3245

exploit در قالبی که از همیار وردپرس دانلود کردم

3 پست در این موضوع قرار دارد

با سلام

نکته مهم: بنده به هیچ عنوان قصد تخریب ندارم، خواهشمند است پس از اینکه مدیران اطمینان حاصل کردند این مورد صحت ندارد، نسبت به حذف اقدام کنند.

بنده قالب http://hamyarwp.com/preview/endolf/

رو از سایت همیار وردپرس دانلود کردم،

متاسفانه در فایل footer.php این قالب کدهایی استفاده شده که طبق شناسایی cxs دارای exploit هستند،

کد مورد نظر به شرح زیر است (کد شده است):

					<?php
eval("\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'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'\x29\x29\x29\x3B");
?>

شرح CXS به صورت زیر است:

Regular expression match = [decode regex: 1]
(decoded file [depth: 2]) Regular expression match = [decode regex: 1]
(quarantined to /home/quarantine/cxsuser/myusername/footer.php.1450606619_1) (decoded file [depth: 3]) Known exploit = [Fingerprint Match] [PHP Obfuscation Exploit [P0835]]

لطفا اساتید قالب را دانلود و تست کنند.

فایل ضمیمه شد، برای صحت، لطفا خودتون از همیار وردپرس دانلود کنید.

با تشکر.

footer.php

1

به اشتراک گذاری این پست


لینک به پست

این رمز حاوی این دستوراته :

<?php ?><h6 class="hamyarwp"> <th class="disin">راه اندازی شده توسط</th> <a href="http://www.hamyarwp.com/"target="_blank">همیار وردپرس</a></h6>
					</div><!-- .site-info -->
				</div>
			</div></div>
	</footer><!-- #colophon -->
</div><!-- #page -->
</div>

<?php wp_footer(); ?>

چیز خاصی نیست .

1

به اشتراک گذاری این پست


لینک به پست
در در 12/22/2015 at 10:35، moresha7 گفته است :

این رمز حاوی این دستوراته :


<?php ?><h6 class="hamyarwp"> <th class="disin">راه اندازی شده توسط</th> <a href="http://www.hamyarwp.com/"target="_blank">همیار وردپرس</a></h6>
					</div><!-- .site-info -->
				</div>
			</div></div>
	</footer><!-- #colophon -->
</div><!-- #page -->
</div>

<?php wp_footer(); ?>

چیز خاصی نیست .

چطور کدهای بالا رو به کدی که نوشتید تبدیل کردید؟...

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری