Jak odszyfrować usuń linki ze stopki w szablonie WordPress

Jak odszyfrować usuń linki ze stopki w szablonie WordPress

Witajcie wszyscy, dzisiaj mówicie, jak usunąć z stopki lub jak to się nazywa piwnica, linki w szablonie na WordPress.

Wczoraj byłem zajęty jednym szablonem, który znalazłem na zagranicznej stronie. Ogólnie rzecz biorąc, zapoznałem się z wordpressem niedawno (w końcu dostali go w ręce), ale kilka razy słyszałem o kodowanych stopkach . Czym są i dlaczego są kodowane - nie wiedziałem, ale zrobiłem notatkę - musisz sprawdzić footer.php w szablonach (w ten sposób ... na wszelki wypadek). Wczoraj dostałem taki wzór, z zakodowaną piwnicą .

Po otwarciu pliku footer.php zobaczyłem kodowany tekst Base64 z doświadczonym okiem. Tekst zakodowany w tym kodowaniu zazwyczaj kończy się znakami „==”.

Oto kod, jeśli ktoś jest zainteresowany:

<? Php $ _F = __ FILE __ ;? $ _ X = 'Pz48ZDR2IDRkPSJmMjJ0NXIiPgkNCgk8Z DR2IGNsMXNzPSJmMjJ0NXJsNG5rcyI + IA0KCQkNCgkJRDVzNGduNWQgYnk6IDwx IGhyNWY9Imh0dHA6Ly93d3cucDJ3NXJuNXRzaDJwLjF0LzFkMXB0NXIvZjFocno1 M2c1L2YycmQvIiB0NHRsNT0iRjJyZCI + RjJyZDwvMT4gOjogDQoJCQ0KCQkgSW4 gQzJsbDFiMnIxdDQybiB3NHRoIDwxIGhyNWY9Imh0dHA6Ly93d3cuZjRyNWMxcz RuMnMuYzJtIiB0NHRsNT0iT25sNG41IEMxczRuMnMiPk9ubDRuNSBDMXM0bjJzPC 8xPiwgPDEgaHI1Zj0iaHR0cDovL3d3dy5jaDUxcC1jMXItNG5zM3IxbmM1LXQ0cHM uYzJtIiB0NHRsNT0iQzFyIEluczNyMW5jNSI + QzFyIEluczNyMW5jNTwvMT4sIDwxI GhyNWY9Imh0dHA6Ly93d3cuaDJtNTRtcHIyIiB0NHRsNT0iSDJtNSBJbXByMnZtN W50Ij5IMm01IEltcHIydm01bnQ8LzE + DQoJCQ0KCTwvZDR2Pg0KPC9kNHY + DQo 8L2Q0dj4NCjwvYjJkeT4NCjwvaHRtbD4NCg0K'; eval (base64_decode ( 'JF9YP WJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM 0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GS UxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw =='));?>

Następny krok: zdekoduj ten tekst. Wpisz Google „online base64 decode” i wejdź tutaj: www.motobit.com/util/base64-decoder-encoder.asp.

Patrząc na kod, skopiuj pierwszą część zaszyfrowanej piwnicy :

Pz48ZDR2IDRkPSJmMjJ0NXIiPgkNCgk8ZDR2IGNsMXNzPSJmMjJ0NXJsNG5rcyI + IA0KCQkNCgkJR DVzNGduNWQgYnk6IDwxIGhyNWY9Imh0dHA6Ly93d3cucDJ3NXJuNXRzaDJwLjF0LzFkMXB0NX IvZjFocno1M2c1L2YycmQvIiB0NHRsNT0iRjJyZCI + RjJyZDwvMT4gOjogDQoJCQ0KCQkgSW4gQ zJsbDFiMnIxdDQybiB3NHRoIDwxIGhyNWY9Imh0dHA6Ly93d3cuZjRyNWMxczRuMnMuYzJtIiB0N HRsNT0iT25sNG41IEMxczRuMnMiPk9ubDRuNSBDMXM0bjJzPC8xPiwgPDEgaHI1Zj0iaHR0cDovL3 d3dy5jaDUxcC1jMXItNG5zM3IxbmM1LXQ0cHMuYzJtIiB0NHRsNT0iQzFyIEluczNyMW5jNSI + QzF yIEluczNyMW5jNTwvMT4sIDwxIGhyNWY9Imh0dHA6Ly93d3cuaDJtNTRtcHIyIiB0NHRsNT0iSDJ tNSBJbXByMnZtNW50Ij5IMm01IEltcHIydm01bnQ8LzE DQoJCQ0KCTwvZDR2Pg0KPC9kNHY + + D Qo8L2Q0dj4NCjwvYjJkeT4NCjwvaHRtbD4NCg0K

Wrzucamy na stronę „ dekodowanie łańcucha base64 (dekodowanie base64)” - to znaczy mówimy, że chcemy uzyskać tekst z kodowania, a nie odwrotnie. I kliknij przycisk „Konwertuj źródło danych”

W rezultacie widzimy następujące rzeczy:

?> <D4v 4d = "f22t5r "> <d4v cl1ss = "f22t5rl4nks"> D5s4gn5d przez: < 1 hr5f = "http: //www.p2w5rn5tsh2p.1t/1d1pt5r/f1hrz53g5/f2rd/" t4tl5 = ""> F2rd F2rd </ 1> :: W C2ll1b2r1t42n w4th <1 hr5f = "http: //www.f4r5c1s4n2s.c2m" t4tl5 = "Onl4n5 C1s4n2s"> Onl4n5 C1s4n2s </ 1> <1 hr5f = „http: //www.ch51p -c1r-4ns3r1nc5-t4ps.c2m "t4tl5 = " C1r Ins3r1nc5 "> C1r Ins3r1nc5 </ 1> <1 hr5f =" http: //www.h2m54mpr2 "t4tl5 =" H2m5 Impr2vm5nt „> H2m5 Impr2vm5nt </ 1> < / d4v> </ d4v> </ d4v> </ b2dy> </ html>

Patrząc na tę abrakadabrę i słowa t4tl5 i d4v, widać, że zamiast „4” powinna być litera „i”. Tak, więc niektóre postacie są zastępowane.

Zobaczmy, co jest zakodowane w następnej sekcji.

Kopiujemy:

JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZS csJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0Y uIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw ==

Dekodujemy w taki sam sposób, jak napisałem powyżej i otrzymuję:

$ _X = kod64 podstawy64 ($ _X); $ _X = strtr ($ _X, '123456aouie', 'aouie123456'); $ _ R = ereg_replace ('__FILE __', "'". $ _ F. "'", $ _ X); eval ($ _ R); $ _ R = 0; $ _ X = 0;

Ponownie doświadczone oko zauważa, czego potrzebujemy: „strtr ($ _ X,„ 123456aouie ”,„ aouie123456 ”)”.
Tutaj funkcja zastępuje „1” „a”, „2” „o”, „3” „u”, „4” „i” i tak dalej.
Wprowadzamy notebook, wstawiamy

?> <D4v 4d = "f22t5r "> <d4v cl1ss = "f22t5rl4nks"> D5s4gn5d przez: < 1 hr5f = "http: //www.p2w5rn5tsh2p.1t/1d1pt5r/f1hrz53g5/f2rd/" t4tl5 = ""> F2rd F2rd </ 1> :: W C2ll1b2r1t42n w4th <1 hr5f = "http: //www.f4r5c1s4n2s.c2m" t4tl5 = "Onl4n5 C1s4n2s"> Onl4n5 C1s4n2s </ 1> <1 hr5f = „http: //www.ch51p -c1r-4ns3r1nc5-t4ps.c2m "t4tl5 = " C1r Ins3r1nc5 "> C1r Ins3r1nc5 </ 1> <1 hr5f =" http: //www.h2m54mpr2 "t4tl5 =" H2m5 Impr2vm5nt „> H2m5 Impr2vm5nt </ 1> < / d4v> </ d4v> </ d4v> </ b2dy> </ html>

Kliknij „Edytuj” -> „Zamień”. Mówimy, że „1” jest zastąpione przez „a”, więc myślę, że rozumiesz.

W rezultacie otrzymaliśmy:

?> <div id = "footer"> <div class = "footerlinks"> Zaprojektowany przez: <a href="http://www.powernetshop.at/adapter/fahrzeuge/ford/" title="Ford"> Ford </a> :: We współpracy z <a href="http://www.firecasinos.com" title="Online Casinos"> Kasyna online </a>, <a href = "http://www.cheap -car-insurance-tips.com "title =" Ubezpieczenie samochodu "> Ubezpieczenie samochodu </a>, <a href="http://www.homeimpro" title="Home Improvment"> Ulepszenie domu </a> < / div> </ div> </ div> </ body> </ html> v> </ bjdy> </ html>

Z otrzymanego jest jasne, że oprócz kilku dodatkowych linków, nic strasznego nie było przechowywane w zaszyfrowanej piwnicy . Pozostaje tylko usunąć dodatkowe linki i dodać własne.

UPD: unphp.net - usługa służąca do dekodowania i usuwania kodu php

Podobał mi się inny pomysł, jak łatwo pozbyć się zakodowanej piwnicy. Są zbyt „inteligentne” tematy, które sprawdzają, czy zmienił się plik footer.php w piwnicy, a jeśli piwnica zmieniła się nagle, w jakiś sposób przysięgną. Ale możesz zrobić zwód swoimi uszami: utwórz własny plik footer2.php, który chcesz wyświetlić w szablonie, ale nie wyświetlaj footer.php. W rezultacie wilki są karmione, a owce bezpieczne =)