Pokaż wyniki 1 do 1 z 1

Temat: qualitywordpress.com :: bardzo ładne szablony WP :: hakowanie footer.php ::

  1. #1
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie qualitywordpress.com :: bardzo ładne szablony WP :: hakowanie footer.php ::

    Siemaneczko

    Ostatnio mam troche roboty przy zbieraniu po sieci themesów do WordPress'a
    Generalnie praca upływa mi na szukaniu stron w szablonami, odpalnie bota do pobrania ich zasobów, (przekonania się, że połowe tych zasobów już wcześniem miałem) i tak w kółko.

    W każdym szablonie pobranym z tej strony, w pliku footer.php znalazłem taki oto kodzik,

    Kod:
    <? eval(gzinflate(str_rot13(base64_decode('HZ  --##-- vH=')))); ?>
    (kod został skrócony, nomalnie ma on wielkość 15KB)


    Początkowo myślałem, że to wirus, ale moje obawy okazały się nieuzasadnione...

    Chcąc to odkodować bez wykonywania eval() (ciągle bojąc się, że to wirus)

    napisałem taki oto kod:

    Kod php:

    $data 
    file_get_contents('footer.php');

    for ( 
    $i 0$i 100$i++ ) {
        
        
    preg_match("# eval\(([^']{1,})'([^']{1,})'#"$data$out);
        
        if ( 
    $out[1] == 'gzinflate(str_rot13(base64_decode(' ) {
            
    $data gzinflate(str_rot13(base64_decode($out[2])));
        }
        else if ( 
    $out[1] == 'gzinflate(base64_decode(' ) {
            
    $data gzinflate(base64_decode($out[2]));
        }
        else {
            echo 
    $data;
            exit;
        }
        

    O! na wyjściu mamy teraz rozkodowany footer.php

    Całość może nie jest najwyższym lotem i jakąś wyższą matematyką i technikami szyfrowania asymetrycznego, ale dla nooba ten footer jest nie do ugryzienia, więc mam nadzieje, że komuś pomogłem albo w przyszłości dzięki uprzejmości wyjaszka G, pomoge.

    Pozdrowienia
    Ostatnio edytowane przez lame : 05-06-2010 - 07:16
    światło mądrości oświetla drogę z nikąd do nikąd

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj