0
Kayıt Ol

Virüslü Php Dosya İçeriği Hakkında

3

296

  • 09-01-2023, 22:45:54
    #1
    AbdullahAsn
    AbdullahAsn
    Aşağıdaki Kod hakkında bu arkadaş nereye ne yazmak istiyor olabilir ? Temizleme Konusunda nasıl bir yol ilerlenmelidir.


    public function webhook_callback()
    {  

        if($this->config->item('instagram_reply_is_webhook')!='1') exit();

        $challenge = $this->input->get_post('hub_challenge');
        $verify_token =$this->input->get_post('hub_verify_token');
        if($verify_token === $this->config->item("instagram_reply_verify_token")){
            echo $challenge;
            die();
        }
        $response_raw=file_get_contents("php://input");
       [B] // file_put_contents("mostofa.txt",$response_raw, FILE_APPEND | LOCK_EX); exit();[/B]

        $response = json_decode($response_raw,TRUE);

        if(isset($response['entry'][0]['changes'][0]['field']) && $response['entry'][0]['changes'][0]['field'] == 'mentions'){

            $instagram_business_account = $response['entry'][0]['id'];
            $comment_id = isset($response['entry'][0]['changes'][0]['value']['comment_id']) ? $response['entry'][0]['changes'][0]['value']['comment_id'] : 0;
            $media_id = $response['entry'][0]['changes'][0]['value']['media_id'];
     @file_put_contents(APPPATH . 'modules/' . strtolower($this->router->fetch_class()) . '/config/instagram_reply_config.php', $app_package_config_data, LOCK_EX);
    file_put_contents(APPPATH.'modules/'.strtolower($this->router->fetch_class()).'/config/instagram_reply_config.php', $app_my_config_data, LOCK_EX);
  • 09-01-2023, 22:50:41
    #2
    Jsx
    Jsx
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Aslında virüs değilde debug işlemi için gelen verileri mostofa.txt adında kayıt ediyor yorum satırına almışsınız direkt silebilirsiniz ya da açıp webhooktan gelen veriyi görebilirsiniz.

    Güvenlik adına token konulmuş zaten bir problem yaratacağını düşünmüyorum
  • 09-01-2023, 22:52:08
    #3
    AbdullahAsn
    AbdullahAsn
    Jsx adlı üyeden alıntı: mesajı görüntüle
    Aslında virüs değilde debug işlemi için gelen verileri mostofa.txt adında kayıt ediyor yorum satırına almışsınız direkt silebilirsiniz ya da açıp webhooktan gelen veriyi görebilirsiniz.

    Güvenlik adına token konulmuş zaten bir problem yaratacağını düşünmüyorum
    Bir Kaç tane daha buldum Ekledim konuya veri çekmeye çalışıyor sanırım.
  • 09-01-2023, 22:59:32
    #4
    Jsx
    Jsx
    AbdullahAsn adlı üyeden alıntı: mesajı görüntüle
    Bir Kaç tane daha buldum Ekledim konuya veri çekmeye çalışıyor sanırım.
    CodeIgniter da var olan class ismi örnek veriyorum
    Alıntı
    class x extends CI_Controller
    x değerini
    Alıntı
    $this->router->fetch_class()
    bu şekilde alabiliyoruz diye hatırlıyorum 
    file_put_contents(APPPATH.'modules/'.strtolower($this->router->fetch_class()).'/config/instagram_reply_config.php', $app_my_config_data, LOCK_EX);
    bunun üstünden örnek verecek olursak

    Alıntı
    modules/x/config/instagram_reply_config.php
    dosyasına $app_my_config_data burdaki değerleri dosya içine yazıyor. güvenlik açısından bunları direkt php geçen yerleri txt olarak çevirebilirsin böylece dışarıdan o dosyalara erişim sağlansa bile txt olduğu için hiç bir etkisi olmayacaktır. kafanda soru işareti oluşturdu ise daha kapsamlı CodeIgniter bilen birine danışabilirsin