- Kod: Tümünü seç
<?php
$time_shell = "".date("d/m/Y - H:i:s")."";
$ip_remote = $_SERVER["REMOTE_ADDR"];
$from_shellcode = 'shellgeldi@'.getho
Wso2_1 nedir
Moderatör: Moderatörler
5 mesaj
• 1. sayfa (Toplam 1 sayfa)
Wso2_1 nedir
gönderen tarimbilisim » 2014/11/12 - 19:15
sitede dosyalar isminde klasor acmısıtım buraya atıyor dowbload dosyalarını icinde bu dosyayı fark ettim Wso2_1.php dosyası içinde shell vs yazıyor ne olabilir
Re: Wso2_1 nedir
gönderen Sonsuzluk » 2014/11/12 - 21:29
shell nedir ne işe yarar nasıl çalışır gibi sorular için şu başlığı incele : http://www.r57shell.net/shellarchive.html
senin ftp deki dosyanın ayrıntılarıda burada yazıyor : http://shelldown.wordpress.com/2013/04/ ... web-shell/
Özetlemek gerekirse tehlikedesin birisi birşekilde ftp ne shell göndermiş
senin ftp deki dosyanın ayrıntılarıda burada yazıyor : http://shelldown.wordpress.com/2013/04/ ... web-shell/
Özetlemek gerekirse tehlikedesin birisi birşekilde ftp ne shell göndermiş
Tarih Hayal Edenleri Değil,Gerçekleştirenleri Yazar !
NOT : Özel mesajla veya farklı yollar ile bana verdiğiniz admin paneli, ftp, phpmyadmin, cpanel, pleskpanel, direckpanel (v.b.) gibi size özel yerlerin kullanıcı adı ve şifrelerini ben sorunu çözüp size teslim ettikten sonra lütfen değiştirin. Aksi taktirde hiçbir sorumluluk kabul etmiyorum.
NOT : Özel mesajla veya farklı yollar ile bana verdiğiniz admin paneli, ftp, phpmyadmin, cpanel, pleskpanel, direckpanel (v.b.) gibi size özel yerlerin kullanıcı adı ve şifrelerini ben sorunu çözüp size teslim ettikten sonra lütfen değiştirin. Aksi taktirde hiçbir sorumluluk kabul etmiyorum.
Re: Wso2_1 nedir
gönderen tarimbilisim » 2014/11/13 - 11:44
dosyalar klasoruen atmıs. 755 dosya .downdload moduluyle birlikte calisiyor orya yukeldiğim evraklar bu dosyada oluyordu.prefixlerim degismistim .ne dersiniz nasıl onlem alabilirim?
Re: Wso2_1 nedir
gönderen Sonsuzluk » 2014/11/13 - 14:10
Yıllardır anlam veremediğim bir sistem aslında bu çoğu kişide karşı çıktı fikrime...
Üyelerin site üzerinden upload yapmaları kadar açık bir hack daveti olamaz çünkü hiçbir güvenlik önlemi alma şansın yok.shell i yasakladın kodlar ile tamam peki adam oturdu akşama kadar senin ftp ne upload ile dosya yolladı senin ftp şişti site ağırlaştı gibi birçok güvenlik açığı var bu yüzden yapmış olduğum modüllerde üyelere upload açmam açmamı isteyen olursada açmam çünkü güvenlik açığı çok.
Tavsiyeme gelince hangi modülün olursa olsun üyelerin ftp ne upload yapmalarına asla izin verme ve kimsede vermesin.
Üyelerin site üzerinden upload yapmaları kadar açık bir hack daveti olamaz çünkü hiçbir güvenlik önlemi alma şansın yok.shell i yasakladın kodlar ile tamam peki adam oturdu akşama kadar senin ftp ne upload ile dosya yolladı senin ftp şişti site ağırlaştı gibi birçok güvenlik açığı var bu yüzden yapmış olduğum modüllerde üyelere upload açmam açmamı isteyen olursada açmam çünkü güvenlik açığı çok.
Tavsiyeme gelince hangi modülün olursa olsun üyelerin ftp ne upload yapmalarına asla izin verme ve kimsede vermesin.
Tarih Hayal Edenleri Değil,Gerçekleştirenleri Yazar !
NOT : Özel mesajla veya farklı yollar ile bana verdiğiniz admin paneli, ftp, phpmyadmin, cpanel, pleskpanel, direckpanel (v.b.) gibi size özel yerlerin kullanıcı adı ve şifrelerini ben sorunu çözüp size teslim ettikten sonra lütfen değiştirin. Aksi taktirde hiçbir sorumluluk kabul etmiyorum.
NOT : Özel mesajla veya farklı yollar ile bana verdiğiniz admin paneli, ftp, phpmyadmin, cpanel, pleskpanel, direckpanel (v.b.) gibi size özel yerlerin kullanıcı adı ve şifrelerini ben sorunu çözüp size teslim ettikten sonra lütfen değiştirin. Aksi taktirde hiçbir sorumluluk kabul etmiyorum.
Re: Wso2_1 nedir
gönderen tarimbilisim » 2014/11/13 - 14:17
tesekkurler. siteadi/NG_Dosyalar-d_op-AddDownload 
ng dosylar modulu icinde php oalrak dosyası yok tam silecek yeri bulamadım yardımcı olablirmisiniz?
Ekledi-- 2014-11-13, 18:18:14 --
Ekledi-- 2014-11-13, 18:33:26 --
TAMAMDIR SİLDİM
ng dosylar modulu icinde php oalrak dosyası yok tam silecek yeri bulamadım yardımcı olablirmisiniz?Ekledi-- 2014-11-13, 18:18:14 --
yaptım ama sayfa yine acık$downloads_anonadddownloadlock = 0;
$user_adddownload = 0;
Ekledi-- 2014-11-13, 18:33:26 --
TAMAMDIR SİLDİM
5 mesaj
• 1. sayfa (Toplam 1 sayfa)
Kimler çevrimiçi
Bu forumu gezen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 2 misafir
