Php Kod Açık?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    S-E-R-H-A-T
    S-E-R-H-A-T's avatar
    Kayıt Tarihi: 04/Ocak/2010
    Erkek

    hocalar bi wp orjinal lisanslı tema kurulu sitem var, birde girişte video oynatan bi php kod. wp den eminim onu kolay kolay hackleyemezler ama bu girişteki video koynatan scriptten şüpheliyim. bugun index yedim..

    bakabilirmisiniz bu kodlarda açık olabilir mi?

    v isimli bi klasorden videoları çekiyor 1.mpd 2.mp4 3 flv vs vs diye.. virde swfobject.js ve player.swf  dosyası var okadar.

    kodlar;

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> 
    <html xmlns="http://www.w3.org/1999/xhtml"> 
    <head> 
    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-9" /> 
    <title>Turkish students </title> 
    <script src="/swfobject.js" type="text/javascript"></script> 
    <style type="text/css"> 
    body, td, th { font-size: 12px; overflow: hidden; font-family: "century gothic",sans-serif; text-transform: lowercase; margin: 0px; color: #fff; background-color:#000; margin:0px;
    padding:0px; }
    #caldim { position:absolute; width:670px; height:55px; z-index:3; left:50px; top:55px; color:red }
    #caldim2 { position:absolute; width:50px; height:55px; z-index:1; left:200px; top:25px; color:red }
    </style> 
     
    </head> 
    <body> 
     
    <?
    function rastgelearray(&$a){
      mt_srand((double)microtime()*1000000);  
        $k = array_keys($a);
        $r = mt_rand(0, count($k)-1);
        $rk = $k[$r];
      return isset($a[$rk]) ? $a[$rk] : '';
    }
    
    $video[0]='1.mp4';
    $video[1]='2.mp4';
    $video[2]='3.mp4';
    $video[3]='4.swf';
    $video[4]='5.mp4';
    $video[5]='6.mp4';
    $video[6]='7.mp4';
    $video[7]='8.swf';
    
    $video=rastgelearray($video);
    ?> 
    
     
     
    <table border="0" width="100%" height="100%"> 
    <tr> 
    <td valign="top" height="100%"> 
     
     
    <div id="caldim"> <br>
    <a href="turk-ogenciler" target="_blank"><img border="0" src="logo.png"><br> 
     
    <a href="turk-ogrenciler" target="_blank"></a><br>
    <br>
    <br>
    </div> 
     
    <div id="container"></div></td> 
    </tr> 
    </table> 
     
    
     
    <script type="text/javascript"> 
    var s1 = new SWFObject("player.swf","ply","100%","768","9","#000");
    s1.addParam("allowfullscreen","true");
    s1.addParam("allowscriptaccess","always");
    s1.addParam("wmode","transparent");
    s1.addParam("scale","noborder");
    s1.addParam("align","lt");
    s1.addParam("fullscreen ","true");
    s1.addParam("flashvars","autostart=true&amp;stretching=exactfit&amp;controlbar=none&amp;icons=none&amp;file=v/<?=$video?>");
    s1.write("container");
    </script> 
     
     
    </body> 
    </html>


    şeyini şeyettiğimin şeyi
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    temiz


    Bittik biz bittik
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    S-E-R-H-A-T
    S-E-R-H-A-T's avatar
    Kayıt Tarihi: 04/Ocak/2010
    Erkek

    Cosmic bunu yazdı:
    -----------------------------

    temiz


    -----------------------------

     

    eywallah hocam bi sıkıntı olmaz yani diyorsun?



    şeyini şeyettiğimin şeyi
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    S-E-R-H-A-T bunu yazdı:
    -----------------------------

    Cosmic bunu yazdı:
    -----------------------------

    temiz

    -----------------------------

    eywallah hocam bi sıkıntı olmaz yani diyorsun?

    -----------------------------

    bu kısımda sıkıntı oluşturabilicek kod yok hocam


    Bittik biz bittik
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gencbeyin
    gencbeyin's avatar
    Banlanmış Üye
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    upload yapcak, enjeksiyon yapcak bi yer yok, temiz gibi, 

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    trooper
    trooper's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

    wp ye güveniosun ama kullandığın eklentilere güveniyomusun wp kaynaklı hack olayları %90 eklentilerden oluşan açıklardan kaynaklanır.


    ZzZzZzZ...!
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    S-E-R-H-A-T
    S-E-R-H-A-T's avatar
    Kayıt Tarihi: 04/Ocak/2010
    Erkek

    eywallah saolun arkadaşlar. araştırdım wp bu sürümde xss varmış

    http://www.garage4hackers.com/f43/wordpress-3-2-1-core-post-template-php-improper-sanitizing-persistent-xss-1380.html

    burdan nasıl kapatılacagını yazmış ama anlamadım. nereye ekleyecegiz o kodları?


    şeyini şeyettiğimin şeyi
Toplam Hit: 1341 Toplam Mesaj: 7