Bir Çok Site Oldugunda Linki Tam vermıyorum...
Arkadas.asp ve Seo.asp dosyasinda asagidaki gibi açik mevcut..
if left(strsiteadres,21)=Request.QueryString("url") then %>buradaki kod su ise yariyor. site adresinizin ilk 21 karakteri ve url dogrulamasi.
asagidaki linkte bir sitedeki admin sifresini degistirebiliyor.. kimden
kismindaki md5 ile sifrelenmis kismi saklamis onu bulsaydim tam detayli
anlatacaktim..
http://www.aspkafem.com/arkadas.asp?arkadas=goster&link=http://.............
bu sekilde admin sifresini degistirip giriyor.
Daha sonra
bu kod ile arkadas.asp?arkadas=goster sayfasina girdiginde yönetim paneline giris bilgileri geliyor..
bu sekilde admin paneline ulasiyor. sonra admin panelinden dosya gönderiyor. c99.php ve cyberspy5.asp adinda
bu dosyalarla ftp de cirit atabiliyor.
Umarim Açiklama Yeterli Olmustur. Bu açigi ben degilde birisi bulsaydi
ve tam olarak md5 sifresi için farkli bir sifre türetebilseydi
siteleri hackleye bilirdi...
Saygi ve Sevgiyle..
