tazeh

تابع های eval

2 پست در این موضوع قرار دارد

من سوالی در مورد تابع های evla() که در بیشتر فایل های نوشته شده با php,js.html,...

من با افزونه ی Expolit scanner که وب سایت رو اسکن کردم. چندتا از پلاگین های مهم رو به عنوان ویروسی بودن شناخت مثل wp-jalali و coin slider و حتی قالب جدید که نصب کردم ، می گه در فوتر چنین کدهای وجود دارد.

سوال من این تابع ها چقدر خطرناک هستند؟

ایا این تابع ها تسوط برنامه نویس نوشته شده یا خودبه خود با ویروسی شدن سایت بوجود می آید؟

الان که این قالب من و افزونه ها ویروسی است باید چی کار کنم. آیا مشکلی برای سایت پیش میاد از نظر ورودی گوگل و...؟

این کدها

wp-content/plugins/coin-slider-4-wp/scripts/jquery-1.4.2.min.js:16

Often used to execute malicious code

url:b.src,async:false,dataType:"script"}):c.globalEval(b.text||b.textContent||b.innerHTML||"");b.paren

wp-content/plugins/coin-slider-4-wp/scripts/jquery-1.4.2.min.js:132

Often used to execute malicious code

="script"||!b&&f.indexOf("javascript")>=0)c.globalEval(a);return a},param:function(a,{function d(i,o

29

Used by malicious scripts to decode previously obscured data/programs

echo base64_decode($str);

wp-content/themes/C115/jquery.min.js:18

Often used to execute malicious code

jQuery.globalEval(elem.text||elem.textContent||elem.innerHTML||""

wp-includes/functions.php:190

Often used to execute malicious code

if ( doubleval($bytes) >= $mag )

ویرایش شده در توسط tazeh
0

به اشتراک گذاری این پست


لینک به پست

3 خطای اول رو میتونید براحتی حل کنید.

فایل jquery-1.4.2.min.js رو میتونید حذف و بجاش از فایل آنلاین جی کوئری استفاده کنید. البته باید لود این فایل از افزونه حذف بشه.

خط 190 فایل wp-includes/functions.php هم درسته و این خط وجود داره و مشکلی نداره.

ببینید مواردی که افزونه داده ویروس نیستن داره میگه "اغلب مورد استفاده برای اجرای کد های مخرب قرار میگیرن" نه اینکه مخرب باشن!

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری