Php Kod Açık?
-
hocalar bi wp orjinal lisanslı tema kurulu sitem var, birde girişte video oynatan bi php kod. wp den eminim onu kolay kolay hackleyemezler ama bu girişteki video koynatan scriptten şüpheliyim. bugun index yedim..
bakabilirmisiniz bu kodlarda açık olabilir mi?
v isimli bi klasorden videoları çekiyor 1.mpd 2.mp4 3 flv vs vs diye.. virde swfobject.js ve player.swf dosyası var okadar.
kodlar;
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-9" /> <title>Turkish students </title> <script src="/swfobject.js" type="text/javascript"></script> <style type="text/css"> body, td, th { font-size: 12px; overflow: hidden; font-family: "century gothic",sans-serif; text-transform: lowercase; margin: 0px; color: #fff; background-color:#000; margin:0px; padding:0px; } #caldim { position:absolute; width:670px; height:55px; z-index:3; left:50px; top:55px; color:red } #caldim2 { position:absolute; width:50px; height:55px; z-index:1; left:200px; top:25px; color:red } </style> </head> <body> <? function rastgelearray(&$a){ mt_srand((double)microtime()*1000000); $k = array_keys($a); $r = mt_rand(0, count($k)-1); $rk = $k[$r]; return isset($a[$rk]) ? $a[$rk] : ''; } $video[0]='1.mp4'; $video[1]='2.mp4'; $video[2]='3.mp4'; $video[3]='4.swf'; $video[4]='5.mp4'; $video[5]='6.mp4'; $video[6]='7.mp4'; $video[7]='8.swf'; $video=rastgelearray($video); ?> <table border="0" width="100%" height="100%"> <tr> <td valign="top" height="100%"> <div id="caldim"> <br> <a href="turk-ogenciler" target="_blank"><img border="0" src="logo.png"><br> <a href="turk-ogrenciler" target="_blank"></a><br> <br> <br> </div> <div id="container"></div></td> </tr> </table> <script type="text/javascript"> var s1 = new SWFObject("player.swf","ply","100%","768","9","#000"); s1.addParam("allowfullscreen","true"); s1.addParam("allowscriptaccess","always"); s1.addParam("wmode","transparent"); s1.addParam("scale","noborder"); s1.addParam("align","lt"); s1.addParam("fullscreen ","true"); s1.addParam("flashvars","autostart=true&stretching=exactfit&controlbar=none&icons=none&file=v/<?=$video?>"); s1.write("container"); </script> </body> </html> -
temiz
-
Cosmic bunu yazdı:
-----------------------------
temiz
-----------------------------eywallah hocam bi sıkıntı olmaz yani diyorsun?
-
S-E-R-H-A-T bunu yazdı:
-----------------------------
Cosmic bunu yazdı:
-----------------------------
temiz
-----------------------------eywallah hocam bi sıkıntı olmaz yani diyorsun?
-----------------------------bu kısımda sıkıntı oluşturabilicek kod yok hocam
-
upload yapcak, enjeksiyon yapcak bi yer yok, temiz gibi,
-
wp ye güveniosun ama kullandığın eklentilere güveniyomusun wp kaynaklı hack olayları %90 eklentilerden oluşan açıklardan kaynaklanır.
-
eywallah saolun arkadaşlar. araştırdım wp bu sürümde xss varmış
http://www.garage4hackers.com/f43/wordpress-3-2-1-core-post-template-php-improper-sanitizing-persistent-xss-1380.htmlburdan nasıl kapatılacagını yazmış ama anlamadım. nereye ekleyecegiz o kodları?
