İlk önce zaafiyeti tespit etmek gerek Acunetix diye bir program var onla sitendeki açıkları tara manuel de yapabilirsin daha saglam olur ama uzun sürer. Mesala xxx.com/id=1 sonuna tirnak isareti koy enter bas sql error gibi yazi gorduysen acik var demektir. Bu manuel bir sal injection taramasiydi
Dedigim program hepsini tariyor ve acigin tehlike boyutunu veriyor. Bazi aciklar su sekilde
Sql
Xss
Css
Rte
Gibi uzuyor. Acigi tespit ettikten sonra kapatmak hangi acigi nasil kapatacagn hakknda binlerce döküman var internette
Bana göre sitene shell upload etmeyi denemişler. Bir upload açığı muhtemel. Sorunu bul gerisini halledebilirsin.
Kendini hacklemeyi dene.