Προς το περιεχόμενο

[Solved]Encrypted κώδικας σε Wordpress theme

markelos

Από τον markelos
στο Web Design - Development

Προτεινόμενες αναρτήσεις

markelos Experienced

markelos

Δημοσ.
Δημοσ.

To πρόβλημα λύθηκε. Δείτε παρακάτω post μου.

 

Επέλεξα αυτό το χαρωπό theme λοιπόν, και ανακάλυψα πως μου κοτσάρει ετσιθελικά ένα meta widget που εγώ δεν έχω βάλει.

post-100569-0-42294900-1291109780_thumb.png

O κώδικας του sidebar.php είναι ο παρακάτω

 

 

><?php 	/* Widgetized sidebar, if you have the plugin installed. */
				if ( !function_exists('dynamic_sidebar') || !dynamic_sidebar() ) : ?>

		<!-- Author information is disabled per default. Uncomment and fill in your details if you want to use it.
		<li><h2>Author</h2>
		<p>A little something about you, the author. Nothing lengthy, just an overview.</p>
		</li>
		-->
		<?php if ( is_404() || is_category() || is_day() || is_month() ||
					is_year() || is_search() || is_paged() ) {
		?> <li>

		<?php /* If this is a 404 page */ if (is_404()) { ?>
		<?php /* If this is a category archive */ } elseif (is_category()) { ?>
		<p>You are currently browsing the archives for the <?php single_cat_title(''); ?> category.</p>

		<?php /* If this is a yearly archive */ } elseif (is_day()) { ?>
		<p>You are currently browsing the <a href="<?php bloginfo('url'); ?>/"><?php echo bloginfo('name'); ?></a> weblog archives
		for the day <?php the_time('l, F jS, Y'); ?>.</p>

		<?php /* If this is a monthly archive */ } elseif (is_month()) { ?>
		<p>You are currently browsing the <a href="<?php bloginfo('url'); ?>/"><?php echo bloginfo('name'); ?></a> weblog archives
		for <?php the_time('F, Y'); ?>.</p>

		<?php /* If this is a yearly archive */ } elseif (is_year()) { ?>
		<p>You are currently browsing the <a href="<?php bloginfo('url'); ?>/"><?php echo bloginfo('name'); ?></a> weblog archives
		for the year <?php the_time('Y'); ?>.</p>

		<?php /* If this is a monthly archive */ } elseif (is_search()) { ?>
		<p>You have searched the <a href="<?php echo bloginfo('url'); ?>/"><?php echo bloginfo('name'); ?></a> weblog archives
		for <strong>'<?php the_search_query(); ?>'</strong>. If you are unable to find anything in these search results, you can try one of these links.</p>

		<?php /* If this is a monthly archive */ } elseif (isset($_GET['paged']) && !empty($_GET['paged'])) { ?>
		<p>You are currently browsing the <a href="<?php echo bloginfo('url'); ?>/"><?php echo bloginfo('name'); ?></a> weblog archives.</p>

		<?php } ?>
			
		</li> <?php }?>
                        <?php wp_list_pages('title_li=<h2>Pages</h2>' ); ?>
		
		<li><h2>Archives</h2>
			<ul>
			<?php wp_get_archives('type=monthly'); ?>
			</ul>
		</li>

		<?php wp_list_categories('show_count=1&title_li=<h2>Categories</h2>'); ?>

		<?php /* If this is the frontpage */ if ( is_home() || is_page() ) { ?>
		<?php } ?>
		
		<?php endif; ?>

 <?php
eval(gzinflate(base64_decode(gzinflate(base64_decode(gzinflate(base64_decode('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')))))));
?>

 

Έχω την εντύπωση πως κάτι παίζει με το eval στο τέλος του κώδικα αλλά δεν έχω σχέση με php και δεν μπορώ να καταλάβω. Βρήκα ότι το base64_decode είναι αυτό που μετατρέπει το μακρινάρι σε κείμενο αλλά μέχρι εκεί. Any suggestions για να φύγει από κει αυτή η μπούρδα;

linkinpark4175 Proficient

linkinpark4175

Δημοσ.
Δημοσ.

Λοιπον, εψαξα και εγω στο internet και βρηκα 3 base64 online decoders. Το αποτελεσμα και στους τρεις που το ετρεξα ηταν:

Binary code/file detected

 

ενα απο τα 3 αυτα μου ειπε αυτο:

Binary File Detected, click ->here<- to download the file. Be careful it might be a virus.

 

 

Μια ερωτηση: εχεις βαλει καθολου widgets απο τοτε που αλλαξες το θεμα? Γιατι καμια φορα φορτωνει απο μονο του τα default μεχρι να πας εσυ στο widget μενου και να διαλεξεις τα δικα σου

markelos Experienced

markelos

Δημοσ.
  • Μέλος
Δημοσ.

Ναι, έχω βάλει δικά μου widgets και μάλιστα το δοκίμασα και τώρα. Αν επιλέξω άλλο θέμα το συγκεκριμένο widget δεν υπάρχει... Κάποιο λάθος θα υπάρχει μάλλον στον κώδικα του sidebar.php. Αντικατέστησα το συγκεκριμένο αρχείο με ένα ενός άλλου θέματος και δεν εμφανίζει το extra widget που θέλω να ξεφορτωθώ. Anyway θα το κοιτάξω λίγο παραπάνω το θέμα και θα ποστάρω μόλις έχω νεότερα. Thanks.

linkinpark4175 Proficient

linkinpark4175

Δημοσ.
Δημοσ.

ουτε εγω ξερω πολλα για τα themes και τις επιλογες. αυτο που σου πρωτεινω να κανεις ειναι:

ψαξε σε ολα τα αρχεια του στον φακελο του theme για καποια εντολη που να καλει κατι παρομοιο με αυτο: <?php meta_widget();>

ή κατι τετοιο, δεν ξερω απο php αλλα κατι παρομοιο πρεπει να ειναι

markelos Experienced

markelos

Δημοσ.
  • Μέλος
Δημοσ.

Ύπουλο, πολύ ύπουλο!

Λοιπόν μετά από λίγο ψάξιμο στο forum του wordpress βρήκα άκρη! Ο παρακάτω κώδικας 

>
eval(gzinflate(base64_decode(gzinflate(base64_decode(gzinflate(base64_decode('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')))))));

είναι encrypted php κώδικας, τον οποίο αποκωδικοποίησα ακολουθώντας αυτές τις οδηγίες, και μεταφράζεται ως 

>?>
 
			<li><h2>Meta</h2>
			<ul>
				<li><a href="<?php bloginfo('rss2_url'); ?>" title="<?php _e('Syndicate this site using RSS'); ?>"><?php _e('<abbr title="Really Simple Syndication">RSS</abbr>'); ?></a></li>
				<li><a href="<?php bloginfo('comments_rss2_url'); ?>" title="<?php _e('The latest comments to all posts in RSS'); ?>"><?php _e('Comments <abbr title="Really Simple Syndication">RSS</abbr>'); ?></a></li>
				<li><a href="http://www.italyaturlaribak.com/" title="italya turları">italya turları</a></li>
				<li><a href="http://www.gemiturlaribak.com/" title="gemi turları">gemi turları</a></li>
				<li><a href="http://www.greecetravelzone.com/" title="Greece Travel">greece travel</a></li>
				<?php wp_meta(); ?>
			</ul>
			</li>
	</ul>
</div>
<div id="content">



<?php

δηλαδή το widget που ήθελα να ξεφορτωθώ ;)

Από εκεί που το κατέβασα είχαν παραποιήσει τον παραπάνω κώδικα και τον έκαναν encrypted. Κατέβασα από άλλο σύνδεσμο το ίδιο θέμα και ο κώδικας του sidebar.php φαινόταν κανονικά! Problem solved λοιπον :D

dewn735 Veteran

dewn735

Δημοσ.
Δημοσ.

Όσο πάνε γίνονται και καλύτεροι στις λαμογιές... Μπράβο που το έψαξες, για να το έχουμε και οι υπόλοιποι στα υπόψην

markelos Experienced

markelos

Δημοσ.
  • Μέλος
Δημοσ.

Τελικά από κει που το κατέβασα τη 2η φορά, ήταν encrypted το footer.php!! Μέσα φυσικά είχε links σε sites που προφανώς αποσκοπούν στη διαφήμιση. Δυστυχώς μόνο τα themes από το επίσημο site του wordpress μπορούμε να εμπιστευόμαστε...

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...