Webloader Script Hackleniyor

13-08-2010, 16:22:08

Arkadaşlar v7 kullanıyorum.Bi eleman reklam yönetimi kısmına bi şekilde ulaşarak oraya kendi refresh kodunu atiyor evet sadece bunu yapiyor yardim edebilecek olan var mı?

13-08-2010, 22:45:45

#2

~~weStarz~~

Üyeliği durduruldu

o scriptte sQl açığı mevcut yamasını şu an anlatamam ama kısada çözüm ; index dsyana kısa bir kod yaz veya htacces ile site.com/sql union gibi kelimeleri kulanamyı yasakal sorunun çözülür merak etme .

13-08-2010, 22:46:51

#3

x2841x

bu sql açıgı.

izle.php yi açın
PHP- Kodu:
$vid=htmlspecialchars($_GET['vid']); 
bu kodu
PHP- Kodu:
$vid = htmlspecialchars(mysql_real_escape_string($_GET['vid'])); 
olarak değiştirin sorun kalmaz.

sizinkine gelince;

admin.phyi silin lazım olunca atın.
Sorun kalmaz.
Yada ismini deiştirin.

13-08-2010, 22:47:19

#4

Telvin

Kimlik doğrulama veya yönetimden onay bekliyor.

TRForumca admin.php yi sadece işiniz oldugunda ftp ye atın? en kesin çözüm

14-08-2010, 03:19:49

#5

TRForumca

Teşekkürler arkadaşlar deneyeceğim duruma göre geri dönüş yapacağım