|
|
hocalar bi wp orjinal lisanslı tema kurulu sitem var, birde girişte video oynatan bi php kod. wp den eminim onu kolay kolay hackleyemezler ama bu girişteki video koynatan scriptten şüpheliyim. bugun index yedim..
bakabilirmisiniz bu kodlarda açık olabilir mi?
v isimli bi klasorden videoları çekiyor 1.mpd 2.mp4 3 flv vs vs diye.. virde swfobject.js ve player.swf dosyası var okadar.
kodlar;
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-9" />
<title>Turkish students </title>
<script src="/swfobject.js" type="text/javascript"></script>
<style type="text/css">
body, td, th { font-size: 12px; overflow: hidden; font-family: "century gothic",sans-serif; text-transform: lowercase; margin: 0px; color: #fff; background-color:#000; margin:0px;
padding:0px; }
#caldim { position:absolute; width:670px; height:55px; z-index:3; left:50px; top:55px; color:red }
#caldim2 { position:absolute; width:50px; height:55px; z-index:1; left:200px; top:25px; color:red }
</style>
</head>
<body>
<?
function rastgelearray(&$a){
mt_srand((double)microtime()*1000000);
$k = array_keys($a);
$r = mt_rand(0, count($k)-1);
$rk = $k[$r];
return isset($a[$rk]) ? $a[$rk] : '';
}
$video[0]='1.mp4';
$video[1]='2.mp4';
$video[2]='3.mp4';
$video[3]='4.swf';
$video[4]='5.mp4';
$video[5]='6.mp4';
$video[6]='7.mp4';
$video[7]='8.swf';
$video=rastgelearray($video);
?>
<table border="0" width="100%" height="100%">
<tr>
<td valign="top" height="100%">
<div id="caldim"> <br>
<a href="turk-ogenciler" target="_blank"><img border="0" src="logo.png"><br>
<a href="turk-ogrenciler" target="_blank"></a><br>
<br>
<br>
</div>
<div id="container"></div></td>
</tr>
</table>
<script type="text/javascript">
var s1 = new SWFObject("player.swf","ply","100%","768","9","#000");
s1.addParam("allowfullscreen","true");
s1.addParam("allowscriptaccess","always");
s1.addParam("wmode","transparent");
s1.addParam("scale","noborder");
s1.addParam("align","lt");
s1.addParam("fullscreen ","true");
s1.addParam("flashvars","autostart=true&stretching=exactfit&controlbar=none&icons=none&file=v/<?=$video?>");
s1.write("container");
</script>
</body>
</html>
şeyini şeyettiğimin şeyi
|
Cosmic
(Harlem)
Kayıt : 14 Haziran 2006
|
|
Bu profil 05-10-2011 tarihinden itibaren 609 tekil hit ve 1437 normal hit almistir.
|
|
|
Cosmic bunu yazdı:
-----------------------------
temiz
-----------------------------
eywallah hocam bi sıkıntı olmaz yani diyorsun?
şeyini şeyettiğimin şeyi
|
Cosmic
(Harlem)
Kayıt : 14 Haziran 2006
|
|
S-E-R-H-A-T bunu yazdı:
-----------------------------
Cosmic bunu yazdı:
-----------------------------
temiz
-----------------------------
eywallah hocam bi sıkıntı olmaz yani diyorsun?
-----------------------------
bu kısımda sıkıntı oluşturabilicek kod yok hocam
Bu profil 05-10-2011 tarihinden itibaren 609 tekil hit ve 1437 normal hit almistir.
|
|
|
upload yapcak, enjeksiyon yapcak bi yer yok, temiz gibi,
|
|
|
wp ye güveniosun ama kullandığın eklentilere güveniyomusun wp kaynaklı hack olayları %90 eklentilerden oluşan açıklardan kaynaklanır.
ZzZzZzZ...!
tahribat.com
|
|
|
eywallah saolun arkadaşlar. araştırdım wp bu sürümde xss varmış
http://www.garage4hackers.com/f43/wordpress-3-2-1-core-post-template-php-improper-sanitizing-persistent-xss-1380.html
burdan nasıl kapatılacagını yazmış ama anlamadım. nereye ekleyecegiz o kodları?
şeyini şeyettiğimin şeyi
|
|
Giriş Yap
Kayıt ol
Online Üyeler
Aktif Konular
Arama
Üyeler
Forum Kuralları
Tahribat.Com Forumları
Php Kod Açık?
Kısayol
Alıntı yap
Özel Mesaj
