Ana sayfa Wordpress İpuçları WordPress Eval gzinflate base64_decode Çözme

WordPress Eval gzinflate base64_decode Çözme

1749
29

WordPress işiyle uğraşanlar eval gzinflate _decode yazılı dosyaları çok görmüştür. Özellikle footer.php dosyasında bunur ve dosyada değişiklik yapmanıza izin vermez.

<?php echo eval(gzinflate(_decode(’lVJNT8MwDD3TX2HCZUi0FVd

IM8EEAgkJhKZxnLLWXSK1cUjSVfDrSdvxJeBATo797Pf8MRcJr/QOdFWwmiig

BFsMa9O16+curgr97Pgc5gL2v2yPDLpFt/aB7Ox0AngsyVQRkKZi6PuA5/F4

xFj9aDqfMZR89XdG79B5hEzVGNcxAUaG3q6nrNlxLD+kbah6iSeZq9A2YgQl8AY=’)));?>

Footer dosyamız genelde yukarıdaki gibi birçok harf ve rakamdan oluşmaktadır. Tema yapımcıları bu kodu kendi isimlerini silmesinler diye koyuyor. Bizde bu linklerin kaldırılmamasını tavsiye ediyoruz. Fakat bazen bu linkleri aşırı abrtıyorlar ve 4 – 5 link ekliyorlar. Üstelik biz hiçbir yazı ekleyemiyoruz.

Şimdi gelelim esas konumuza. Bu kodu nasıl çözeriz. Aslında çözümü çok basit. Önce masaüstünüzde php dosyası olusturun. Dosyanın adı kod.php olsun diyelim. Bu dosyanın içerisine yukarıdaki şifreli kodu yapıştırın ve ” eval ” kısmını ” highlight_string ” ile değiştirin. Yani dosyanız aşağıdaki gibi olsun.

<?php echo highlight_string(gzinflate(base64_decode(’lVJNT8MwDD3TX2HCZUi0FVd

IM8EEAgkJhKZxnLLWXSK1cUjSVfDrSdvxJeBATo797Pf8MRcJr/QOdFWwmiig

BFsMa9O16+curgr97Pgc5gL2v2yPDLpFt/aB7Ox0AngsyVQRkKZi6PuA5/F4

xFj9aDqfMZR89XdG79B5hEzVGNcxAUaG3q6nrNlxLD+kbah6iSeZq9A2YgQl8AY=’)));?>

Daha sonra bu dosyayı serverınıza upload ederek çalıştırın. ( Siteadı.com/kod.php şeklinde ) Çalıştırdığınızda dosyanın içindeki kodlar açık bir şekilde karşınıza gelecektir. Bu kodları alıp footer.php dosyanızdaki şifreli yazı ile değiştirdiğinizde işlem tamamlanmıştır.

Not: Bazı tema yapımcıları 5-6 kez üst üste şifreleme yapmaktadır. Yukarıdaki işlemi kodları açık şekilde görene kadar uygulayın.

29 YORUMLAR

  1. korhan: ………………………

    Kendi beceriksizliğinizi başkalarını suçlayarak örtmeye çalışmayın. Küfür ederek yardım bulacağınızı sanıyorsanız, herkesi kendiniz gibi 7 yaşında zannediyorsunuzdur. ( Ağlayında ağzınıza emzik verelim. Oh ne ala memleket)

  2. “Not: Bazı tema yapımcıları 5-6 kez üst üste şifreleme yapmaktadır. Yukarıdaki işlemi kodları açık şekilde görene kadar uygulayın”

    Bu konuyu biraz açabilir misiniz? 5-6 kez şifreledilerse kodları açık şekilde görene kadar ne yaparak deneyeceğiz?

  3. Erdogan: ” eval ” kısmını ” highlight_string ” ile

    Konuda anlattığım gibi ” eval ” kısmını ” highlight_string ” ile değiştirip ftp ye atıp dosyayı çalıştırdığınızda karşınıza tekrar base64 ile şifrelenmiş kod gelecektir. Bu kodu alıp tekrar ” eval ” kısmını ” highlight_string ” ile değiştirip ftp ye attığınızda karşınıza yine şifrelenmiş kod gelecektir. Yani bu işlemi 5-6 kez yapmanız gerekebiliyor.

  4. KArdeş bu güzel paylaşım için tşk ederim. Reklamlarına tıkladım. Çok sağolasın ;)

  5. hocam çok teşekkürler 5 kez üst üste şifrelenmişte olsa verdiğin yöntemle çözdüm.müthişsin :D

  6. wordpress için ben şunu yaptım sonradan işe yaradı
    ama senin öğrettiğin yöntem olmasa bu kafayla bunu da akıl edemiyecektim
    tekrar teşekkürler

  7. selam ben kodları çözdüm footer dosyasındakilerle degiştirdi amam su seferde tema çalışmıyor eskisini attıgımda hosta çalışıyor

  8. Birde Şu Hatayı alıyorum kodları değiştirince ([[This theme is released under creative commons licence, all links in the footer should remain intact]]) Lütfen Bi Yardım Edin. Şimdiden Tşk. ederim.

  9. merhabalar yardım isteyecektim yazı konusunda..cÒ¡!Fù“ßGD’tK™. ùLáN޵«t4öµ±…®%X#$çÖ¯šÎÈÎ×W,
    3OÚ¨÷¾\ÅA ⃠n†î’õÍø‚é¢Ö$HÛ!TÒ‹›¹¢°µ*p̤ğj”¥dîM•Ú±¼úêtT÷Z«I§İÄ {w u8Ȫ_Ú÷¶Ú}»¬’ bu hangi yazım şekli yardımcı olurmusunuz lütfen..şimdiden teşekkürler…

  10. çözen varsa hakkı neyse verelim

    BF€~An†r‡D…pt{slƒE{y‚xCwuov|@?z}”, -13);
    $OO000OO000OO=$keystroke2[16].$keystroke2[12].$keystroke2[31].$keystroke2[23].$keystroke2[18].$keystroke2[24].$keystroke2[9].$keystroke2[20].$keystroke2[11];
    $O0000000000O=$keystroke1[30].$keystroke1[9].$keystroke1[6].$keystroke1[11].$keystroke1[27].$keystroke1[8].$keystroke1[19].$keystroke1[1].$keystroke1[11].$keystroke1[15].$keystroke1[32].$keystroke1[1].$keystroke1[11];
    eval($OO000OO000OO(base64_decode(‘LZS3Dq
    RWAEV/xtLuioKcZG1BhhngEYYhNBZDGHJ4ZL7ea8
    nNLU9xjnSLPe1+/gUAhmH/z89PuhQM9U9eZGNe/P
    xhJo4OZy8UhDd6rqZVCyEtRK1KFn52cKm0j24fyQ
    ZWmkT5CFEAu+Q93feF7nm5jnhFOOi9cU3EtTovcJ
    CULFju1G0F0yepyb5wcEOSJ+6+tVfsU/wguAMdaV
    FctyS51lkwgSsjZqW417vxVsX6gJ58eJfvrRnN9L
    GKZZhm5U1TphWla6mKL1qfddnz9uRGw6bNnHjJor
    gsygg+McKspkHCrKAPj1BjB8RLQKRWlgYC41ZCIB
    R15+a1wbNb4XnZjH8pb03+4JdZrD311XFLJx0gWn
    Ofn3NXbPeL2MJAnbtE+UZ1a2BBN10ahe9npB+fG+
    b4d/QzxhAMoskPva3bIVZHUmy91unYQja2h/SEjJ
    PgyikyLdMUSwFzC5FLaKtDa8vtwWWmX5MuZFvUW6
    nM+PTFf6Hodje9fgNiq8jscJSLxUK2LCTCiOXCJV
    j5uVDdrgAlupDzOEAx5kJT1lX1EHAerNrxisukbP
    QGNrQ3j7BP70S5F0EJNXHLMnWf/f445QFN6HX9mF
    28RKUvtWaOKdNF53x3yuXH3iDIxRuMx85FqikQcB
    nIVjglf+ucuX9afXQRb1gmQky1hr3SDAvd6tiEmg
    uLINW9RXsortoEcXoEI3VXxi0Vsr5oWIh5eDgxC7
    JSi935tQETk5vq59wKusOdQ6itwiPt9vAIiFnrYW
    0twD4biw9cdzLBF+vpQNtN01SNNjvuhMNcoke+y5
    ByWeFFjzeFHtu1rkm8QTw/RQIjg4wNHjsEOOusBq
    Ybx8c4TdC4z/G2k4kdgcNhUqLyTOwyy5PtS4weab
    sP6+ggBlDBtXMuW727U+Iho5xP8EbQfOwY5cZeFQ
    JE86aB87CQ52SwtjMeWVm2TNTQNgdlfUqRuK3hMG
    vbg1QCsCJXn6j+/dwENBtfrv0ilGlO3WJbY2a4rH
    5WGn1AT74aKWqx0Jf9gm3KvyWlARSisLKBV1+g40
    pial6jOBVqZiRlvmUxoPJo8vKFJXePPBlyOsTDF7
    4el4acX6sW0VnhA95u/TZjskb6jp+3MvjqGQNCY+
    r3642ISJ+cfCQBlR6mRwoRgyuRI1vVJMtm4X7DT4
    45k/EZzTgktHhnGGtrPld20tFgfnIo02aPClbHgy
    Hsxz39okuXEm88CLVZMU6ykQqVL8qbG/XFESHy2n
    WqxJCp3cpWY9JaQHcfP3XF3yfdrF1ddDAqAUVl0o
    X4gRWL1+9LJr15FlWygxTia+QwmF2Kn9zWc35J6t
    vUyA5OHzxChY9pjZP96VneJviY5xJ7cSLsSuSl/S
    E1J0bx2/Zuz2Y3bchvr1iuXjodeL7ssq9sP5FNLG
    N9EIa7QrrXYEZQEx8sM5FapOPU/abc1lb0rx/0eR
    jtiEOxOszOWXzy2uOsOkYs70ib3IzwA5eIxolt2l
    KKbhNPUkn3FGNc2gwBdn362y58yec07i9Rl7dqn2
    PFZkh2iP78TPDdjeebB1ercXiT9OR33mtMS9Moax
    gPZQlAcgYMhfR4RC5HDnkuGee79dUP9Ue1M7AoKr
    q/f//49evX3/8C’)));
    ?>

  11. arkadaşlar footer php olan tüm kodları kırabilirim ama diger dosyalarda oldugu zaman kıramıyoruz karakter sorunu çıkarıyor

  12. Selam;

    Yazdığınız gibi yaptım (üstelik en az 10 defa) sonuçta bu çıktı.

    if(function_exists(THEME_KEY)) call_user_func(THEME_KEY);

    boşa mı uğraştım.

  13. Sinan demiş::

    Selam;

    Yazdığınız gibi yaptım (üstelik en az 10 defa) sonuçta bu çıktı.

    if(function_exists(THEME_KEY)) call_user_func(THEME_KEY);

    boşa mı uğraştım.

    Sonuç olarak bende de bu çıktı. Bunu sildiğimde sayfada problem çıkıyor. Nasıl düzenleneceğini de bulamadım. Yardımcı olacak biri var mı?

  14. @ Özhan:
    Şifreli kodun içerisinde temanın bu kodları yer alıyor. Bunlarda anladığım kadarıyla Lisans için girilen key dosyaları. Bunları doğrudan sildiğinizde temanız lisanssız olarak algılanıp çalışmayacaktır. Lisans kırma işleminin nasıl yapıldığını bilmiyorum malesef.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here

5 − three =