Şimdi Ara

Bu kodları okuyabilecek biri var mı acaba? (Ödüllüdür)

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
5
Cevap
0
Favori
314
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri
  • Son Yorum 2 yıl
  • Cevaplayan Üyeler 4
  • Konu Sahibinin Yazdıkları 1
  • Ortalama Mesaj Aralığı 5 gün 10 saat 18 dakika
  • Konuya En Çok Yazanlar
  • LityumİyonPil (2 mesaj) Guest-CB67E49D3 (1 mesaj) The_eXXe (1 mesaj) Cirrus- (1 mesaj)
  • Konuya Yazanların Platform Dağılımı
  • Masaüstü (3 mesaj) Mobil (2 mesaj)
  • @
0 oy
Öne Çıkar
Giriş
Mesaj
  • Merhaba, bir arkadaşım için bir tür doğrulama fonksiyonu gören bir site yaptırmıştık birisine aylar önce. Proje için ücreti tastamam ödedik zamanında fakat buna rağmen şantaj yapıp kişi bu aralar siteyi uçurmakla tehdit ediyor bizi. Ne yazık ki bu işlerden pek anlamıyorum. Hosting, alanadı, ssl falan bizde bu konuda rahatım. Ancak kodlara bir şeyler eklemiş olabileceğinden şüpheleniyorum. Bi tür tetiklenme gibi mesela. Func.php dosyasında bana garip gelen kodlarla karşılaştım. Sanki bir zamanlama varmış gibi geldi bana. Emin olmak için size danışmak istedim. Eğer problemi farkeden olursa bu yardımını karşılıksız bırakmayacağım. Yardım için şimdiden teşekkürler.




    Kod

    Yığını:
    <?php error_reporting(0); //tarih $tarih = date('Y-m-d H:i:s'); //ip $ip = IpAdres(); //php sayfa $phpsayfa = PhpSayfa(); /** * hangi php sayfası olduğunu bulma fonksiyonu */ function PhpSayfa(){ $phpsayfa_bilgi = explode('/', $_SERVER['SCRIPT_FILENAME']); $phpsayfa = $phpsayfa_bilgi[count($phpsayfa_bilgi)-1]; return $phpsayfa; } /** * javascript sayfa yenileme kodu * @param int $sure * @param null $tur * @param bool $die */ function Yenile($sure = 3000, $tur = null, $die = false){ if(empty($tur)) { echo '<script>setTimeout("location.reload();", ' . $sure . ');</script>'; //F5 } else { echo '<script>setTimeout("window.location.reload(true);", '. $sure .');</script>'; //CTRL + F5 } if($die){ die(); } //die true ise } /** * javascript yönlendirme fonkiyonu * @param $link * @param int $sure * @param bool $die */ function Yonlendir($link, $sure = 3000, $die = true){ echo '<script>setTimeout("window.location = \''. $link .'\';", '. $sure .');</script>'; //yönlendirme kodu if($die){ die(); } //die true ise } /** * uyarı gösterme metodu * @param bool $tur * @param $baslik * @param $yazi * @param bool $die */ function Uyari($tur = null, $baslik, $yazi, $die = true){ echo '<div class="alert '. UyariClass($tur) .'" role="alert">'; echo '<button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">&times;</span></button>'; echo '<h3>'. $baslik .'</h3>'; if(is_array($yazi)){ echo '<div class="liste_dis">'; echo '<ul>'; foreach ($yazi as $y){ echo '<li>'. $y .'</li>'; } echo '</ul>'; echo '</div>'; } else { echo '<p>'. $yazi .'</p>'; } echo '</div>'; if($die){ die(); } } /** * uyarı yazısı metodu * @param null $tur * @param $yazi * @param bool $die */ function UyariYazi($tur = null, $yazi, $die = true){ echo '<div class="alert '. UyariClass($tur) .'" role="alert">'; echo '<button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">&times;</span></button>'; echo '<p>'. $yazi .'</p>'; echo '</div>'; if($die){ die(); } } /** * uyari yazisi bootstrap4 için * @param null $tur * @param $yazi * @param bool $die */ function UyariYazi4($tur = null, $yazi, $die = true){ echo ' <div class="alert '. UyariClass($tur) .' alert-dismissible fade show mt-4 mb-0" role="alert"> '. $yazi .' <button type="button" class="close" data-dismiss="alert" aria-label="Close"> <span aria-hidden="true">&times;</span> </button> </div> '; if($die){ die(); } } function UyariClass($tur = null){ if($tur == 'bilgi'){ $class = 'alert-info'; } elseif($tur == 'uyari'){ $class = 'alert-warning'; } elseif($tur == 'hata'){ $class = 'alert-danger'; } elseif($tur == 'onay'){ $class = 'alert-success'; } else { $class = 'alert-info'; } return $class; } /** * ip adresini alma metodu * @return array|false|string */ function IpAdres(){ if(getenv("HTTP_CLIENT_IP")) { $ip = getenv("HTTP_CLIENT_IP"); } elseif(getenv("HTTP_X_FORWARDED_FOR")) { $ip = getenv("HTTP_X_FORWARDED_FOR"); if (strstr($ip, ',')) { $tmp = explode (',', $ip); $ip = trim($tmp[0]); } } else { $ip = getenv("REMOTE_ADDR"); } return $ip; } /** * harfleri büyütme fonksiyon * @param $s * @return mixed */ function HarfBuyut($s){ $k = array('ö','ç','ş','ı','i','ğ','ü','a','â','b','c','d','e','f','g','h','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z'); $b = array('Ö','Ç','Ş','I','İ','Ğ','Ü','A','Â','B','C','D','E','F','G','H','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'); return (str_replace($k, $b, $s)); } /** * ilk harfi büyütme metodu * @param $deger * @return string */ function IlkHarfBuyut($deger) { $degis = array("I"=>"i","i"=>"I"); $deger = strtr($deger,$degis); $deger = mb_convert_case($deger, MB_CASE_TITLE, "UTF-8"); return $deger; } /** * php ile yönlendirme metodu * @param $s */ function y($s){ header("Location: $s"); die(); } /* her şeyi temizleme */ function h($s){ $s = strip_tags($s); //$s = addslashes($s); $s = trim($s); return $s; } /* tırnaklara \ ekleme */ function t($s){ //$s = addslashes($s); $s = trim($s); return $s; } /* \ kaldırma */ function ts($s){ $s = stripslashes($s); $s = trim($s); return $s; } /* input alanlarına yazdırmak için */ function i($s){ $s = htmlspecialchars($s); $s = trim($s); return $s; } /* tırnak silme input alanına yazdırma */ function it($s){ $s = ts($s); $s = htmlspecialchars($s); $s = stripslashes($s); $s = trim($s); return $s; } /* sadece sayılar */ function s($s){ $s = trim($s); $s = preg_replace("/[^0-9]/", "", $s); if(empty($s)){ $s = 0; } return $s; } /* \r\n leri <br /> ye çevirme */ function br($s){ $s = trim($s); $s = strip_tags($s); //$s = addslashes($s); $s = preg_replace("#(\r\n|\n|\r)#", "<br />", $s); return $s; } /* \r\n leri <br /> ye çevirme - html serbest */ function br_html($s){ $s = trim($s); //$s = strip_tags($s); //$s = addslashes($s); $s = preg_replace("#(\r\n|\n|\r)#", "<br />", $s); return $s; } /* <br /> leri \r\n ye çevirme */ function rn($s){ $s = trim($s); $s = stripslashes($s); $s = preg_replace("#(<br \/>)#", "\r\n", $s); $s = htmlspecialchars($s); return $s; } /* dosya isimleri için türkçe temizleme fonksiyonu */ function dosyaadi($s){ $s = kisalt($s, '50'); $a = array('Ç', 'Ş', 'Ğ', 'Ü', 'İ', 'Ö', 'ç', 'ş', 'ğ', 'ü', 'ö', 'ı', '+', '#', '"', '<', '>', '.'); $b = array('c', 's', 'g', 'u', 'i', 'o', 'c', 's', 'g', 'u', 'o', 'i', 'plus', 'hashtag', '_', '_', '_', '_'); $s = kucukharf(str_replace($a, $b, $s)); $s = preg_replace("@[^A-Za-z0-9\\-_\\.\\+]@i", '_', $s); $s = trim(preg_replace('/\s+/', '_', $s)); $s = str_replace(' ', '_', $s); $s = preg_replace('/-+/', '_', $s); $s = preg_replace('/_+/', '_', $s); return $s; } /* sef çevirme fonksiyonu */ function sefcevir($s){ $a = array('Â','Ç', 'Ş', 'Ğ', 'Ü', 'I', 'İ', 'â', 'Ö', 'ç', 'ş', 'ğ', 'ü', 'ö', 'ı', '+', '#', '"', '<', '>','.', '&'); $b = array('a','c', 's', 'g', 'u', 'i', 'i', 'a','o', 'c', 's', 'g', 'u', 'o', 'i', 'plus', 'hashtag', '-', '-', '-','', '-'); $s = kucukharf(str_replace($a, $b, $s)); $s = preg_replace("@[^A-Za-z0-9\\-_\\.\\+]@i", '-', $s); $s = trim(preg_replace('/\s+/', '-', $s)); $s = str_replace(' ', '-', $s); $s = preg_replace('/-+/', '-', $s); return $s; } /* küçük harfe çevirme fonksiyonu */ function kucukharf($s){ $s = str_replace( array("A","B","C","Ç","D","E","F","G","Ğ","H","I","İ","J","K","L","M","N","O","Ö","P","R","S","Ş","T","U","Ü","V","Y","Z","Q","W","X","""," ","'",'"',"?",")","("), array("a","b","c","ç","d","e","f","g","ğ","h","ı","i","j","k","l","m","n","o","ö","p","r","s","ş","t","u","ü","v","y","z","q","w","x","-","-","-",'-',"","",""),$s); $s = preg_replace('/\s+/','-',$s); $s = stripslashes($s); $s = htmlspecialchars(strip_tags($s)); $s = trim($s); return $s; } /** * türkçe tarih formatı * @param $tarih * @param null $cevap * @param null $sure * @return false|mixed|string */ function tarih($tarih, $cevap = NULL, $sure = NULL){ $cevir = date("d.m.Y.H.i.s",strtotime($tarih)); $gelentarih = explode (".",$cevir); $gun = $gelentarih[0]; $ay = $gelentarih[1]; $yil = $gelentarih[2]; $saat = $gelentarih[3]; $dakika = $gelentarih[4]; $saniye = $gelentarih[5]; if(empty($sure)){ $tarih = date("d F Y, l H:i",mktime($saat,$dakika,$saniye,$ay,$gun,$yil)); //ingilizcesini bulduk } else if($sure == 2){ $tarih = date("d F Y",mktime($saat,$dakika,$saniye,$ay,$gun,$yil)); //ingilizcesini bulduk } else if($sure == 3){ $tarih = date("l",mktime($saat,$dakika,$saniye,$ay,$gun,$yil)); //ingilizcesini bulduk } else { $tarih = date("d F Y, l",mktime($saat,$dakika,$saniye,$ay,$gun,$yil)); //ingilizcesini bulduk } //türkçeye çevirdik $tarih = str_replace( array("Monday","Tuesday","Wednesday","Thursday","Friday","Saturday","Sunday","January","February","March","April","May","June","July","August","September","October","November","December"), array("Pazartesi","Salı","Çarşamba","Perşembe","Cuma","Cumartesi","Pazar","Ocak","Şubat","Mart","Nisan","Mayıs","Haziran","Temmuz","Ağustos","Eylül","Ekim","Kasım","Aralık"),$tarih); if(empty($cevap)){ //ekrana basıyoruz echo $tarih; } return $tarih; } //metin kısaltma function kisalt($yazi, $sayi) { $sayi = abs((int)$sayi); if(mb_strlen($yazi) > $sayi) { $yazi = preg_replace("/^(.{1,$sayi})(\s.*|$)/s", '\\1 ...', $yazi); } return($yazi); }



    |
    |




  • Hızlıca baktımda bu dosyada sıkıntı yapacak bişi yok. Utility fonksiyonları koymuş.

  • bu anca okuyanı kör eder hocam

  • Konu: XSS Attack Type. CPanel Adminin verilerini hedef alıyor.


    < Bu ileti mobil sürüm kullanılarak atıldı >
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.