رفتن به مطلب

exploit در قالبی که از همیار وردپرس دانلود کردم


پست های پیشنهاد شده

با سلام

نکته مهم: بنده به هیچ عنوان قصد تخریب ندارم، خواهشمند است پس از اینکه مدیران اطمینان حاصل کردند این مورد صحت ندارد، نسبت به حذف اقدام کنند.

بنده قالب http://hamyarwp.com/preview/endolf/

رو از سایت همیار وردپرس دانلود کردم،

متاسفانه در فایل footer.php این قالب کدهایی استفاده شده که طبق شناسایی cxs دارای exploit هستند،

کد مورد نظر به شرح زیر است (کد شده است):

					<?php
eval("\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'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'\x29\x29\x29\x3B");
?>

شرح CXS به صورت زیر است:

Regular expression match = [decode regex: 1]
(decoded file [depth: 2]) Regular expression match = [decode regex: 1]
(quarantined to /home/quarantine/cxsuser/myusername/footer.php.1450606619_1) (decoded file [depth: 3]) Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P0835]]

لطفا اساتید قالب را دانلود و تست کنند.

فایل ضمیمه شد، برای صحت، لطفا خودتون از همیار وردپرس دانلود کنید.

با تشکر.

footer.php

لینک به ارسال

این رمز حاوی این دستوراته :

<?php ?><h6 class="hamyarwp"> <th class="disin">راه اندازی شده توسط</th> <a href="http://www.hamyarwp.com/"target="_blank">همیار وردپرس</a></h6>
					</div><!-- .site-info -->
				</div>
			</div></div>
	</footer><!-- #colophon -->
</div><!-- #page -->
</div>

<?php wp_footer(); ?>

چیز خاصی نیست .

لینک به ارسال
  • 2 ماه بعد...
در در 12/22/2015 at 10:35، moresha7 گفته است :

این رمز حاوی این دستوراته :


<?php ?><h6 class="hamyarwp"> <th class="disin">راه اندازی شده توسط</th> <a href="http://www.hamyarwp.com/"target="_blank">همیار وردپرس</a></h6>
					</div><!-- .site-info -->
				</div>
			</div></div>
	</footer><!-- #colophon -->
</div><!-- #page -->
</div>

<?php wp_footer(); ?>

چیز خاصی نیست .

چطور کدهای بالا رو به کدی که نوشتید تبدیل کردید؟...

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...