Forum
Aktif konular
Üyeler
Kurallar
Arama
Wordpress Admin Backdoor Wordpress Admin Backdoor
-
1234567B bunu yazdıend bunu yazdıKaptaN bunu yazdı
Hocam peki yüklediğini nasıl anlıyosunuz onlarca kişi kurdu temayı ama kim hamgş siteye kurdu nerden bilcez
fonksiyonların içinde bir yerde logluyordur site adresini uzak sunucuya. 2
Uzak sunucuya göndermiyor. 1
Bak burada ne demişsin :P (1)
Aynı temayı indirip kurcalamadığına göre bu yorumu (1), benim (2) ilk giride yazılan ağzı yüzü yamuk kod parçasına göre yazdığımı düşünerekten yazdın.
-
Ortada tema filan yok kardeşim adam bir backdoor kodu vermiş sen tema diyorsun
-
1234567B bunu yazdı
Ortada tema filan yok kardeşim adam bir backdoor kodu vermiş sen tema diyorsun
Adam backdoor'u envato warezinden ayıklamış.
-
end bunu yazdı1234567B bunu yazdı
Ortada tema filan yok kardeşim adam bir backdoor kodu vermiş sen tema diyorsun
Adam backdoor'u envato warezinden ayıklamış.
Nerden ayıkladıgı ne farkeder alın kullanın diye paylaşmış adam kodu anlamak için temaya ne gerek var
Sen bunu test ettinmi kardeşim
-
1234567B bunu yazdıend bunu yazdı1234567B bunu yazdı
Ortada tema filan yok kardeşim adam bir backdoor kodu vermiş sen tema diyorsun
Adam backdoor'u envato warezinden ayıklamış.
Nerden ayıkladıgı ne farkeder alın kullanın diye paylaşmış adam kodu anlamak için temaya ne gerek var
Sen bunu test ettinmi kardeşim
Bak ben tema içerisinde illaki loglanıyordur demişim, sen ise yanlışımı düzeltiyormuş gibi bir üslupla yok hayır loglanmıyor demişsin.
Jammer mi var arada amk neden anlamıyorsun?
Çalışıyor çalışmıyora gelecek olursak, http://php.net/manual/fr/language.variables.variable.php#50912 php.net'te değişken atama örneği verilmiş burada atandığı gibi. Syntax bazında sıkıntı yok anlamına geliyor bu.
Wordpressle de haşır neşir değilim. Ama normalde admin rolünde kullanıcı oluşturulurken yapılan sql sorgularını taklit ediyor gibi görünüyor. Yüksek ihtimalle sorunsuz çalışıyordur. Amma ve lakin konu bu değil.
end tarafından 13/Ara/17 11:58 tarihinde düzenlenmiştir -
Kardeşim ben yukarda test etmişim bu backdoor için çok gereksiz bir yöntem tema dizininden wp-includes dizine dosya atlatamaz bu kodla. Sana ilk yazdıgım mesajda dedimki uzak sunucuya gönderim yapmıyor sen de diyorsunki illa logluyordur lan lokalde log tutsa ne olacak ben backdoor koydugum temayı kullanan siteyi nerden bilecem
İkincisi madem wpden anlamıyorsun ne diye yüksek ihtimalle çalışır diyosun
-
1234567B bunu yazdı
Kardeşim ben yukarda test etmişim bu backdoor için çok gereksiz bir yöntem tema dizininden wp-includes dizine dosya atlatamaz bu kodla. Sana ilk yazdıgım mesajda dedimki uzak sunucuya gönderim yapmıyor sen de diyorsunki illa logluyordur lan lokalde log tutsa ne olacak ben backdoor koydugum temayı kullanan siteyi nerden bilecem
İkincisi madem wpden anlamıyorsun ne diye yüksek ihtimalle çalışır diyosun
Seni bloklayamıyor muyum ben?
Cidden anlama özürlüsün ya.
Bak caps lockla yazıyorum hoca.
BEN SANA DİYORUM Kİ, TEMA DOSYALARINDA
BAK HANİ TEMA BİRDEN FAZLA DOSYADAN OLUŞUYOR YA.
TEMANIN FONKSİYONLARININ TUTULDUĞU KRİTİK BIR DOSYA VAR HANİ.
ÇAYLAKLARIN GENELDE UZAK DURDUĞU KIMI ZAMAN 1000 SATIRI GÖREN DOSYA.
GENELDE ADI FUNCTIONS.PHP OLUR HANI. BİLDİN Mİ?
ORADA BİR YERDE İLLA LOGLANIYORDUR. YOKSA DEDIGIN GIBI ADAM NASIL BILECEK KURULUP KURULMADIGINI. GOTUNE CUBUK MU SOKACAK?
UMARIM ŞİMDİ ANLAŞABİLMİŞİZDİR. SAYGILARIMLA...
end tarafından 13/Ara/17 12:10 tarihinde düzenlenmiştir -
kavga etmeye gerek yok kod illa wp-includes içinde olucak diye birşeyyok istedeğin klasöre at ama wordpress root dizinine kurulu olucak yani alt klasöre kurma loglama olayına gelince herhalde logluyordur ama bu kodda loglama yok
-
EcHoLL bunu yazdı
kavga etmeye gerek yok kod illa wp-includes içinde olucak diye birşeyyok istedeğin klasöre at ama wordpress root dizinine kurulu olucak yani alt klasöre kurma loglama olayına gelince herhalde logluyordur ama bu kodda loglama yok
Teşekkür ederim, umarım anlamıştır artık.
-
Çok özür dilerim. Bu kod örneği muhtemelen pluginden falan alınma. EWPT_PLUGIN_SLUG gibi bir sabit geçiyor çünkü. Anafikir aynı ama. Ben burada loglanıyor demedim. Diğer dosyaların içinde bir yerde muhakkak loglanıyor olma ihtimalinin yüksek olduğunu söyledim.
end tarafından 13/Ara/17 12:17 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla