Sitenize Exploit Açmak (oLur mu öyle şey demeyin, Okuyun) .
Evet size kendi yazdığım bir scripti yazıyorum. bu daha önce aklıma gelmişti fakat tam olarak nasıl yapabileceğimi kuramamıştım.
exploit dediğimiz şey sitelerdeki açıklardan bazılarıdır. sitede programcı farkında olmadan bir açık bırakır ve hackerler bu açıktan içeriye sızarlar falan feşmekan..
bu script bir çeşit güvenlik amaçlıdır. neticede yazdığınız script sayfa içerisinde görünmeyecektir (php olmasından dolayı) fakat eğer kişi sitenize ftp den girmişse yapabileceğiniz fazla bişey kalmaz açıkçası 
dediğim gibi sitemize sadece kendi bildiğimiz bulunması zor bir exploid koyarsak sitemiz hacklenme durumunda bilgilerimizi geri alabiliriz. tabi kimseye söylememeniz en yararlısıdır
bu tam bir script değildir. benimkisi büyük ölçüde bir fikirdir, php bilirseniz kodlamak size kalmış
tabi bunun için scripti ya kendiniz yazmış olmalısınız ya da veritabanı (mysql) yapısını çok iyi biliyor olmalısınız
örnek bir exploid açığı: (mysql bağlantılı olsun) Bazı HaTaLaR Olursa Kendiniz DüzenLerSiniz AuRoRa'Nın HaTaSidir Kesin (:
________________
<?php
$exploidkodu=md5("phpkodlari.com");
$disploid=md5($_GET["exploidgir"]);
if(isset($_GET["exploidgir"]) && isset($_GET["sifre"]) && isset($_GET["kullanici"]) && $exploidkodu==$disploid)
{
$sql=mysql_query("select * from users where userid=1");
$kullanici=mysql_result($sql, 0, "username"); //kullanıcı adını çektik
$sifre=mysql_result($sql, 0, "pass"); //şifreyi çektik
//şifreyi çekmemiz işimize yaramayacaktır çünkü büyük ölçüde md5 ile oluşturulmuştur.
echo $kullanici; //ekrana varolan admin adını yazdık (çok gerekli değil)
//ve en önemli kısım!!
$sql_degistir=mysql_query("update users set
username=".$_GET["kullanici"].",
pass=".$_GET["sifre"].",
where userid=1");
die();
}
?>şimdi şöyle birşey yazmış olduk.. diyelim ki bu kodu koyduğumuz sayfa index.php olsun ve üyeler bağlandığı mysqldeki users tablosu içerisinde olsun.
admin 1 numaralı olacaktır. dolayısıyla mysqlden 1 numaralı kullanıcının bilgilerini çekiyoruz. daha sonra kodu koyarken sadece bizim belirttiğimiz $exploidkodu kısmını belirlememiz gerekir ki bunu böyle yazmak aptallık olurdaha kamufle edersek arada gerekli bir kod gibi duracaktır
daha sonra yaptığımız şey ise bu usere ait bilgiyi değiştiriyoruz.. tabi exploit girersek
yani sitede adres kısmına şöyle birşey yaparsak bu işlem gerçekleşecektir:
index.php?exploitgir=phpkodlari.com&kullanici=yeniadminismi&sifre=yeniadminsifresi
kimilerince gereksiz görülebilir ama kimi zaman yararlı olabilir
dediğim gibi bu scripti sitenize olduğu gibi koymayın.. çalışmaz. ayrıca tehlike oluşturabilir.. sadece programlamada ilerlemiş kardeşlerimize bir fikir oluşturmak amacıyla yazdım
umarım işine yarayan olur
