Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!


Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > PHP

PHP Zararlı dosya tarayıcı

  #1  
Okunmamış 18 Mayıs 2020, 01:46
Avatar Seçilmemiş
Obir.Ninja Coder
 
Üyelik Tarihi: 04 Nisan 2020
Cinsiyet: Erkek
Meslek: Kodlama
Ad, Soyad: Ha... Tu...
Mesajlar: 106
Beğeniler: 40 / 28
Ticaret: 0, 0%
Belirttiğiniz dizindeki tüm dosyaları tarayarak size zararlı bir fonksiyon, işlem geçiyorsa belirtir.

https://github.com/v4r1able/zararli-...ter/z-tara.php

Açık kaynak geliştirilebilir.

Obir.ninja
bakarmsn ve 6ok4y bunu beğendi.
  #2  
Okunmamış 18 Mayıs 2020, 21:18
mimarcan Adlı Üyenin Avatarı
Mimar
 
Üyelik Tarihi: 11 Ocak 2013
Yaş / Cinsiyet: 35 / Erkek
Meslek: Mimar
Ad, Soyad: İd... Ya...
Mesajlar: 593
Beğeniler: 137 / 1115
Ticaret: 0, 50%
Kullanımını da yazsaydınız bari hocam,

Nedir, ne işe yarar vs.
  #3  
Okunmamış 19 Mayıs 2020, 00:31
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 02 Eylül 2016
Yaş / Cinsiyet: 25 / Erkek
Meslek: Öğrenci
Konum: Bolu
Ad, Soyad: Mu... Öz...
Mesajlar: 277
Beğeniler: 63 / 15
Ticaret: 2, 100%
dizine yükledim ama sadece kendisini taradı o.O
  #4  
Okunmamış 19 Mayıs 2020, 00:56
Avatar Seçilmemiş
Obir.Ninja Coder
 
Üyelik Tarihi: 04 Nisan 2020
Cinsiyet: Erkek
Meslek: Kodlama
Ad, Soyad: Ha... Tu...
Mesajlar: 106
Beğeniler: 40 / 28
Ticaret: 0, 0%
Dizindeki tüm dosyaları tarıyor zararlı içerik yoksa zaten sadece kendisinde geçtiği için kendisini gösterir mantıklı olalım.
mimarcan bunu beğendi.
  #5  
Okunmamış 19 Mayıs 2020, 00:57
Avatar Seçilmemiş
Obir.Ninja Coder
 
Üyelik Tarihi: 04 Nisan 2020
Cinsiyet: Erkek
Meslek: Kodlama
Ad, Soyad: Ha... Tu...
Mesajlar: 106
Beğeniler: 40 / 28
Ticaret: 0, 0%
Alıntı:
Akhmerrah Adlı Üyeden Alıntı
dizine yükledim ama sadece kendisini taradı o.O
Alıntı:
mimarcan Adlı Üyeden Alıntı
Kullanımını da yazsaydınız bari hocam,

Nedir, ne işe yarar vs.
Sunucuda bir dizindeki tüm dosyaların içeriklerini açıp zararlı veya zararlı olabilecek fonksiyon veya kelime geçiyorsa sana o dosyaları raporluyor
mimarcan bunu beğendi.
  #6  
Okunmamış 19 Mayıs 2020, 07:08
Okan_IŞIK Adlı Üyenin Avatarı
Ben webmaster değilim
 
Üyelik Tarihi: 29 Haziran 2011
Yaş / Cinsiyet: 33 / Erkek
Konum: Tekirdağ
Ad, Soyad: Öz... Iş...
Mesajlar: 1.267
Beğeniler: 592 / 477
Ticaret: 21, 100%
Yazılımınız file_get_contents fonksiyonu kullanıyor ve bu fonksiyon kullanılarak file_get_contents fonksiyonunun zararlı olduğunu söylüyor kodlarinizi incelediğimde bu ve buna benzer php de çok sık kullanılan dosya açma kapama fonksiyonlarını da siz zararlı kabul etmişsiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.

Beni çok heyecanlandirmistiniz.
mimarcan bunu beğendi.
  #7  
Okunmamış 19 Mayıs 2020, 07:41
Avatar Seçilmemiş
Obir.Ninja Coder
 
Üyelik Tarihi: 04 Nisan 2020
Cinsiyet: Erkek
Meslek: Kodlama
Ad, Soyad: Ha... Tu...
Mesajlar: 106
Beğeniler: 40 / 28
Ticaret: 0, 0%
Alıntı:
Okan_IŞIK Adlı Üyeden Alıntı
Yazılımınız file_get_contents fonksiyonu kullanıyor ve bu fonksiyon kullanılarak file_get_contents fonksiyonunun zararlı olduğunu söylüyor kodlarinizi incelediğimde bu ve buna benzer php de çok sık kullanılan dosya açma kapama fonksiyonlarını da siz zararlı kabul etmişsiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.

Beni çok heyecanlandirmistiniz.
Bu soruya şu şekilde bir yanıt vereyim saldırganların kullandığı "shell" isimli zararlı dosyaların çoğunu incelediğimde dosyaları file get contents ile çektiği düzenleme yapıldığında veya oluşturma işlemlerinde fwrite bulunduğu gözükmekteydi ayrıca sunucuda komut çalıştırmalarıda tarattım exec, system gibi eğer bir gün sitenize herhangi bir saldırı olursa saldıran kişinin attığı dosyayı inceleyiniz taramadan geçen her şey o dosyanın içindeki işlemlerde olacaktır.
mimarcan bunu beğendi.
  #8  
Okunmamış 19 Mayıs 2020, 07:44
Avatar Seçilmemiş
Obir.Ninja Coder
 
Üyelik Tarihi: 04 Nisan 2020
Cinsiyet: Erkek
Meslek: Kodlama
Ad, Soyad: Ha... Tu...
Mesajlar: 106
Beğeniler: 40 / 28
Ticaret: 0, 0%
Alıntı:
Okan_IŞIK Adlı Üyeden Alıntı
Yazılımınız file_get_contents fonksiyonu kullanıyor ve bu fonksiyon kullanılarak file_get_contents fonksiyonunun zararlı olduğunu söylüyor kodlarinizi incelediğimde bu ve buna benzer php de çok sık kullanılan dosya açma kapama fonksiyonlarını da siz zararlı kabul etmişsiniz.
Bu tamamen yanlış. Zaten sizde file_get_contents fonksiyonunu kullanarak bir ikileme girmişsiniz.

Beni çok heyecanlandirmistiniz.
Alıntı:
v4r1able Adlı Üyeden Alıntı
Bu soruya şu şekilde bir yanıt vereyim saldırganların kullandığı "shell" isimli zararlı dosyaların çoğunu incelediğimde dosyaları file get contents ile çektiği düzenleme yapıldığında veya oluşturma işlemlerinde fwrite bulunduğu gözükmekteydi ayrıca sunucuda komut çalıştırmalarıda tarattım exec, system gibi eğer bir gün sitenize herhangi bir saldırı olursa saldıran kişinin attığı dosyayı inceleyiniz taramadan geçen her şey o dosyanın içindeki işlemlerde olacaktır.
Zira file_get_contents'i eklememin bir diğer sebebi saldıran kişiler kodları başka bir siteden file_get_contents ile çekip sunucuda eval ile çalıştırabilir lakin düşünmeden yazmak sizi heyecanlandırmamış olabilir.
mimarcan bunu beğendi.
  #9  
Okunmamış 20 Mayıs 2020, 23:48
6ok4y Adlı Üyenin Avatarı
Mobile & Web Developer
 
Üyelik Tarihi: 02 Temmuz 2018
Yaş / Cinsiyet: 25 / Erkek
Konum: Ordu
Ad, Soyad: Gö... Gü...
Mesajlar: 55
Beğeniler: 30 / 18
Ticaret: 0, 0%
Ben beğendim güzel olmuş. Geliştirilmeye açık.
v4r1able bunu beğendi.
  #10  
Okunmamış 21 Mayıs 2020, 01:14
gknyldrmm Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 09 Mayıs 2020
Yaş / Cinsiyet: 28 / Erkek
Meslek: Developer
Ad, Soyad: Gö... Yı...
Mesajlar: 71
Beğeniler: 13 / 4
Ticaret: 1, 100%
adamin upload yolu varsa isini bitirdikten sonra yine tek tıkla shelli kaldırıyordur. Kaldirmiyorsa o onun amatorlugu
Cevap Yaz Favorilerime Ekle

sosyal.market


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > PHP


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 10:19.