3245 3 ارسال شده در آذر 94 گزارش بازنشر ارسال شده در آذر 94 با سلام نکته مهم: بنده به هیچ عنوان قصد تخریب ندارم، خواهشمند است پس از اینکه مدیران اطمینان حاصل کردند این مورد صحت ندارد، نسبت به حذف اقدام کنند. بنده قالب http://hamyarwp.com/preview/endolf/ رو از سایت همیار وردپرس دانلود کردم، متاسفانه در فایل footer.php این قالب کدهایی استفاده شده که طبق شناسایی cxs دارای exploit هستند، کد مورد نظر به شرح زیر است (کد شده است): <?php eval("\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'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'\x29\x29\x29\x3B"); ?> شرح CXS به صورت زیر است: Regular expression match = [decode regex: 1] (decoded file [depth: 2]) Regular expression match = [decode regex: 1] (quarantined to /home/quarantine/cxsuser/myusername/footer.php.1450606619_1) (decoded file [depth: 3]) Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P0835]] لطفا اساتید قالب را دانلود و تست کنند. فایل ضمیمه شد، برای صحت، لطفا خودتون از همیار وردپرس دانلود کنید. با تشکر. footer.php 1 نقل قول لینک به ارسال
moresha7 1 ارسال شده در دی 94 گزارش بازنشر ارسال شده در دی 94 این رمز حاوی این دستوراته : <?php ?><h6 class="hamyarwp"> <th class="disin">راه اندازی شده توسط</th> <a href="http://www.hamyarwp.com/"target="_blank">همیار وردپرس</a></h6> </div><!-- .site-info --> </div> </div></div> </footer><!-- #colophon --> </div><!-- #page --> </div> <?php wp_footer(); ?> چیز خاصی نیست . 1 نقل قول لینک به ارسال
Silence 16 ارسال شده در اسفند 94 گزارش بازنشر ارسال شده در اسفند 94 در در 12/22/2015 at 10:35، moresha7 گفته است : این رمز حاوی این دستوراته : <?php ?><h6 class="hamyarwp"> <th class="disin">راه اندازی شده توسط</th> <a href="http://www.hamyarwp.com/"target="_blank">همیار وردپرس</a></h6> </div><!-- .site-info --> </div> </div></div> </footer><!-- #colophon --> </div><!-- #page --> </div> <?php wp_footer(); ?> چیز خاصی نیست . چطور کدهای بالا رو به کدی که نوشتید تبدیل کردید؟... نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .