|
|
|
1 ) Prefix değiştirin
2 ) rc2 sürümü kullanın
3)Mesajlara flash çağırma özelliğini kapatın admin paneliden
4) Bilgisayardan avatar yüklemeyi kapatın
5) ..../Sources/admin.php yi açalım
<?php kodundan hemen sonra aşağıdaki satırları ekliyelim
Kod
$ourLogin = "kullaniciadi";
$ourPassword = "sifre";
session_start();
if ($_SESSION[’login’]!=$ourLogin && $_SESSION[’password’]!=$ourPassword) {
if ($_POST[’login’]==$ourLogin && $_POST[’password’]==$ourPassword) {
$_SESSION[’login’] = $_POST[’login’];
$_SESSION[’password’] = $_POST[’password’];
header("Location: index.php?action=admin");
}
else {
echo "<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<center>
<form action=index.php?action=admin method=post>
Hoşgeldin Asker<br>
<input type=text name=login value=’’><br>
Parola : <br>
<input type=text name=password value=’’><br>
<input type=submit value=’ İyi Nöbetler’>
</form>
</center>
";
exit;
}
}
Burada şu kodları editleyin
$ourLogin = "kullaniciadi";
$ourPassword = "sifre";
Kendinize göre index.php?action=admin sayfası artık iki şifreli yani c o o k i e çalınsa bile ikinci şifre önleyebilir atağı |
|
|
|
|
|
|