Aan de webmasters:

Fix de bug als volgt:

  1. Open 'shop.php' in notepad (of enige andere tekstverwerker)
  2. Zet onder de eerste <?php exact $_GET['s'] = intval($_GET['s']);
  3. Sla 'shop.php' op en zet hem weer op je server over de oude 'shop.php' heen
Test of hij gefixed is:
  1. Wijs je browser direct naar shop.php op je site
  2. Klik een category aan
  3. Zoek op in de adresbalk 's='
  4. Zet achter dat nummer een ' teken
  5. Druk op enter
  6. Krijg je vervolgens een error en geen plaatjes, dan betekend het dat de bug er nog in zit
  7. Krijg je gewoon plaatjes zoals normaal, betekend het dat de bug eruit is
Let op dat je ondanks gebruik makende van deze site niet anoniem bent.
De webmaster van de desbetreffende site kunnen met gemak identificeren wie er achter de aanval zat en dit doorspelen.

Deze site verschaft informatie die het mogelijk maakt een fout in het criminals script te misbruiken (dit wordt gezien als hacken en is dus verboden).
Ik ben op geen enkele manier verantwoordelijk voor de mogelijke gevolgen door het gebruik van deze site.

Akkoord
Vul de benodige gegevens in.
Maak jezelf admin
Klik op 'maak link' om de link te genereren.
Klik op de link hieronder om de hack toe te passen.
Zorg er wel voor dat je al ingelogd bent op de criminals site.

Link :