Aan de webmasters:

Fix de bug als volgt:

Open 'shop.php' in notepad (of enige andere tekstverwerker)
Zet onder de eerste <?php exact $_GET['s'] = intval($_GET['s']);
Sla 'shop.php' op en zet hem weer op je server over de oude 'shop.php' heen

Test of hij gefixed is:

Wijs je browser direct naar shop.php op je site
Klik een category aan
Zoek op in de adresbalk 's='
Zet achter dat nummer een ' teken
Druk op enter
Krijg je vervolgens een error en geen plaatjes, dan betekend het dat de bug er nog in zit
Krijg je gewoon plaatjes zoals normaal, betekend het dat de bug eruit is

Let op dat je ondanks gebruik makende van deze site niet anoniem bent.
De webmaster van de desbetreffende site kunnen met gemak identificeren wie er achter de aanval zat en dit doorspelen.

Deze site verschaft informatie die het mogelijk maakt een fout in het criminals script te misbruiken (dit wordt gezien als hacken en is dus verboden).
Ik ben op geen enkele manier verantwoordelijk voor de mogelijke gevolgen door het gebruik van deze site.

Akkoord

Locatie van show.php :

Deze kan je vinden door in het criminals menu met je rechter muisknop op 'shop' te klikken.
Vervolgens klik je op 'copy link location', 'snelkoppeling kopieren' of 'copy shortcut.
Die waarde kan je dan met ctrl+v in dit veld plakken.

Actie :

Selecteer hier actie die je wilt doen.

Vul de benodige gegevens in.

Maak jezelf admin Naam :

Klik op 'maak link' om de link te genereren.

Klik op de link hieronder om de hack toe te passen.
Zorg er wel voor dat je al ingelogd bent op de criminals site.

Aan de webmasters:

Link :