3245 3 ارسال شده در آذر 94 گزارش بازنشر ارسال شده در آذر 94 با سلام نکته مهم: بنده به هیچ عنوان قصد تخریب ندارم، خواهشمند است پس از اینکه مدیران اطمینان حاصل کردند این مورد صحت ندارد، نسبت به حذف اقدام کنند. بنده قالب http://hamyarwp.com/preview/endolf/ رو از سایت همیار وردپرس دانلود کردم، متاسفانه در فایل footer.php این قالب کدهایی استفاده شده که طبق شناسایی cxs دارای exploit هستند، کد مورد نظر به شرح زیر است (کد شده است): <?php eval("\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'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'\x29\x29\x29\x3B"); ?> شرح CXS به صورت زیر است: Regular expression match = [decode regex: 1] (decoded file [depth: 2]) Regular expression match = [decode regex: 1] (quarantined to /home/quarantine/cxsuser/myusername/footer.php.1450606619_1) (decoded file [depth: 3]) Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P0835]] لطفا اساتید قالب را دانلود و تست کنند. فایل ضمیمه شد، برای صحت، لطفا خودتون از همیار وردپرس دانلود کنید. با تشکر. footer.php 1 لینک به ارسال
moresha7 1 ارسال شده در دی 94 گزارش بازنشر ارسال شده در دی 94 این رمز حاوی این دستوراته : <?php ?><h6 class="hamyarwp"> <th class="disin">راه اندازی شده توسط</th> <a href="http://www.hamyarwp.com/"target="_blank">همیار وردپرس</a></h6> </div><!-- .site-info --> </div> </div></div> </footer><!-- #colophon --> </div><!-- #page --> </div> <?php wp_footer(); ?> چیز خاصی نیست . 1 لینک به ارسال
Silence 16 ارسال شده در اسفند 94 گزارش بازنشر ارسال شده در اسفند 94 در در 12/22/2015 at 10:35، moresha7 گفته است : این رمز حاوی این دستوراته : <?php ?><h6 class="hamyarwp"> <th class="disin">راه اندازی شده توسط</th> <a href="http://www.hamyarwp.com/"target="_blank">همیار وردپرس</a></h6> </div><!-- .site-info --> </div> </div></div> </footer><!-- #colophon --> </div><!-- #page --> </div> <?php wp_footer(); ?> چیز خاصی نیست . چطور کدهای بالا رو به کدی که نوشتید تبدیل کردید؟... لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری