adamin upload yolu varsa isini bitirdikten sonra yine tek tıkla shelli kaldırıyordur. Kaldirmiyorsa o onun amatorlugu :)
Her ihtimal düşünülebilir geliştirirsen uploadlarıda bulursun :)
PHP Zararlı dosya tarayıcı |
18 Mesajlar | 2.194 Okunma | ||
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
Her ihtimal düşünülebilir geliştirirsen uploadlarıda bulursun :)
- Üyelik 01.08.2016
- Yaş/Cinsiyet 24 / E
- Meslek Bilgisayar Müh. Öğr.
- Konum Erzurum
- Ad Soyad S** Y**
- Mesajlar 1534
- Beğeniler 1234 / 463
- Ticaret 19, (%100)
Base64 decodeyi ben sık sık kullanırım hocam 😀 nr yaptınız zararlı değil.
Yazılım işleriniz için -> contact@safayasar.com
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
adamin upload yolu varsa isini bitirdikten sonra yine tek tıkla shelli kaldırıyordur. Kaldirmiyorsa o onun amatorlugu :)
Base64 decodeyi ben sık sık kullanırım hocam 😀 nr yaptınız zararlı değil.
Saldırganlarda attığı zararlı dosyaları şifreleme k için kullanıyor hocam elimde olan bir şey değil :)
- Üyelik 19.04.2015
- Yaş/Cinsiyet 26 / E
- Meslek Developer
- Konum İstanbul Avrupa
- Ad Soyad E** E**
- Mesajlar 821
- Beğeniler 1 / 302
- Ticaret 1, (%100)
Bu fonksiyonlar zararlı değil, kullanım amacı zararlı olabilir. Bunu düşünerek en fazla "risk" olarak nitelendirilebilir. Sonuçta shell fonksiyonunu kullanan ve iyi bir amaca hizmet eden bir yazılım da olabilir. Elinde bıçak olan birine katil diyemezsin.
PHP epey esnek bir dil, if else ile düz mantık ile bu riskleri tarayamazsın. Zaten zararlı yazılım geliştiren biri bu tür şeyleri öngörür. Örneğin,
echo exec('php -v');
ile
$e = 'e';
$x = 'x';
$c = 'c';
echo ("$e$x$e$c")('p'.'h'.'p'.'-'.'v');
aynı kapıya çıkıyor. Sapla samanı birbirine karıştırıp her türlü scripte yedirilebilir.
Kısaca bu tür yanılgılara düşmemeliyiz sayın ninja.
PHP epey esnek bir dil, if else ile düz mantık ile bu riskleri tarayamazsın. Zaten zararlı yazılım geliştiren biri bu tür şeyleri öngörür. Örneğin,
echo exec('php -v');
ile
$e = 'e';
$x = 'x';
$c = 'c';
echo ("$e$x$e$c")('p'.'h'.'p'.'-'.'v');
aynı kapıya çıkıyor. Sapla samanı birbirine karıştırıp her türlü scripte yedirilebilir.
Kısaca bu tür yanılgılara düşmemeliyiz sayın ninja.
no time for caution
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
Bu fonksiyonlar zararlı değil, kullanım amacı zararlı olabilir. Bunu düşünerek en fazla "risk" olarak nitelendirilebilir. Sonuçta shell fonksiyonunu kullanan ve iyi bir amaca hizmet eden bir yazılım da olabilir. Elinde bıçak olan birine katil diyemezsin.
PHP epey esnek bir dil, if else ile düz mantık ile bu riskleri tarayamazsın. Zaten zararlı yazılım geliştiren biri bu tür şeyleri öngörür. Örneğin,
echo exec('php -v');
ile
$e = 'e';
$x = 'x';
$c = 'c';
echo ("$e$x$e$c")('p'.'h'.'p'.'-'.'v');
aynı kapıya çıkıyor. Sapla samanı birbirine karıştırıp her türlü scripte yedirilebilir.
Kısaca bu tür yanılgılara düşmemeliyiz sayın ninja.
PHP epey esnek bir dil, if else ile düz mantık ile bu riskleri tarayamazsın. Zaten zararlı yazılım geliştiren biri bu tür şeyleri öngörür. Örneğin,
echo exec('php -v');
ile
$e = 'e';
$x = 'x';
$c = 'c';
echo ("$e$x$e$c")('p'.'h'.'p'.'-'.'v');
aynı kapıya çıkıyor. Sapla samanı birbirine karıştırıp her türlü scripte yedirilebilir.
Kısaca bu tür yanılgılara düşmemeliyiz sayın ninja.
Söz konusu gizlenmek olursa işini iyi bilen birini asla bulamazsınız zaten ben orada söyledim "zararlı olabilecek" nitelikteki şeyleride eklediğimi belirttim elinde bıçak olan birine katil demiyorum zararlı olabilecek şey tespit edildiğinde kodları incelersin kodlarda problem yoksa dosyada sorun yoktur kafamda mantık kurarak belirli fonksiyonlar ekledim risk oluşturabilecek onun dışında her fonksiyonu zararlı olarak gösteren yok zaten sayın Decimas.
- Üyelik 04.04.2020
- Yaş/Cinsiyet 18 / E
- Meslek Kodlama
- Konum İstanbul Avrupa
- Ad Soyad L** P**
- Mesajlar 160
- Beğeniler 45 / 57
- Ticaret 1, (%100)
Sunucuda bir dizindeki tüm dosyaların içeriklerini açıp zararlı veya zararlı olabilecek fonksiyon veya kelime geçiyorsa sana o dosyaları raporluyor
Konunun başında soran kişiye belirtmişim "zararlı veya zararlı olabilecek".
- Üyelik 29.06.2011
- Yaş/Cinsiyet 37 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1381
- Beğeniler 703 / 702
- Ticaret 21, (%100)
Bu fonksiyonlar zararlı değil, kullanım amacı zararlı olabilir. Bunu düşünerek en fazla "risk" olarak nitelendirilebilir. Sonuçta shell fonksiyonunu kullanan ve iyi bir amaca hizmet eden bir yazılım da olabilir. Elinde bıçak olan birine katil diyemezsin.
PHP epey esnek bir dil, if else ile düz mantık ile bu riskleri tarayamazsın. Zaten zararlı yazılım geliştiren biri bu tür şeyleri öngörür. Örneğin,
echo exec('php -v');
ile
$e = 'e';
$x = 'x';
$c = 'c';
echo ("$e$x$e$c")('p'.'h'.'p'.'-'.'v');
aynı kapıya çıkıyor. Sapla samanı birbirine karıştırıp her türlü scripte yedirilebilir.
Kısaca bu tür yanılgılara düşmemeliyiz sayın ninja.
PHP epey esnek bir dil, if else ile düz mantık ile bu riskleri tarayamazsın. Zaten zararlı yazılım geliştiren biri bu tür şeyleri öngörür. Örneğin,
echo exec('php -v');
ile
$e = 'e';
$x = 'x';
$c = 'c';
echo ("$e$x$e$c")('p'.'h'.'p'.'-'.'v');
aynı kapıya çıkıyor. Sapla samanı birbirine karıştırıp her türlü scripte yedirilebilir.
Kısaca bu tür yanılgılara düşmemeliyiz sayın ninja.
şükür biri beni anlamış.
Vip Tema Web Tasarım A.Ş.
- Üyelik 13.06.2019
- Yaş/Cinsiyet 42 / E
- Meslek Serbest
- Konum İstanbul Anadolu
- Ad Soyad C** E**
- Mesajlar 367
- Beğeniler 69 / 147
- Ticaret 0, (%0)
arkadaş daha çok potansiyelleri bulmaya çalışmış.
ama tabii bakış açısına göre yorumların neredeyse hepsi doğru :)
bende vardı bunun bir benzeri. get falan bakıyordu. bu iş elbetteki potansiyelleri sıralamakla alakalı.
yoksa kodların niyetini çözecek kadar bir if else yapısına ve kodları çalıştırıp test etmeye vs. gerek yok diye düşünüyorum. çünkü bu durumda ileri derecede zaten sunucuyu yoracaktır.
biraz bilgi sahibi birisi potansiyelleri görerek amacını anlayabilir.
ama tabii bakış açısına göre yorumların neredeyse hepsi doğru :)
bende vardı bunun bir benzeri. get falan bakıyordu. bu iş elbetteki potansiyelleri sıralamakla alakalı.
yoksa kodların niyetini çözecek kadar bir if else yapısına ve kodları çalıştırıp test etmeye vs. gerek yok diye düşünüyorum. çünkü bu durumda ileri derecede zaten sunucuyu yoracaktır.
biraz bilgi sahibi birisi potansiyelleri görerek amacını anlayabilir.
İmkansız olduğunu düşünürsen hiç birşey başaramazsın.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)