Kısaca Arkadaşlar bu gece bazı serverların ACCOUNT_CHAR , USERDATA , TB_USER tabloları silindi saldırı aldılar. Bunun sebebi panelde olan bir açıktan kaynaklıymış. Server sahiplerinin bu olayı düzeltmeleri gerekiyor yoksa sizde saldırı alabilirsiniz.
Selamlar,
Bu akşam bir kaç server çok ufak bir hatanın mağduru olarak çok büyük zararlar altına girmiştir.
SevenPanel'in Administrator klasöründe bulunan Includes alt klasöründeki paypalyonetim.php dosyasında, gelen sorguların kontrolü yapılmamakta buda özgürce SQL kodu girilmesine sebep olmaktadır. Bu klasörde sadece bu dosyada açık bulunmaktadır.
Dosyanın düzeltilmiş halinin kodlarını buradan alabilirsiniz. Ayrıca dosyanın include edilip edilmediği kontrolüde yapılmamaktaydı, buda direkt olarak sayfayı load etmemize sebep oluyordu.
HATALI KOD:
View hidden content is available for registered users!
DÜZELTİLMİŞ KOD
View hidden content is available for registered users!
Daha bir çok dosyada bu tehlike olabilir bütün dosyaları inceleyip bir gelişme olursa buradan bildireceğim. Bu yukarıdaki kodu belirttiğim gibi SEVENPANEL/administrator/include/paypalyonetim.php dosyasının içindeki kod ile değiştiriniz.
Saygılar.
Osmanx'e Teşekkürler.