Follow along with the video below to see how to install our site as a web app on your home screen.
Not: This feature may not be available in some browsers.
Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Kısaca Arkadaşlar bu gece bazı serverların ACCOUNT_CHAR , USERDATA , TB_USER tabloları silindi saldırı aldılar. Bunun sebebi panelde olan bir açıktan kaynaklıymış. Server sahiplerinin bu olayı düzeltmeleri gerekiyor yoksa sizde saldırı alabilirsiniz.
Selamlar,
Bu akşam bir kaç server çok ufak bir hatanın mağduru olarak çok büyük zararlar altına girmiştir.
SevenPanel'in Administrator klasöründe bulunan Includes alt klasöründeki paypalyonetim.php dosyasında, gelen sorguların kontrolü yapılmamakta buda özgürce SQL kodu girilmesine sebep olmaktadır. Bu klasörde sadece bu dosyada açık bulunmaktadır.
Dosyanın düzeltilmiş halinin kodlarını buradan alabilirsiniz. Ayrıca dosyanın include edilip edilmediği kontrolüde yapılmamaktaydı, buda direkt olarak sayfayı load etmemize sebep oluyordu.
HATALI KOD:
View hidden content is available for registered users!
DÜZELTİLMİŞ KOD
View hidden content is available for registered users!
Daha bir çok dosyada bu tehlike olabilir bütün dosyaları inceleyip bir gelişme olursa buradan bildireceğim. Bu yukarıdaki kodu belirttiğim gibi SEVENPANEL/administrator/include/paypalyonetim.php dosyasının içindeki kod ile değiştiriniz.
Daha önce bir kişi bu forumda bu dosyada acık olduğunu baska bir konuda belirtmişti ama milletin basına bir şey gelene kadar dikkate alınmıyor maalesef baska dosyalarda acık yoktu ben baktığımda ama yinede kontrol etmeliler bir çok paylasımı mevcut bu panellerin baska acıklarda eklenmiş olabilir.