• 12-12-2009, 16:24:20
    #1
    Öncelikle merhaba arkadaşlar v5 teki açığı herkes biliyor. açığın kapanması için

    Alıntı
    if(!function_exists('stripos')) {
    function stripos_clone($haystack, $needle, $offset=0) {
    return strpos(strtoupper($haystack), strtoupper($needle), $offset);}
    } else { function stripos_clone($haystack, $needle, $offset=0) {
    return stripos($haystack, $needle, $offset=0); }
    }if(isset($_SERVER['QUERY_STRING'])) {
    $queryString = strtolower($_SERVER['QUERY_STRING']);
    if (stripos_clone($queryString,'%select%20') OR stripos_clone($queryString,'%20union%20') OR stripos_clone($queryString,'union/*') OR stripos_clone($queryString,'c2nyaxb0') OR stripos_clone($queryString,'+union+') OR stripos_clone($queryString,'http://') OR stripos_clone($queryString,'https://') OR (stripos_clone($queryString,'cmd=') AND !stripos_clone($queryString,'&cmd')) OR (stripos_clone($queryString,'exec') AND !stripos_clone($queryString,'execu')) OR stripos_clone($queryString,'union') OR stripos_clone($queryString,'concat') OR stripos_clone($queryString,'ftp://')) {
    die(base64_decode("S2F5Ym9sIGFt/W5hIGtvZHVtdW4gbGFtZXIgaXBuZXNp")); exit;}}
    ?>
    böle bi kod verildi koydum ama halen cözülmedi sorun birisi hergün siteme js kod atıyor ve bunu önleyemiyorum scriptteki acıgı nasıl kapatırım yardım ederseniz sevinirim
  • 12-12-2009, 22:16:50
    #2
    eğer açık hala devam ediyorsa admin.php dosyasını ftp den admin.php-123456 gibi bişey yap lazım oldukça ftp den düzenleyip kullanırsın tekrar ismini değiştirirsin en sağlamı bu bence.
  • 12-12-2009, 22:22:58
    #3
    eldorado adlı üyeden alıntı: mesajı görüntüle
    eğer açık hala devam ediyorsa admin.php dosyasını ftp den admin.php-123456 gibi bişey yap lazım oldukça ftp den düzenleyip kullanırsın tekrar ismini değiştirirsin en sağlamı bu bence.
    cok tşkler . ben komple siliordum işim oldukcada atıodum ama sildigim halde yinede kod ekleye biliorlar ne iş anlamadım
  • 12-12-2009, 22:31:09
    #4
    AsiRuZGaR adlı üyeden alıntı: mesajı görüntüle
    cok tşkler . ben komple siliordum işim oldukcada atıodum ama sildigim halde yinede kod ekleye biliorlar ne iş anlamadım
    ozaman senin hostta yada kullandığın pc de bir sorun vardır hocam ben v5 i hiç güncelleme yapmadan ilk çıktığı hali ile kullanıyorum nezamandır hiçbir sorun olmadı ama admin.php dosyasını iptal ettim lazım oldukça kullanıyorum hiçbir sorun yaşamadım şimdiye kadar.
  • 13-12-2009, 01:02:16
    #5
    Başka yöntem bilen yokmu?
  • 13-12-2009, 01:10:16
    #6
    hostunda açık var ise script ile uğraşmanın bir anlamı yok
  • 13-12-2009, 04:45:13
    #7
    admin.php ide inc_admin kasörünüde sildim şimdilik tık yok bakalım nolcak
  • 13-12-2009, 04:55:50
    #8
    Üyeliği durduruldu
    Hostçuna söyle ftp kilitlesin