Dün foruma "admin" nickiyle birisi girip Şablon: headinclude (İD´si: 1374) içine iframe kodlarıyla kendi sitesini yerleştirmiş. Bir nevi hit sağlamak için. Admin istatistik loglarına baktığımda gerçekten tanımadığım bir ip no çıktı ve şu işlemleri yapmış.
31426 Admin 12:26, 31st Dec 2007 css.php edit style id = 1 88.231.138.248
31425 Admin 12:26, 31st Dec 2007 css.php update style id = 1 88.231.138.248
31424 Admin 12:26, 31st Dec 2007 css.php edit style id = 1 88.231.138.248
31423 Admin 12:26, 31st Dec 2007 template.php modify 88.231.138.248
Bazı arkadaşlar "vBulletin 3.6.5 SqL Injection" açığını kullanıp sitene girmiş dediler. Bu sizce olabilirmi? Forum versionum 3.6.5
Eğer bu açıktansa bu açığı nasıl kapatabiliriz version yükseltmeden?
31426 Admin 12:26, 31st Dec 2007 css.php edit style id = 1 88.231.138.248
31425 Admin 12:26, 31st Dec 2007 css.php update style id = 1 88.231.138.248
31424 Admin 12:26, 31st Dec 2007 css.php edit style id = 1 88.231.138.248
31423 Admin 12:26, 31st Dec 2007 template.php modify 88.231.138.248
Bazı arkadaşlar "vBulletin 3.6.5 SqL Injection" açığını kullanıp sitene girmiş dediler. Bu sizce olabilirmi? Forum versionum 3.6.5
Eğer bu açıktansa bu açığı nasıl kapatabiliriz version yükseltmeden?