iyi akşamlar,
bir kaç gün önce shell injection ile sitemi hacklemişler. İlk bakışta bir sorun yok ama admin panelinde 2 sayfaya girince otomatik yönlendirme oluyor. Tıpatıp benzer başka sayfalarda yönlendirme olmuyor ama. Sayfanın kodlarına bakınca hiçbir yönlendirme kodu yok. Acaba hangi yollarla yönlendirme yapılabilir?
not: .htaccess dosyası yok sistemde.
Mazlum Sahinkusu
M
İnjection değil xss açığı var. Formdan aldığın verileri basarken htmlspecialchars kullanabilirsiniz
yok dostum bu direkt xss değil. Çünkü admin paneline girmeden önce sadece iletişim sayfasında input var. O sayfada da bi sorun yoktu. Admin paneline injection ile girilmiş sonrasında xss yapmışlar işte.