise siliniz..

bugün herkes bunu söylüyor

O Yapan arkadaş yakalanırsa mutlu olucam onuda mutsuz edicem

https://www.r10.net/sikayetim-var/467...ite-kimin.html

Benden söylemesi;

V7 veya v3,v4,v5,v6 kullananlar da buna dahil..

inc-admin klasörü içinde ajax.js ve ajax-video-ekle.php dosyaları var ise siliniz..

acık olmayacak diye birşey yok bu kadar kişinin kullandıgı bir scriptte mutlaka acık cıkacaktır.Acık ajax dosyalarında degil izle.php dedir

$vid=htmlspecialchars($_GET['vid']);

bu kodu

$vid = htmlspecialchars(mysql_real_escape_string($_GET['vid']));

olarak değiştirin sorun kalmaz.

Ne alakası var yahu? Bu dosyaları sil diyorsun ama mantıklı bir açıklama bile bırakmıyorsun. Nedenini söyle biz de anlayalım , mantığımıza danışıp ona göre sileriz. Yoksa fos konu! Diğer konu da hackleri yapan kişi söyledi mysql escape ile sql injectiondan koruma yapmayı. Bu senin dediğin dosyaları neden siliyoruz açıklar mısın

Serkay Script Satarken Niye Değiştirmedin

Kim ilk bulacak diye bir yarışmaydı aslında bu sürpriz ortaya çıktı. Bu açığı ilk bulan v8 scriptini %1 indirimle alabilecek.