v7 db açığı ?

Question

biri sürekli kendi reklamlarını ekliyor ve reklam alanlarından birine  yönlendirme kodu koyuyor bu açığı nasıl kapatabilirim acaba ?

x2841x · Answer

RainBow adlı üyeden alıntı:						mesajı görüntüle									 Arkadaşım hepsi farklı sunuculada diyorum ve genel bir sorun var diyorum. Hala sunucudan diyorlar yav. 		Sana yorum yazmadımkı
http://www.r10.net/1060481382-post1.html
Buraya yazdım.
V7 de hiç hack yemedim.
Bir ara banada atıyorlardı şerefsizler v5 ama inc adminin adını deiştim düzeldi.
V7 için pek bilgim yok.

romean · Answer

İE'yi kitliyor bu. HTA, Bedavasearch.com sahibi kimse o yapıyor. Aynısını banada eklemişti .

KingCobra · Answer

RainBow adlı üyeden alıntı:						mesajı görüntüle									Alakası bile yok dostum Lisanslı scriptim de hacklendi. Hadi sunucudan diyelim e biri başka sunucuda diğeri başka sunucuda barınıyor. Bot desen bot kullanmıyorum. Hitli siteleri bi kontrol edin bakalım hepsi hacklenmiş. Dedim ya adamların hacklendiklerinden haberleri bile yok  Bir fix olayıdır almış başını gidiyor ne fix i yav Script delik deşik. 		
Lisanslımı kardeşim senin scriptin.Lisanslı ise pm at  bakalım bir nasıl oluyor

xFaulz · Answer

ben 2 senedir v1'den beri kullanıyorum. her zaman serverimde sadece kendi sitelerim oldu. ben neden hacklenmiyorum? sadece acemiyken v7'deki açık yüzünden sorun olmuştu onun içinde konu açıldı ve gerekli bilgilendirme yapıldı

sntr · Answer

FatihGUNGOR adlı üyeden alıntı:						mesajı görüntüle									Webloader burda olsaydı scriptte açık yok sunucunuzda açık var derdi  Lakin bu yönlendirme kodlarını hep v7'ye atıyorlar  		
ilk v7'le başladım hit oLaylarına Ogünden bugünden en yüksek 300 k hitli sitem oLdu onca zamandır bi sorun yaşamadım, Sunucu Kendimin sunucu güvenliği Bende Script Taraması Bende Herhangi bir bug varsa ki scripti incelemeden bile kurdum sadece webloader'dan lisans alarak neden acaba bizde sorun oLmuyor

yNs · Answer

aŞAGIDAKİ screen herşeyi açıklıyor 

http://i1002.hizliresim.com/2010/2/21/1357.jpg

wb yayınlamamı istedi onun bilgisayarından

xLn · Answer

admin.php adını değiştirin çözülücektir.

RainBow · Answer

xLn adlı üyeden alıntı:						mesajı görüntüle									admin.php adını değiştirin çözülücektir. 		 her gelen aynı şeyi söylüyo bilen de bilmeyende

TRs · Answer

3 gündür 4. defa yönlendirme kodu atılıyor 2 siteme. Aynı sunucuda 2 tane v7 1 tane v8 sitem var. v8 siteye hiçbirşey olmuyor v7 iki siteyede yönlendirme kodu atılıyor. Şimdi sorun sunucuda mı v7'de mi? Admin paneline felan eriştiği yok adamın title'a yönlendirme kodu yazıyor düşünün artık. 

Yönlendiği site adresi ; po**oizlee.net
Sahibini yakalarsam öpücem. Burdaysa, sitesini iyi korusun.

RainBow · Answer

Hani ya yokmu cevap?? Siteyi başka sunucuya taşıdım gene aynı hani serkay sunucudan değil script lisanslı dosyaları sıfırdan kurdum. Site fişlendi koddan dolayı!! Kapatamıyomusun bi açığı?

Seven_46 · Answer

Burada webloader Vxxxx. serilerinde açık yok diye o kadar konu açıldı o kadar scriptsten değil makineden hostunuzdan kaynaklanıyor dendi şimdi Serkay sormak istiyorum bir sitem var hadi bir makinede açık olur makinede 3-4-5-6 sındada olmazki ! Scriptsde açık yok diyorsun ama o zaman bu kodlar nasıl atılıyor halen anlamış değilim.Pekela scripste açık yok makinede açık yok neyde açık var o zaman bunuda anlamış değilim neyse anlaşılan Webloader scriptsleri devri bitti galiba öyle gözüküyor.


Not: Her gün uğraşmaktan milletin pclerine zarar vericeğime vede her gün aynı sıkıntıyı çekiceğime en güzelini yaptım şu anda 35 K lık sitemi kapattım.Öyle mutluyumki anlatamam.

İyi forumlar.

RainBow · Answer

Seven_46 adlı üyeden alıntı:						mesajı görüntüle									Burada webloader Vxxxx. serilerinde açık yok diye o kadar konu açıldı o kadar scriptsten değil makineden hostunuzdan kaynaklanıyor dendi şimdi Serkay sormak istiyorum bir sitem var hadi bir makinede açık olur makinede 3-4-5-6 sındada olmazki ! Scriptsde açık yok diyorsun ama o zaman bu kodlar nasıl atılıyor halen anlamış değilim.Pekela scripste açık yok makinede açık yok neyde açık var o zaman bunuda anlamış değilim neyse anlaşılan Webloader scriptsleri devri bitti galiba öyle gözüküyor.


Not: Her gün uğraşmaktan milletin pclerine zarar vericeğime vede her gün aynı sıkıntıyı çekiceğime en güzelini yaptım şu anda 35 K lık sitemi kapattım.Öyle mutluyumki anlatamam.

İyi forumlar. 		
Geçmiş olsun harun aynı sorunu bende yaşadım fakat adam bi açıklama yapma tenezzülünde bile bulunmuyor yandaşları da hala script de açık yok diye konuşup duruyorlar.

KingCobra · Answer

RainBow adlı üyeden alıntı:						mesajı görüntüle									Geçmiş olsun harun aynı sorunu bende yaşadım fakat adam bi açıklama yapma tenezzülünde bile bulunmuyor yandaşları da hala script de açık yok diye konuşup duruyorlar. 		http://www.r10.net/members/6529-webloader.html

Banlı olunca bişiler yazmasıda mümkün olmuyor.

RainBow · Answer

KingCobra adlı üyeden alıntı:						mesajı görüntüle									http://www.r10.net/members/6529-webloader.html

Banlı olunca bişiler yazmasıda mümkün olmuyor. 		Çözümünü bulup burada yayınlatmak zor değil. R10 da arkadaşı mı yok bi konu açacak. Msn den söyledik dostum ilgilenmedi! Tamam sitemin biri lisanslı değil eyw. ama lisanslı olmayanıda buradan lisanslı diye aldım. Ama gel gör ki lisanslı olanlarda hacklendi hepsi farklı sunucularda. Serkay site hackleniyo diyorum lisanslı al açık kapanır diyo  Niye alayım yav lisanslısıda hackleniyor lisanssızıda. Sen bi açığı kapatamadıktan sonra ne diye para vereyim ki? Kapat helal olsun tamam ama ben lisanslı alıp rahat edemedikden sonra boş yere para vermenin anlamı nedir sorarım?

x2841x · Answer

Sunucuda shell olabilir

RainBow · Answer

x2841x adlı üyeden alıntı:						mesajı görüntüle									Sunucuda shell olabilir 		 Arkadaşım hepsi farklı sunuculada diyorum ve genel bir sorun var diyorum. Hala sunucudan diyorlar yav.

RainBow · Answer

romean adlı üyeden alıntı:						mesajı görüntüle									Eklenen kod ile site adresini Pm ile yazarmısın. 		http://www.npu.ac.th/calendar/components/*****

Eklenen kod bu devamını yazmadım. hacklenen siteler hepsi 

						Ryle adlı üyeden alıntı:						mesajı görüntüle									Kodu felan Kimsye Gönderme arkadaşım iyice cıvkı çıkmasın . direk serkayla görüş 		Çıkmış zaten daha ne kadar çıkacak ki 120K sitem gitmiş

Load · Answer

Eğer varezden indirdiyseniz içnide shell var  birisi anadizinde biriside images klasöründe.. varez kullanmayın çünki sadece shell yok muhtemelen kodlarada açık gömülmüş, eğer sahibinden temiz aldıysanız ozaman üreticisine başvurun Webloader banlıysa diğer nicki Webcolor sanırım..

x2841x · Answer

Load adlı üyeden alıntı:						mesajı görüntüle									Eğer varezden indirdiyseniz içnide shell var  birisi anadizinde biriside images klasöründe.. varez kullanmayın çünki sadece shell yok muhtemelen kodlarada açık gömülmüş, eğer sahibinden temiz aldıysanız ozaman üreticisine başvurun Webloader banlıysa diğer nicki Webcolor sanırım.. 		Hayır serkay deil o.

KingCobra · Answer

RainBow adlı üyeden alıntı:						mesajı görüntüle									Çözümünü bulup burada yayınlatmak zor değil. R10 da arkadaşı mı yok bi konu açacak. Msn den söyledik dostum ilgilenmedi! Tamam sitemin biri lisanslı değil eyw. ama lisanslı olmayanıda buradan lisanslı diye aldım. Ama gel gör ki lisanslı olanlarda hacklendi hepsi farklı sunucularda. Serkay site hackleniyo diyorum lisanslı al açık kapanır diyo  Niye alayım yav lisanslısıda hackleniyor lisanssızıda. Sen bi açığı kapatamadıktan sonra ne diye para vereyim ki? Kapat helal olsun tamam ama ben lisanslı alıp rahat edemedikden sonra boş yere para vermenin anlamı nedir sorarım? 		Yardımcı olmaya çalıştık kabul etmedin 

Problemini buradan bildir o zaman hep online orada

RainBow · Answer

KingCobra adlı üyeden alıntı:						mesajı görüntüle									Yardımcı olmaya çalıştık kabul etmedin 

Problemini buradan bildir o zaman hep online orada  		Ben kişiye özel bir yardım olmasın dedim. Konuya msj yazanları görüyorsunuz sanırım mağdur olanları görüyorsunuzdur! Benim sitem gitti zaten dostum 120K dan 3K ya indi bana bu saatden sonra edilecek yardım benim ne işime yarayacak? Böyle olmadan önce adama diyorum ki dostum böyle böyle bir durum var adam msn den yazmaya tenezzül etmiyor yav abartısız yarım saat msn de yazmasını bekledim yazmayınca köpek durumuna düşmektense yazmam dedim çıktım msn den. Şimdi msn istiyormuş neden? Haram olsun  hakkım. Diyecek başka sözüm yok.

KingCobra · Answer

RainBow adlı üyeden alıntı:						mesajı görüntüle									Ben kişiye özel bir yardım olmasın dedim. Konuya msj yazanları görüyorsunuz sanırım mağdur olanları görüyorsunuzdur! Benim sitem gitti zaten dostum 120K dan 3K ya indi bana bu saatden sonra edilecek yardım benim ne işime yarayacak? Böyle olmadan önce adama diyorum ki dostum böyle böyle bir durum var adam msn den yazmaya tenezzül etmiyor yav abartısız yarım saat msn de yazmasını bekledim yazmayınca köpek durumuna düşmektense yazmam dedim çıktım msn den. Şimdi msn istiyormuş neden? Haram olsun  hakkım. Diyecek başka sözüm yok. 		2000 kişide problem olmayıp 10 kişide problem var ise bunu kendinde ara bence  aynı scripti 2000 kişi kullanıyor

RainBow · Answer

KingCobra adlı üyeden alıntı:						mesajı görüntüle									2000 kişide problem olmayıp 10 kişide problem var ise bunu kendinde ara bence  aynı scripti 2000 kişi kullanıyor  		
tamam arkadaşım problem bizde okey. Sen gül pişkin pişkin birşey derdimde yeri değil.

halkoyunlarimiz · Answer

v5 iki farklı sitede 200k ya yakın
v7 245k hit yaptım bir kere bile hacklenmedi scriptte açık vardır yoktur onu bilemem ama marezlerde bariz shell oldugunu gordum zaten fixte yayınlanmış bunca kişi kullanıyor bu scripti sorunsuz olarak.

KudretC · Answer

Gereksiz mesajları temizledim, daha sakin arkadaşlar.

KudretC · Answer

Yeniden yazıyorum bu mesajdan sonra herhangi bir konu ile alakasız mesaj atılırsa bu kez sadece silinmeyle kalmayacaktır.

KingCobra · Answer

Hem varez kullanıyorsun hemde siteni hacklediklerinde serkay suçlu scriptte acık var oh ne ala ya 
Bu arkadaşın banlanması şart hem küfür etti hem hakaret etti hemde varezci

YALINSAK · Answer

inc-admin klasörüne inc.php
thumb klasörüne thumb.php

upload edilerek yapılıyor bu hack.

Hacklenen siteler kontol etsin siteadı.com/thumb/thumb.php
                                        siteadı.com/inc-admin/inc.php
dosyaları var mı? Bu dosyalara silmek çözüm değil çünkü her seferinde yeniden ekler karşı taraf. Bunu upload edebilmesi sunucunun mu yoksa scriptin mi açığı sorun burada.

psiko · Answer

ben sorunu çözdüm arkadaşlar sorun yaşayan arkadaşlar varsa shell yemişsiniz demektir
resimyorum.php diye bi dosya varsa mutlaka silin arkadaşlar

FaTaL_eRRoR · Answer

WEBCOLOR kardeşi hocam...
						Load adlı üyeden alıntı:						mesajı görüntüle									Eğer varezden indirdiyseniz içnide shell var  birisi anadizinde biriside images klasöründe.. varez kullanmayın çünki sadece shell yok muhtemelen kodlarada açık gömülmüş, eğer sahibinden temiz aldıysanız ozaman üreticisine başvurun Webloader banlıysa diğer nicki Webcolor sanırım.. 								sntr adlı üyeden alıntı:						mesajı görüntüle									ilk v7'le başladım hit oLaylarına Ogünden bugünden en yüksek 300 k hitli sitem oLdu onca zamandır bi sorun yaşamadım, Sunucu Kendimin sunucu güvenliği Bende Script Taraması Bende Herhangi bir bug varsa ki scripti incelemeden bile kurdum sadece webloader'dan lisans alarak neden acaba bizde sorun oLmuyor 								xFaulz adlı üyeden alıntı:						mesajı görüntüle									ben 2 senedir v1'den beri kullanıyorum. her zaman serverimde sadece kendi sitelerim oldu. ben neden hacklenmiyorum? sadece acemiyken v7'deki açık yüzünden sorun olmuştu onun içinde konu açıldı ve gerekli bilgilendirme yapıldı 								KingCobra adlı üyeden alıntı:						mesajı görüntüle									Lisanslımı kardeşim senin scriptin.Lisanslı ise pm at  bakalım bir nasıl oluyor 								RainBow adlı üyeden alıntı:						mesajı görüntüle									Admin.php yi diğer arkadaşın dediği gibi ftp den sildim komple gene hacklendim. Belki söylediklerinde haklı olabilirsin ama diğer arkadaşın dediği de doğru malesef. Admin.php ye ulaşabilmeleri için ayrıca bir şifre sistemi daha yaptık ama gene nafile inc-login.php nin yolunu değiştirdim gene aynı, sildim gene aynı.  Ve birde şu olay var hackleyen kişi aynı kişi yerleştirilen kod aynı kod siteleri incelerseniz görebilirsiniz bunu. Warezi de hackleniyor lisanslısıda . Site 120K idi şuan 5K da  Açığı kapatıcam diye anası ağladı sitenin. 		Bakın arkadaşlar... Benim bir serverda 3 tane v7 scriptli sitem vardı. Ve bunlardan sadece 1 tanesinin reklamları değişiyor ve 1 tane v7 site ile 1 forum sitesine refresh ile yönlendirme yapılıyordu. 3 scriptte aynı kodlara sahip olduğuna göre;
1= Reklamları değişen neden sadece 1 site? Demekki keylogger işi değil.
2= Scriptte açık olsa neden diğer sitelere eklemiyorlar? Demekki scriptte de problem yok.
Ben anında server sahibinin VPS sine geçtim o günden sonra sorun bitti  Kessinlikle ve kessinlikle serverda shell var arkadaşlar...
Şimdi diyeceksiniz neden o zaman diğer sitelere atmadılar 
1=Reklamları değişen sadece 1 siteydi çünkü diğer 1 site banlıydı 1 site de hitsizdi 
2=Scriptle alakalı bir açık yok çünkü aynı kod forum sitesinede ekleniyordu. olay bu kadar basit

YALINSAK · Answer

Bence bu hacklerin sebebi bu aşağıdaki konuda tartışılıyor. (cgi-perl açığı)
http://www.r10.net/site-amp-server-a...in-sorunu.html

psiko · Answer

çoğu kişinin kullandığı gibi bende hostgator kullanıyorum 5 tane site var ama sadece v7 de var bu sorun o yüzden hostta sorun olduğunu düşünmüyorum.

F.Gungor · Answer

Webloader burda olsaydı scriptte açık yok sunucunuzda açık var derdi  Lakin bu yönlendirme kodlarını hep v7'ye atıyorlar

yilmaz27 · Answer

en basiti izle.php gel , 

Başlık: 
Açıklama:
Tarih: 
Sure: 
İzlenme: 
kodunu kaldır tamamdır.

v7 açıgı izle.php de izlenme: de şifre gösterir izlenme silersen gösteremez

DgnKRMZ · Answer

ben 2 hafta boğuşup sunucu değiştirmiştim düzeldi

cortex · Answer

sunucudan oluyo genelde. bana da olmuştu.host değiştim kurtuldum

psiko · Answer

yilmaz27 adlı üyeden alıntı:						mesajı görüntüle									en basiti izle.php gel , 

Başlık: 
Açıklama:
Tarih: 
Sure: 
İzlenme: 
kodunu kaldır tamamdır.

v7 açıgı izle.php de izlenme: de şifre gösterir izlenme silersen gösteremez 		teşekkür ederim dediğini yaptım hocam umarım kesin çözüm olur...

yilmaz27 · Answer

Kesinlikle çözülmüştür sorun olacağını düşünmüyorum.

F.Gungor · Answer

Botlarınıza da dikkat edin eğer botta açık varsa her türlü yönlendirme atabilirler.

psiko · Answer

ama reklamları değiştiriyor ve kendi reklamlarını koyuyor izle.php den nasıl yapabilirki bunu ?

yilmaz27 · Answer

reklamlar zaten admin panelinde yokmu ordan yapılmıştır lakin sunucunuzda açık yoksa bu yeterli v7 açıgı mevcut ise.

digerini bilemem . . .

psiko · Answer

yarın belli olur artık bekleyelim görelim tekrar teşekkür ederim

Elazığlı168 · Answer

Son yayınlanan fixi uygulanız mı ?

http://www.r10.net/webmaster-genel-k...=webloader+fix

psiko · Answer

evet uygulamıştım bunu...

LG700 · Answer

admin.php dosyasının adını  aokoksdokfoksdfo.php gibi bişey yap

yilmaz27 · Answer

psiko adlı üyeden alıntı:						mesajı görüntüle									evet uygulamıştım bunu... 		
Hocam dedigim gibi eger ki sunucudan kaynaklanmıyor v7 den kaynaklanıyorsa dediğim kesin çözüm ben sitelerim şuan öyle sorun yok.

sntr · Answer

yilmaz27 adlı üyeden alıntı:						mesajı görüntüle									en basiti izle.php gel , 

Başlık: 
Açıklama:
Tarih: 
Sure: 
İzlenme: 
kodunu kaldır tamamdır.

v7 açıgı izle.php de izlenme: de şifre gösterir izlenme silersen gösteremez 		
İzle.php'de Direk Şifremi gösteriyor

yilmaz27 · Answer

evet  hocam izle.php de bulunan bir açık sebebiyle şifre istiyorlar , şifre izlenme: xxxx burda şifreni gösteriyor , izlenme silerseniz göstermez.

Sedat Tekin · Answer

Eğer yönlendirme kodu atıyorlarsa ;

Video botunuzun olduğu klasöre şifre koymalısınız, zira javascript ile yönlendirme kodu atılabiliyor, yönlendirme kodunu ise phpmyadmin'den videolar bölümünden en son eklenen videolar kısmından görebilirsiniz.

by_antiseptic · Answer

alakası yok arkadaşlar, piyasada dolaşan ***** v7lerin içine kod sıkıştırılmış, ayrıca ioncube li olan dosyalar da var aralarında, onların içinde de ne olduğunu bilmiyoruz

RainBow · Answer

Sql a kod işliyorlar bu kafadaki sitelerin hepsinde var bu olay hepsini kontrol ettim ama adamların hacklendiklerinden bile haberleri yok. Serkay a söyledim oda lisanslı al diyor kapanır Lisanslı olan scriptim de hacklendi  Hepsinde var açık kardeşim.  Herkes para kurtarmanın peşinde. Serverle falan alakalı bir olay değil script ile alakalı bir olay. Serkay da bu olaya bir açıklık getirirse güzel olacak. Satarken sat ama millet yardım beklediğinde piyasada yok.

by_antiseptic · Answer

RainBow adlı üyeden alıntı: mesajı görüntüle

Alakası bile yok dostum Lisanslı scriptim de hacklendi. Hadi sunucudan diyelim e biri başka sunucuda diğeri başka sunucuda barınıyor. Bot desen bot kullanmıyorum. Hitli siteleri bi kontrol edin bakalım hepsi hacklenmiş. Dedim ya adamların hacklendiklerinden haberleri bile yok

Bir fix olayıdır almış başını gidiyor ne fix i yav Script delik deşik.

Lisanslımı kardeşim senin scriptin.Lisanslı ise pm at bakalım bir nasıl oluyor

KingCobra · Answer

http://www.r10.net/webmaster-genel-k...=webloader+fix


Linktekini yaptıgınız halde siteniz hackleniyorsa sorun scriptde degil sizde veya sunucunuzda veya dışarıdan eklediginiz bir eklenti veya bot olabilir.

Linkte verdigim fixi yapınca post veya get yöntemi ile scriptte herhangi bir sql inj acıgı asla olmaz.

Ayrıca varezden indirdiginiz scriptlerin içinde % 100 sheel ve özellikle bırakılmış sql inj acıkları vardır.

Aşagıdakileride inceleyebilirsiniz

http://www.r10.net/1060343024-post107.html

http://www.r10.net/1060343054-post108.html

Beleş veya para ile aldıgınız botların içinede uzaktan sheel erişimi koyuyorlar örnek vermek gerekirse aşagıdaki isimdeki botu kim dagıtmış ise şikayet edin tamamen sitelerinizi hacklemeye yönelik bir botu beleş dagıtmışlar.

csrbot.php
v7bot.php
xvideosbot.php
xvideo.php
pornhubbot.php

Buna benzer anadizinde sheelli botlarınız olabilir hepsini temizleyin.

Ayrıca varezden indiren arkadaşlarda anadizinde yorumgonder.php gibi sheel ler var.
Bunları yapanda mr.who nickli ezik lamerin birisi.

Kısacası beleş dagıtılan botları asla kullanmayın ve varezden script indirip asla kullanmayın.
Benim 8 tane v7 sitem var neden bir tanesi hacklenmiyor neden bir kişi hacklemiyor ayrıca hepside hitli.Demekki sizde birşey var.


Ayrıca aşagıdaki sizin durumunuzu kısaca özetler

http://www.tahribat.com/Forum-Hackli...eyen-104709/1/

ikide bir ekmek yediginiz yere laf atıp insanın canını sıkmayın yok şöyle acık var yok böyle acık diye.

KingCobra · Answer

caGATay_48 adlı üyeden alıntı:						mesajı görüntüle									Ben scripttin yapımcısımıyım ? Şurda alt üstü açığın tam olarak neden olduğunu yazdık akşam akşam biriylemi kavga ettinde mi foruma girdin anlamadın ki ? Ne bu agresif tavırlar ? Yapımcısı çözüm üreticek buna. Ayrıca cümlemde senin saldırgan bir tavırla yaklaşmanı gerektiricek birşey yazmadım. Lütfen sözlerine dikkat ederimisin ? Ilgili dosyayı açıp açığı fixlemek benim işim değil. Çözüm konusuna gelince aşşağıda zaten yazılmış çözüm admin.php nin adını değiştirirsin sonrada basitce açar nofterini tümünü değiştirle admin.php olan heryeri yeni dosya ismiyle değiştirirsin olur biter. 		
istedigin kadar admin.php nin adını degiştir sen istersen admin.php yi ftp den sil adamlar sheel li botlarla siteni yönetiyorlar istersen senin yerine video filanda eklerler  
Ayrıca bilmeden görmeden de sallama yok union yok admin.php uzantısı.Scriptin sadece izle.php sinde acık vardı oda 6 ay önce fixlendi neredeyse

RainBow · Answer

KingCobra adlı üyeden alıntı:						mesajı görüntüle									http://www.r10.net/webmaster-genel-k...=webloader+fix


Linktekini yaptıgınız halde siteniz hackleniyorsa sorun scriptde degil sizde veya sunucunuzda veya dışarıdan eklediginiz bir eklenti veya bot olabilir.

Linkte verdigim fixi yapınca post veya get yöntemi ile scriptte herhangi bir sql inj acıgı asla olmaz.

Ayrıca varezden indirdiginiz scriptlerin içinde % 100 sheel ve özellikle bırakılmış sql inj acıkları vardır.

Aşagıdakileride inceleyebilirsiniz

http://www.r10.net/1060343024-post107.html

http://www.r10.net/1060343054-post108.html

Beleş veya para ile aldıgınız botların içinede uzaktan sheel erişimi koyuyorlar örnek vermek gerekirse aşagıdaki isimdeki botu kim dagıtmış ise şikayet edin tamamen sitelerinizi hacklemeye yönelik bir botu beleş dagıtmışlar.

csrbot.php
v7bot.php
xvideosbot.php
xvideo.php
pornhubbot.php

Buna benzer anadizinde sheelli botlarınız olabilir hepsini temizleyin.

Ayrıca varezden indiren arkadaşlarda anadizinde yorumgonder.php gibi sheel ler var.
Bunları yapanda mr.who nickli ezik lamerin birisi.

Kısacası beleş dagıtılan botları asla kullanmayın ve varezden script indirip asla kullanmayın.
Benim 8 tane v7 sitem var neden bir tanesi hacklenmiyor neden bir kişi hacklemiyor ayrıca hepside hitli.Demekki sizde birşey var.


Ayrıca aşagıdaki sizin durumunuzu kısaca özetler

http://www.tahribat.com/Forum-Hackli...eyen-104709/1/

ikide bir ekmek yediginiz yere laf atıp insanın canını sıkmayın yok şöyle acık var yok böyle acık diye. 		Alakası bile yok dostum Lisanslı scriptim de hacklendi. Hadi sunucudan diyelim e biri başka sunucuda diğeri başka sunucuda barınıyor. Bot desen bot kullanmıyorum. Hitli siteleri bi kontrol edin bakalım hepsi hacklenmiş. Dedim ya adamların hacklendiklerinden haberleri bile yok  Bir fix olayıdır almış başını gidiyor ne fix i yav Script delik deşik.

romean · Answer

yilmaz27 adlı üyeden alıntı:						mesajı görüntüle									evet  hocam izle.php de bulunan bir açık sebebiyle şifre istiyorlar , şifre izlenme: xxxx burda şifreni gösteriyor , izlenme silerseniz göstermez. 		Nedir bu kod , deneyelim sitemizde. PM yazarmısın

caGATay_48 · Answer

KingCobra adlı üyeden alıntı:						mesajı görüntüle									istedigin kadar admin.php nin adını degiştir sen istersen admin.php yi ftp den sil adamlar sheel li botlarla siteni yönetiyorlar istersen senin yerine video filanda eklerler  
Ayrıca bilmeden görmeden de sallama yok union yok admin.php uzantısı.Scriptin sadece izle.php sinde acık vardı oda 6 ay önce fixlendi neredeyse  		Tamam haklısın dostum union açığı felan yok ben sallıyorum laf olsun torba dolsun. Admin.php nin sonuna bir ekleme yapılarak sqldeki kategori dosyasına ekleme yapılıyor bundan emin olabilirsin. Warez scriptlerdeki shell dosyalarına zaten birşey demiyorum warez sonuçta. Lisanslı scriptlerde dediğim açık hala var ve belirttiğin linkdeki fix ile çözülmüyor. Emin olabilirsiniz.

RainBow · Answer

caGATay_48 adlı üyeden alıntı:						mesajı görüntüle									Tamam haklısın dostum union açığı felan yok ben sallıyorum laf olsun torba dolsun. Admin.php nin sonuna bir ekleme yapılarak sqldeki kategori dosyasına ekleme yapılıyor bundan emin olabilirsin. Warez scriptlerdeki shell dosyalarına zaten birşey demiyorum warez sonuçta. Lisanslı scriptlerde dediğim açık hala var ve belirttiğin linkdeki fix ile çözülmüyor. Emin olabilirsiniz. 		Admin.php yi diğer arkadaşın dediği gibi ftp den sildim komple gene hacklendim. Belki söylediklerinde haklı olabilirsin ama diğer arkadaşın dediği de doğru malesef. Admin.php ye ulaşabilmeleri için ayrıca bir şifre sistemi daha yaptık ama gene nafile inc-login.php nin yolunu değiştirdim gene aynı, sildim gene aynı.  Ve birde şu olay var hackleyen kişi aynı kişi yerleştirilen kod aynı kod siteleri incelerseniz görebilirsiniz bunu. Warezi de hackleniyor lisanslısıda . Site 120K idi şuan 5K da  Açığı kapatıcam diye anası ağladı sitenin.

romean · Answer

Eklenen kod ile site adresini Pm ile yazarmısın.

Ryle · Answer

Kodu felan Kimsye Gönderme arkadaşım iyice cıvkı çıkmasın . direk serkayla görüş