WebLOADER scriptlerinde Acık İçin Fix (Tüm Sürümler)

Question

Konu webloader tarafından acılması istenmiştir(Kendisi banlı oldugu için acıveriyorum)

Aşagıdaki php kodunu baglan.php nin en altına ?> dan önce ekleyiniz siteniz hiçbirşekilde sql acıgından filan hacklenmez.Forumdaki söylentilere filan aldırmayınız izle.php nin kodları vs degiştirmeyiniz daha sonra neden bozuk çalısıyor diye yanıma geliyorsunuz...

if(!function_exists('stripos')) {
  function stripos_clone($haystack, $needle, $offset=0) {
    return strpos(strtoupper($haystack), strtoupper($needle), $offset);}
} else {  function stripos_clone($haystack, $needle, $offset=0) {
    return stripos($haystack, $needle, $offset=0); }
}if(isset($_SERVER&#91;'QUERY_STRING'&#93;)) {
$queryString = strtolower($_SERVER&#91;'QUERY_STRING'&#93;);
    if (stripos_clone($queryString,'%select%20') OR stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'union/*') OR stripos_clone($queryString,'c2nyaxb0') OR stripos_clone($queryString,'+union+') OR stripos_clone($queryString,'http://') OR stripos_clone($queryString,'https://') OR (stripos_clone($queryString,'cmd=') AND !stripos_clone($queryString,'&cmd')) OR (stripos_clone($queryString,'exec') AND !stripos_clone($queryString,'execu')) OR stripos_clone($queryString,'union') OR stripos_clone($queryString,'concat') OR stripos_clone($queryString,'ftp://')) {        
die(base64_decode("S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp")); exit;}}

MeyT · Answer

Teşekkürler.

Tam izle.php 'yi değiştirecektim iyi yetiştiniz.

UMUT · Answer

Günaydın

XeroX_ · Answer

Aslında açık mçık yok ama ağzı olan konuşuyor işte,,,
Aha bu da kapak olsun 
Alın size pacth...

MeyT · Answer

XeroX_ adlı üyeden alıntı:						mesajı görüntüle									Aslında açık mçık yok ama ağzı olan konuşuyor işte,,,
Aha bu da kapak olsun 
Alın size pacth... 		Emin misin?

WebCOLOR · Answer

acık aslında php sürümünün eski olmasından kaynaklanıyor cogu sitede.Script php nin son sürümüne göre yazılmıştır.

victories · Answer

Alıntı die(base64_decode("S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp")); exit;}} gece gece acayip güldüm

JustRulz · Answer

victories adlı üyeden alıntı: mesajı görüntüle gece gece acayip güldüm me to

dnmtnk · Answer

Alıntı										@WebColor
acık aslında php sürümünün eski olmasından kaynaklanıyor cogu sitede.Script php nin son sürümüne göre yazılmıştır. 		scriptinizin php son sürüm veya eski sürümle alakası yok tamamen ziyaretçiden alınan verileri filtrelemediğinizden ve magic_quotes_gpc direktifinin php.ini de Off durumunda olmasından kaynaklanıyor.

BilenHost · Answer

hızır gibi yetiştin hocam

dnmtnk · Answer

Alıntı										@WebColor
acık aslında php sürümünün eski olmasından kaynaklanıyor cogu sitede.Script php nin son sürümüne göre yazılmıştır. 		scriptinizin php son sürüm veya eski sürümle alakası yok tamamen ziyaretçiden alınan verileri filtrelemediğinizden ve magic_quotes_gpc direktifinin php.ini de Off durumunda olmasından kaynaklanıyor.

atalay22 · Answer

victories adlı üyeden alıntı: mesajı görüntüle gece gece acayip güldüm neden kodda bir sorunmu var ?

WebCOLOR · Answer

atalay22 adlı üyeden alıntı:						mesajı görüntüle									neden kodda bir sorunmu var ? 		
o kadar bot yazıyon script yazıyon base64_decode yide bilseydin milletin neden güldügünü anlardın xD

WorksForPHP · Answer

atalay22 adlı üyeden alıntı:						mesajı görüntüle									neden kodda bir sorunmu var ? 		Sorun olsa öyle güzel mesaj verir miydi 
 
// Bilmeyen için;
 S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp bkz.

victories · Answer

atalay22 adlı üyeden alıntı:						mesajı görüntüle									neden kodda bir sorunmu var ? 		yok yok sorun yok, şimdi BUadrese girin aşağıdakini kutuya yapıştırıp "safe decode as text" tıklayın

						Alıntı										S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp

WebCOLOR · Answer

victories adlı üyeden alıntı: mesajı görüntüle gece gece acayip güldüm ara sıra gülmek lazım dimi

GuNGoRv · Answer

teşekkürler.


						Alıntı										S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp

KoLiK · Answer

Acaba Açık kullanımı nasıl  ?

JustGo · Answer

XeroX_ adlı üyeden alıntı:						mesajı görüntüle									Aslında açık mçık yok ama ağzı olan konuşuyor işte,,,
Aha bu da kapak olsun 
Alın size pacth... 		kafan güzel herhalde.

Ferad · Answer

atalay22 adlı üyeden alıntı:						mesajı görüntüle									neden kodda bir sorunmu var ? 		Gece gece yarıldım

acayip · Answer

WebCOLOR adlı üyeden alıntı:						mesajı görüntüle									Konu webloader tarafından acılması istenmiştir(Kendisi banlı oldugu için acıveriyorum)
Aşagıdaki php kodunu baglan.php nin en altına ?> dan önce ekleyiniz siteniz hiçbirşekilde sql acıgından filan hacklenmez.Forumdaki söylentilere filan aldırmayınız izle.php nin kodları vs degiştirmeyiniz daha sonra neden bozuk çalısıyor diye yanıma geliyorsunuz...
if(!function_exists('stripos')) {
  function stripos_clone($haystack, $needle, $offset=0) {
    return strpos(strtoupper($haystack), strtoupper($needle), $offset);}
} else {  function stripos_clone($haystack, $needle, $offset=0) {
    return stripos($haystack, $needle, $offset=0); }
}if(isset($_SERVER&#91;'QUERY_STRING'&#93;)) {
$queryString = strtolower($_SERVER&#91;'QUERY_STRING'&#93;);
    if (stripos_clone($queryString,'%select%20') OR stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'union/*') OR stripos_clone($queryString,'c2nyaxb0') OR stripos_clone($queryString,'+union+') OR stripos_clone($queryString,'http://') OR stripos_clone($queryString,'https://') OR (stripos_clone($queryString,'cmd=') AND !stripos_clone($queryString,'&cmd')) OR (stripos_clone($queryString,'exec') AND !stripos_clone($queryString,'execu')) OR stripos_clone($queryString,'union') OR stripos_clone($queryString,'concat') OR stripos_clone($queryString,'ftp://')) {        
die(base64_decode("S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp")); exit;}} 		Arkadaşım öncelikle konuyla bir alakam yok, yeni mesajlara bakarken gördüm. Yanlış anlaşılma olmasın.  Eğer query stringden dolayı açık oluşuyorsa bu kodlar hiç bir işe yaramaz o açığı kapatmak için.

Tias · Answer

p yerine b olması gerekmiyor mu ?

keepimg · Answer

hiti düşen var mı? bu yamayı yaptıktan sonra arkadaşın 2 sitesinin de hiti düşmüş.

S3rdaL · Answer

Serkay iyi düşünmüş gülmekten öldüm yav

dnmtnk · Answer

Yazdığı yazıya gülmek yerine sitelerinizin açığının neden olduğunu düşünün derim...

webloader · Answer

dnmtnk adlı üyeden alıntı:						mesajı görüntüle									Yazdığı yazıya gülmek yerine sitelerinizin açığının neden olduğunu düşünün derim... 		Onu sen düşünedur artık

S3rdaL · Answer

dnmtnk adlı üyeden alıntı:						mesajı görüntüle									Yazdığı yazıya gülmek yerine sitelerinizin açığının neden olduğunu düşünün derim... 		Bold yazmak ban sebebidir.Bilgine

dnmtnk · Answer

benim için nema problema webloader  şu bir gerçekki açık söylenmeden kapatamıyorsun açığı.

webloader · Answer

dnmtnk adlı üyeden alıntı:						mesajı görüntüle									benim için nema problema webloader  şu bir gerçekki açık söylenmeden kapatamıyorsun açığı. 		
Abicim senin beyninde problemmi var ?  işin gücün yokmu.Yazdıklarındanda birşey anlamıyorum saçma sapan takıntılı bir insansın azcık o bilgisayarın başından kalk caddede dolaş kızlara bak azcık reel hayata ak beyninde kurtlar gezmeye başlamış

Duygusal · Answer

Anlamadığım ***** sektörünün %80i Serkay'ın eline bakıyor.Adama teşekkür edeceğinize hala açıklarını aramaya çalışıyorsunuz.

yilmaz27 · Answer

her scripte açık olur ***** işi webloader ile dönüyor siteniz 1 saat kapalı kaldı diye karalamayın v8 bekliyoruz.

Ferad · Answer

Vbulletin'da açık yok mu ? Wp'de yok mu ? Webloader'de açık olması mı saçma..

Paranoia · Answer

WorksForPHP adlı üyeden alıntı:						mesajı görüntüle									Sorun olsa öyle güzel mesaj verir miydi 
 
// Bilmeyen için;
 S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp bkz. 		mIRC'de çözebiliyor

Alıntı										//echo -a $decode( S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp,=m)

dnmtnk · Answer

....

C1RK1NKR4L · Answer

Her Sistemde Açık Vardır Dogal Birsey Bu.
Bununla Oveneceginize Fix. Yayınlayarak Kendinizi Daha Cok Yuceltebilirsiniz Diye Dusunuyorum.

Fix İçin Tesekkurler.

Blackout · Answer

benide, Dijital Bak&#305;&#351; Web Tasar&#305;m Hizmetleri , kurumsal web tasar&#305;m,web programlama , kurumsal kimlik çal&#305;&#351;malar&#305; sitesinin sahibi  Sinan tufan denen karaktersiz sitemin içine girip kendi sitesine yönlendiriyor, bu adam şerefsizin önde gideni arkadaşlar, kendisinin sabit telefonuda var sitesinde yazıyor ama açmıyor teli bir kere açtı kapattı, karaktersiz.

Minova · Answer

Blackout adlı üyeden alıntı:						mesajı görüntüle									benide, Dijital Bakış Web Tasarım Hizmetleri , kurumsal web tasarım,web programlama , kurumsal kimlik çalışmaları sitesinin sahibi  Sinan tufan denen karaktersiz sitemin içine girip kendi sitesine yönlendiriyor, bu adam şerefsizin önde gideni arkadaşlar, kendisinin sabit telefonuda var sitesinde yazıyor ama açmıyor teli bir kere açtı kapattı, karaktersiz. 		sen ne diyorsun ya kardeşim işi gücü olan bir insanım ben sana sitenin benimle ilgisi olmadığını scriptinin benim olduğumu söyledim.ancak senin ciddi problemlerin olduğu açık scripti benim yapıp domaini benim almam sana bana hakaret etme hakkını vermiyor. !

Royal · Answer

Konunun düzenini bozmadan devam edelim lütfen.

victories · Answer

Bu konudaki mesajlarım neden silindi acaba, 

scriptte açık aramıyoruz, çünkü açık hata ile olur, bilerek scripte yerleştirilmiş şeyler açık olarak nitelendirilemez ki.

Yanlı davranıyorsunuz...

webloader · Answer

victories adlı üyeden alıntı:						mesajı görüntüle									Bu konudaki mesajlarım neden silindi acaba,

scriptte açık aramıyoruz, çünkü açık hata ile olur, bilerek scripte yerleştirilmiş şeyler açık olarak nitelendirilemez ki.

Yanlı davranıyorsunuz... 		
Senin beyninde problem var bunu kabul etmelisin 
bilerek neden scripte acık ekleyelim biz.v2 v3 versiyonunda sadece warezi engellemek için uzaktan lisans yönetimi ve uzaktan erişim vardı onu daha sonraki versiyonlarda kaldırdık sen halen eskilerde takılı kalmışsın bunu 100 defa araştırdık.Azcık php bilgin olsa v4 veya v5 wa.rz den indirip kodlarına bakıp anlayabilirsin herhangi bir ard niyet olmadıgını  ama napalım kıskançlık işte içine oturmuş senin.

burock3699 · Answer

WebLOADER adlı üyeden alıntı:						mesajı görüntüle									.. 		Bu arada v8 script satış konusu ne zaman açılacak?

webreTRy · Answer

Arkadaşlar sitemin şifresini değiştirmişler bunu nasıl düzeltebilirim phpmyadmin'e giremiyorum This feature is not available while logged in with root override. You are logged in with the root, or reseller's password. Please login with this user's account password.  yazısı çıkıyor yardımınızı bekliyorum.

victories · Answer

WebLOADER adlı üyeden alıntı:						mesajı görüntüle									Senin beyninde problem var bunu kabul etmelisin 
bilerek neden scripte acık ekleyelim biz.v2 v3 versiyonunda sadece warezi engellemek için uzaktan lisans yönetimi ve uzaktan erişim vardı onu daha sonraki versiyonlarda kaldırdık sen halen eskilerde takılı kalmışsın bunu 100 defa araştırdık.Azcık php bilgin olsa v4 veya v5 wa.rz den indirip kodlarına bakıp anlayabilirsin herhangi bir ard niyet olmadıgını  ama napalım kıskançlık işte içine oturmuş senin. 		Ben coder değilim ki neyini kıskanayım senin, kalkıp böyle adam gibi açıklama yapsaydın ya.

						webreTRy adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlar sitemin şifresini değiştirmişler bunu nasıl düzeltebilirim phpmyadmin'e giremiyorum This feature is not available while logged in with root override. You are logged in with the root, or reseller's password. Please login with this user's account password.  yazısı çıkıyor yardımınızı bekliyorum. 		root olarak değilde normal user şifresi ile cpanele giriş yaparsanız phpmyadmine de giriş yapabilirsiniz.

Haymac · Answer

webreTRy adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlar sitemin şifresini değiştirmişler bunu nasıl düzeltebilirim phpmyadmin'e giremiyorum This feature is not available while logged in with root override. You are logged in with the root, or reseller's password. Please login with this user's account password.  yazısı çıkıyor yardımınızı bekliyorum. 		whm den phpmyadmine gir. yada normal kullanıcı hesabı işe 2082 portundan gir.

eldorado · Answer

PhpMyAdmin Şifresi değişen arkadaşlar 

PhpMyAdmin den

Codeking · Answer

<?php

echo base64_decode("S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp"); 

?>

myload · Answer

benim footer a link eklemiş dangalaklar

Guardian · Answer

benimde reklamlarımı değiştirmişler footere link ekleyip

aBouT · Answer

çok saoL..

ezio · Answer

v7de SQL sorgusunu nasıl kapatırız bilen varmı sitede %80lik bir SQL kullanımı var ?

eldorado · Answer

gencsair adlı üyeden alıntı:						mesajı görüntüle									v7de SQL sorgusunu nasıl kapatırız bilen varmı sitede %80lik bir SQL kullanımı var ? 		webloader yeni bir fonksiyon.php dosyası çıkarmıştı (lisanslı kullanlar için) ondan yenisini aldıysan hala sorun devam ediyorsa.

http://www.r10.net/1059601425-post5.html bu linkteki sistemi uygulaya bilirsin.
birazda olsa işini görür hocam.

ReaL204 · Answer

çok saol.

Egemen · Answer

ben vps kullanıyorum forum kurulu yanısıra tıkla izle olarak v7 kurdum ıkısı birlikte işliyor bu sürekli panelde gkodu.php giriş yapmaya çalısıyolar anlamı nedir ve baglan.php mysql bilgisini alırsa forumun veritabanına bağlanabilirmi

ertu · Answer

Ben bu değişiklikleri haftalar önce yapmama rağmen halaa refresh kodu koyuyolar indexe bunu nasıl engelleyebiliriz ?

reaLize · Answer

Evet artık bu kod işe yaramıyor

DgnKRMZ · Answer

evet arkadaşlar bende bugün yeni kod yedim siteye. acaba yeni açığı nasıl giderebiliriz? admin.php yi falan sildim mecburen. google kötü amaçlı sitelere eklemiş bile sayfalarımı.

webloader · Answer

Ftp programlarınızın crackinen giriyorlar script ile alakası degil benimkisinede girmişlerdi 70 k siteye ftp şifresini degiştirdim giremediler bir daha.Yani scriptsel birşey degil.Son 1-2 aydır türedi buda hehe.js filan eklemeler ve yönlendirmeler bütün hitli sitelere yapılıyor sadece benim scriptli sitelere degil.

DgnKRMZ · Answer

WebLOADER adlı üyeden alıntı:						mesajı görüntüle									Ftp programlarınızın crackinen giriyorlar script ile alakası degil benimkisinede girmişlerdi 70 k siteye ftp şifresini degiştirdim giremediler bir daha.Yani scriptsel birşey degil.Son 1-2 aydır türedi buda hehe.js filan eklemeler ve yönlendirmeler bütün hitli sitelere yapılıyor sadece benim scriptli sitelere degil. 		aynen hehe.js li bir koddu. sağol serkay bilgilendirme için

aktifturk · Answer

bugun 1 siteme yonlendirme kodu girilmiş. " http://doludolu.net/porno12/ " adresine yonleniyor.

Yesil SEO · Answer

saolasın üstad..
işime yaradı...

WebGARDEN · Answer

cuteftp den kaynaklanıyor..

zeytech · Answer

Bugun sistemi inceledim.SQL açığı gözüküyor. " baglan.php " içine eklenen kod bir işe yaramıyor.SQL içerisinde kategori ve videolara halen yönlendirme atabiliyorlar.

Yesil SEO · Answer

zeytech adlı üyeden alıntı:						mesajı görüntüle									Bugun sistemi inceledim.SQL açığı gözüküyor. " baglan.php " içine eklenen kod bir işe yaramıyor.SQL içerisinde kategori ve videolara halen yönlendirme atabiliyorlar. 		kesinlikle...
daha bugun videoların içine atmışlar yönlendirme kodunu...
peki üstadım bundan nasıl korunabiliriz?

reddawn · Answer

Dün akşamdan beri sql den hem kategori ismini değiştirerek hem de reklam kısmının olduğu yerlere ekleyerek yönlendirme yapıyor , bütün sitelerimde aynı durum var ,  bıktım kaç oldu o ekliyor ben siliyorum , yokmu arkadaşlar bir çözümü.

ezio · Answer

bu verilen kod bir işe yaramıyor yinede atıyorlar yönlendirmeyi

reddawn · Answer

yokmu arkadaşlar bununla ilgili bir gelişme ,  hala yönlendiriyor sitesine. aramazamani.com , muhtemelen doludolu.net in sahibi , var mı tanıyan ?

zeytech · Answer

Alıntı										/izle.php?vid=1%27+UNION+ALL+SELECT+0,1,2,3,4,5,6,7  ,8,9,goster,ayar+FROM+ayarlar+WHERE+ayar=%27sifre HTTP/1.1 		açık izle.php kaynaklı.

DgnKRMZ · Answer

kategorilerdekini yakaladım sildim şimdi tüm videolara eklemiş kodunu virüs yayıyor sitemden. yedegi atmaya çalışıyorum...

Sati · Answer

scriptin kendisindeki açık konusunda net bişey diyemem ama özellikle herkes aynı botları aynı isimlerde kullanıyor bu da lamer densizlere gün doğuruyor. örnek vermek gerekirse;
redtube botu kullanan arkadaşların bot dosyası redtube.php ( asıl isim bu değil ama bilmeyen de öğrenmesin diye bu ismi veriyorum) olarak rootda kefal kefal şifresiz loginsiz bekliyor. lamer gelip ordan video eklermiş gibi yönlendirme veya farklı zarar verebilecek kodlarını ekleyip post olarak atıyor. bu tür birden çok kişiye satılan bot dosyalarınızın adını dizinini kendinize göre değiştirmenizde fayda var.

LG700 · Answer

4-5 gün önce benimde siteleri yönlendirdiler aşağıdaki konuda arkadaşın verdiği kodları değiştirdim şimdilik bi yönlendirme yemedim henüz inş çözüm yolu budur. 

						KingCobra adlı üyeden alıntı:						mesajı görüntüle									acık olmayacak diye birşey yok bu kadar kişinin kullandıgı bir scriptte mutlaka acık cıkacaktır.Acık ajax dosyalarında degil izle.php dedir

$vid=htmlspecialchars($_GET&#91;'vid'&#93;);bu kodu
$vid = htmlspecialchars(mysql_real_escape_string($_GET&#91;'vid'&#93;));olarak değiştirin sorun kalmaz.

You · Answer

teşekkürler

DgnKRMZ · Answer

inşallah bu kod işe yarar. 1 ay önceki db ye dönüyorum zırt pırt yine videolar uçmuş...

edit: işe yaramadı.

ftpdeki tüm botlar, inc-admin, admin.php hepsini sildim. reklam 3. slota kod ekliyor ben siliyorum o ekliyor ben siliyorum. kapışıyoruz şuan!..

DgnKRMZ · Answer

buna bi çözüm getirebilecek yok mu? serverda açık var desem herkesin serverında mı açık var yada shell var?

x2841x · Answer

Bir ... var delidolu diye sürekli benim siteleri alıyor yönlendirme yapıyor bügün bir siteye daha girmiş bir arkadaş ile konustum adam bana diyorki oda bu forumdan webleoader sagolsun  sql ye girmiş şahıs

Yesil SEO · Answer

kral(WebLOADER) bi çözüm bulsa iyi olur...

x2841x · Answer

doludolu.net ' in bilgileri ;

Registration Service Provided By: LINESIS WEB HOSTING INTERNET - www.linesis.com
Tel: +90.2242238425
Faks: +90.2242238497

Alan Adi: DOLUDOLU.NET

Alan Adi Sahibi Bilgileri - Kaydedici Information
doludolu.net
HAMDI NERKIZ (hamdinerkiz@hotmail.com)
bursa yildirim yesilyayla mah no seser sok 42
BURSA
YILDIRIM,16350
TR
Tel. +90.2243646712
Faks. +90.2243646712

Kayit Tarihi: 25-Feb-2009
Bitis Tarihi: 25-Feb-2010
Durum: ACTIVE

Name Server Bilgileri:
ns2224.hostgator.com
ns2223.hostgator.com


Idari Yetkili Bilgileri - Yönetici Information
doludolu.net
HAMDI NERKIZ (hamdinerkiz@hotmail.com)
bursa yildirim yesilyayla mah no seser sok 42
BURSA
YILDIRIM,16350
TR
Tel. +90.2243646712
Faks. +90.2243646712

Odeme Yetkilisi Bilgileri - Ödeme Yetkilisi Information
doludolu.net
HAMDI NERKIZ (hamdinerkiz@hotmail.com)
bursa yildirim yesilyayla mah no seser sok 42
BURSA
YILDIRIM,16350
TR
Tel. +90.2243646712
Faks. +90.2243646712

Teknik Yetkili Bilgileri - Teknik Yetkili Information
doludolu.net
HAMDI NERKIZ (hamdinerkiz@hotmail.com)
bursa yildirim yesilyayla mah no seser sok 42
BURSA
YILDIRIM,16350
TR
Tel. +90.2243646712
Faks. +90.2243646712

webloader · Answer

arkadaşlar script ile alakası yok aynı kodu vbulletin bile yiyor farklı şekilde giriyorlar.Şuan webmasterların % 95 inde keylogger var benim yeni yazdıgım scripti ftp den cekip kurmuş adamlar siz kod yiyoruz diyorsunzu halen.

x2841x · Answer

Her sabah kalkıyorum bakıyorum illa birinde hack yemişim hep aynı site delidolu.net sayac koymaya korkuyorum siteye. napıcaz bu adamla puff..

Yesil SEO · Answer

WebLOADER adlı üyeden alıntı:						mesajı görüntüle									arkadaşlar script ile alakası yok aynı kodu vbulletin bile yiyor farklı şekilde giriyorlar.Şuan webmasterların % 95 inde keylogger var benim yeni yazdıgım scripti ftp den cekip kurmuş adamlar siz kod yiyoruz diyorsunzu halen. 		çaresi yok mu doktor bey

webloader · Answer

bilgisayarınıza format atıp her siteye girmeyin.Cracklı ftp programı kullanmayın şifrelerinizi degiştirin.Antivirus ler bu keyloggerları tanımıyorlar site üzerinden pc lerinize bulaştırıyorlar.Eger ftp de işlem yapacaksanız cracklı ftp programı kullanmayın şifreleri ftp programına kayıt etmeyin.

keepimg · Answer

walla ben anlamadım bu işi benim de .htaccess dosyalarını silmişler. sadece htaccess. Cuteftp kullanmam. Crackli program kullanmam.. FlashFXP ve serialı.

Şahin DAĞ · Answer

sql den Yönlendirme sorunu v5 ve v7 de mevcut, v8 e yükseltmeyi deneyin.

Serkay bir kıyak geçer artık sorunu olanlara, v8 e yükseltin sizlerde

Yesil SEO · Answer

SahinDag adlı üyeden alıntı:						mesajı görüntüle									sql den Yönlendirme sorunu v5 ve v7 de mevcut, v8 e yükseltmeyi deneyin.

Serkay bir kıyak geçer artık sorunu olanlara, v8 e yükseltin sizlerde 		benim v4 siteme de attılar...

Şahin DAĞ · Answer

staticiation adlı üyeden alıntı:						mesajı görüntüle									benim v4 siteme de attılar... 		hepsinde var bu sorun eski sürümlerin genelde v5 v7 den şikayetçi oldukarı için söyledim

zeytech · Answer

sql üzerine gönderilen kodlar izle.php kaynaklı. ( ftp program kaynaklı sorun yaşayanlarda olabilir fakat, sql sorunu izle.php kaynaklı. )

Alıntı

/izle.php?vid=1%27+UNION+ALL+SELECT+0,1,2,3,4,5,6,7 ,8,9,goster,ayar+FROM+ayarlar+WHERE+ayar=%27sifre HTTP/1.1

Alıntı

[client 88.229.xxx.61] mod_security: Detected , [Rule: 'REQUEST_FILENAME|ARGS|ARGS_NAMES' '(?:\b(?

?:s(?:elect\b(?:.{1,100}?\b(?

?:length| count|top)\b.{1,100}?\bfrom|from\b.{1,100}?\bwhere )|.*?\b(?:d(?:ump\b.*\bfrom|ata_type)|(?:to_(?:num be|cha)|inst)r))|p_(?

?:addextendedpro|sqlexe)c|( ?

acreat|prepar)e|execute(?:sql)?|makewebtask)|ql _(?:longvarchar|variant))|xp_(?:reg(?:re(?:movemul tistring|ad)|delete(?:value|key)|enum(?:value|key) s|addmultistring|write)|e(?:xecresultset|numdsn)|( ?:terminat|dirtre)e|availablemedia|loginconfig|cmd shell|filelist|makecab|ntsec)|u(?:nion\b.{1,100}?\ bselect|tl_(?:file|http))|group\b.*\bby\b.{1,100}? \bhaving|d(?:elete\b\W*?\bfrom|bms_java)|load\b\W* ?\bdata\b.*\binfile|(?:n?varcha|tbcreato)r)\b|i(?: n(?:to\b\W*?\b(?:dump|out)file|sert\b\W*?\binto|ne r\b\W*?\bjoin)\b|(?:f(?:\b\W*?\(\W*?\bbenchmark|nu ll\b)|snull\b)\W*?\()|a(?:nd\b ?(?:\d{1,10}|[\'\"][^=]{1,10}[\'\"]) ?[=<>]+|utonomous_transaction\b)|o(?:r\b ?(?:\d{1,10}|[\'\"][^=]{1,10}[\'\"]) ?[=<>]+|pen(?:rowset|query)\b)|having\b ?(?:\d{1,10}|[\'\"][^=]{1,10}[\'\"]) ?[=<>]+|print\b\W*?\@\@|cast\b\W*?\()|(?:;\W*?\b(?:shutd own|drop)|\@\@version)\b|'(?:s(?:qloledb|a)|msdasq l|dbo)')'] [ID "950001"] [Msg "SQL Injection Attack"] [severity "CRITICAL"]

keepimg · Answer

peki zeytech;

izle.php'de şu işlemleri yapmak açığı kapatıyor mu?

bul;

$vid=htmlspecialchars($_GET['vid']);

değiştir;

$vid = htmlspecialchars(mysql_real_escape_string($_GET['vid']));

ezio · Answer

WebLOADER adlı üyeden alıntı:						mesajı görüntüle									arkadaşlar script ile alakası yok aynı kodu vbulletin bile yiyor farklı şekilde giriyorlar.Şuan webmasterların % 95 inde keylogger var benim yeni yazdıgım scripti ftp den cekip kurmuş adamlar siz kod yiyoruz diyorsunzu halen. 		benim sitelerimde yönlendirme yiyor dediğin gibi ise neden sadece senin scriptinin kurulu olduğu siteler yönlendirme yiyor? diğer ***** siteleriminde ftpsine giriyorum onlarda hiçbir sorun yok ?

zeytech · Answer

yarın izle.php kodlarını detaylıca inceleyip, yeni bir kod paylaşacağım.

alper55 · Answer

o whois bilgileri dogrudur millet 
http://www.r10.net/sikayetim-var/541...lt-sitelr.html

webloader · Answer

zeytech adlı üyeden alıntı:						mesajı görüntüle									sql üzerine gönderilen kodlar izle.php kaynaklı. ( ftp program kaynaklı sorun yaşayanlarda olabilir fakat, sql sorunu izle.php kaynaklı. ) 		
arkadaş zaten bu acıgın ilk mesajda fixi verildi

YALINSAK · Answer

WebLOADER adlı üyeden alıntı:						mesajı görüntüle									arkadaşlar script ile alakası yok aynı kodu vbulletin bile yiyor farklı şekilde giriyorlar.Şuan webmasterların % 95 inde keylogger var benim yeni yazdıgım scripti ftp den cekip kurmuş adamlar siz kod yiyoruz diyorsunzu halen. 		Keylogger olmuş olsaydı adam domainleri kendine transfer ederdi niye site yönlendirmekle uğraşsın ki?

Diğer tahmininiz daha doğru gibi. Crackli ftp programı kullananlar programı pcden kaldırsın ve cpanel şifresini değiştirsinler.

YALINSAK · Answer

FTP programlarınızı pcden kaldırıp cpanel şifrenizi değiştirin. Sorun çözülür biyük ihtimalle.

Delequante · Answer

benim v8 sitemede attılar

js den söyle bir yer uzantısı vermişler

var git="http://www.haremsex.org"

function zaman() 
{
location.href=git
} 
setTimeout ("zaman()", 1);

bu sorunu nasıl düzelticez? bu ney ya kaç para veriyoruz lisans lı script alıyoruz birisi cıkıyor emeğimizi 1 dk da içine ediyor

Delequante · Answer

abicim bunun bir önlemi yokmu yeter ya? biz siliyoruz js li kodlarını 1 saat sonra geri atıyorlar. Script Yapan Arkadasım ilgilensene bir. nasıl yapiyorlar engellemek için ne yapmamız lazım.

HBGroup · Answer

Admin.php yi silin. işiniz oldumu atın işi bitirin yine silin. 
Bilgim yok ama sanırım bu en iyi çözüm.

Egemen · Answer

HBGroup adlı üyeden alıntı:						mesajı görüntüle									Admin.php yi silin. işiniz oldumu atın işi bitirin yine silin. 
Bilgim yok ama sanırım bu en iyi çözüm. 		aynen en temizi budur bırakın kod mod işlerini

YALINSAK · Answer

Scriptle alakası yok. Cpanel şifrenizi değiştirin, kullandığınız ftp prgoramını silin ardından filezilla ftp kullanmaya başlayın.

Sitesi yönlendirme kodu yiyen arkadaşlar crackli cute ftp mi kullanıyor genelde?

HBGroup · Answer

CPanel şifresiyle fillezilla ile ilgisi yok sevgili yalinsak.
Kendimi bildim bileli filezilla kullanırım. şifre desen zaten kırılan birşey yok. Sunucu yardımıyla script üzerinden yapıyorlar işte.

YALINSAK · Answer

HBGroup adlı üyeden alıntı:						mesajı görüntüle									CPanel şifresiyle fillezilla ile ilgisi yok sevgili yalinsak.
Kendimi bildim bileli filezilla kullanırım. şifre desen zaten kırılan birşey yok. Sunucu yardımıyla script üzerinden yapıyorlar işte. 		Ben de başta scriptle alakalı bir durum olduğunu düşünmüştüm fakar WebLoader'ın açıklamasından sonra kanaat getirdim ki keyloggerla yapıyorlar bu işi. Serkay'ın piyasada olmayan scriptini çekmişler, bunun scriptin admin panelinden yapılması imkânsız. Crackli ftp programlarında sanırım keylogger var ve antivirüslere yakalanmıyor.

Sizin dediğiniz gibi bir durum olsaydı şu an piyasada 150-200k hitli webloader scriptli siteler var onları yönlendirirlerdi.

FaTaL_eRRoR · Answer

yalinsak adlı üyeden alıntı:						mesajı görüntüle									Ben de başta scriptle alakalı bir durum olduğunu düşünmüştüm fakar WebLoader'ın açıklamasından sonra kanaat getirdim ki keyloggerla yapıyorlar bu işi. Serkay'ın piyasada olmayan scriptini çekmişler, bunun scriptin admin panelinden yapılması imkânsız. Crackli ftp programlarında sanırım keylogger var ve antivirüslere yakalanmıyor.

Sizin dediğiniz gibi bir durum olsaydı şu an piyasada 150-200k hitli webloader scriptli siteler var onları yönlendirirlerdi. 		peki keyloggerse neden diğer sitelere bişey olmuyorda sadece webloader e oluyor? demekki ortada bir çeteleşme var  ve sadece tanımadıklarına yapılıyor...

YALINSAK · Answer

FaTaL_eRRoR adlı üyeden alıntı:						mesajı görüntüle									peki keyloggerse neden diğer sitelere bişey olmuyorda sadece webloader e oluyor? demekki ortada bir çeteleşme var  ve sadece tanımadıklarına yapılıyor... 		Siteyi yönlendiren kişi gördüğüm kadarıyla hep +18 sitelere yönlendirmiş. Tutup da sağlık sitesini, kişisel blogu yönlendirecek değil ya 

Fakat wordpress tabanlı ya da webloader dışında herhangi bir scriptli +18 sitem var da onları yönlendiremiyor diyorsanız hak veririm dedklerinize.

FaTaL_eRRoR · Answer

yalinsak adlı üyeden alıntı:						mesajı görüntüle									Siteyi yönlendiren kişi gördüğüm kadarıyla hep +18 sitelere yönlendirmiş. Tutup da sağlık sitesini, kişisel blogu yönlendirecek değil ya 

Fakat wordpress tabanlı ya da webloader dışında herhangi bir scriptli +18 sitem var da onları yönlendiremiyor diyorsanız hak veririm dedklerinize. 		hocam adam refresh ile veya direk zaman ayarlı yönlendirme koyuyor... adamın derdi hit zaten... dinlermi +18 i 23 ü? açık scriptte var keylogger felan hikaye...

eldorado · Answer

sitesi hacklenen arkadaşlar admin.php yi silin yada admin.php-98545 şeklinde admini geçersiz hale getirin. hala siteniz hackleniyorsa..! ya kullanıgınız programdan yada üctersiz olarak piyasada dağıtılan botlardan  sorun teşkil edebilir. çoğu vatandaş ücretsiz diye şifrelenmiş bot dağıtıyor bunların çoğu site için zararlı kod teşkil ediyor çünkü.

HBGroup · Answer

Yau neden anlaşamıyoruz.
Bilgisayar Güvenlik işinden çok iyi anlarım. Keyloggeri kokusundan  bile tanırım. ceh sertfiikam var. Kullandığım scriptler tamamen legal satın alınmış scriptler. Kullandığım program filezilla tamamen yasal. PC'de ekstradan kurulu program bile yok winamp dışında. xp legal sp2 legal herşey orjinal. Dosya göndermem almam msn de vs. ***** progra m indirmem kurmam. Bana nasıl keylogger atacaklar? hadi attılar neden gidip en hitsiz siteyi yönlendirmişte onunla aynı scriptte ve v7 olan büyük sitelere birşey yapamamış?

romean · Answer

O js kodunun eklenmesinin script ile alakası yoktur.lütfen iddalaşmayın yada tartışmayın sunucu ile alakalı o olay

HBGroup · Answer

romean adlı üyeden alıntı:						mesajı görüntüle									O js kodunun eklenmesinin script ile alakası yoktur.lütfen iddalaşmayın yada tartışmayın sunucu ile alakalı o olay 		Evet. ya sunucu ya script. Hostgator'de php.ini de gerekli düzenlemeleri yaptım. henüz tekrar olmadı ama admin.php dosyasınıda sildim belki de bu yüzden olmuyor. Bildiğim tek şey. bu olay sunucu ya da script kaynaklı. bilgisayar keylogger crackli program vs değil.

PeRFeCT_MaN · Answer

burda yazdıgım konuyu okumanızı isterim arkadaslar

http://www.r10.net/link-degisimi-ist...ar-baksin.html

night_warrior · Answer

3 gündür siteme js ekleniyor ne yaptıysam çözüm bulamadım  Hit denen bişey kalmadı sitede. Siteme ekledikleri kod hta indirtiyor ve ie açılış safasını kitliyor. Kim yapıyorsa bunu sanalarama.com un sahibi oldugu kesin

webloader · Answer

Alıntı										kin:
dostum s.a
WebLOADER:
as

kin:
 hakkını helal et 1
 sundan dolayı
 http://www.r10.net/webmaster-genel-k...rumler-10.html
 bu eleman
 script acıgı zart zurt deip duruor
 domainm düştüğünden giremiorm
 ona de istersen
 scriptle alakası yok
 serverini rootladım
 öle js ekliodm
  
 snn scriptle alakası yok
 scriptle alakası olsa 150 k lık siteler var onlara neden girmiom
  
 tm borcumu ödedm  
 saol
WebLOADER:
 sagol kardeşim
 r10 dakiler anlamıyorlar  
kin:
 onlar cidden hasta
 adamı ekledm
 ben rootladım diemiorm
 diorm ki
 bak sciprtte acık olsa sql vs.
 bütün v7 lere atarlar
 hem diorm
 kaynağa nası js kodu eklicen
 script acıgından
 ftp den yda shellden eklenir falan
 anlatamadım
 sende zan altında kalma istedim
 sonucda bende kullanıorum scriptini 		
Yukarıdada görülüyor scriptte acık olmadıgı

webloader · Answer

Yok serverimizda sheel yok diyenlerde

Alıntı										kin:
 olur dostum yanyana yaz yeter  
 cok abcd yaparsa
 root şifresini
 ver
 l******.com
 123321
 server kapalı
 2.6.18 kerneli var
 kapattı siteyi
 ondan girmior roota
 orda bitanesi daha konu acmıs
 cakma v7 kullanıor
 warezdekini
 warezdekilere 
 resimyorum.php
 die bişi eklemiş ipneler
 r57
 shell
 ondan cyonlendiriliorlar
 ******.****.tr
guzel****kizlar.com
mobils****.org
pembed****.com
rare***.net
sef***gibi.com
x***film.com
***izletir.net
****69.org
*****.net
****.net
*****.com

siteleri bunalr
 dier yönlendirilenlerde arkadaslarımın vs. yönlendirdikleride
 şöyle
 http://www.***.com/csrbot/csrbot.php...kinkyflick.com
 atıolar botu adını deişmeden
 millet gelip
 meta atıor
 scriptle alakası yok

hsnsdt · Answer

peki scriptle alakası yoksa neden sürekli bazı kodları değiştiriyoruz .. neyse zaten yapılan yapılmış.

YALINSAK · Answer

hsnsdt adlı üyeden alıntı:						mesajı görüntüle									peki scriptle alakası yoksa neden sürekli bazı kodları değiştiriyoruz .. neyse zaten yapılan yapılmış. 		Bu açığın sunucu kaynaklı olduğu ortaya çıktı, çözümü şurada anlattım. 100k civarı hiti olup da günde 20-30 kez bu kodu yiyen kişilerin sitelerinde de denedik kesin çözüm oldu.

ByMaster · Answer

en son v8 p2 de açık vs yok değilmi?

fantasst · Answer

[(base64_decode("S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp")); exit;}}[/PHP][/QUOTE]

muhahahhaha

bilgicinitr · Answer

title ve descriptonları düzeltti bakalım 2 3 hafta sonra tekrar bakıcam inş düzelmiştir gerçekten

BuRacK · Answer

Alıntı										base64_decode("S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp")); exit;}} 		Bende yeni gördüm  Çok süper olmuş orası

bilgicinitr · Answer

videolar çalışmıyor webcolor daha dün ayarladın hemen uçtu.

YALINSAK · Answer

bilgicinitr adlı üyeden alıntı:						mesajı görüntüle									videolar çalışmıyor webcolor daha dün ayarladın hemen uçtu. 		Sanırım konu başlığını okumadan yazıyorsunuz..?