X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Как удалить зашифрованный код?, тема вордпресс
NekiNeko
NekiNeko
Topic Starter сообщение 23.9.2011, 22:56; Ответить: NekiNeko
Сообщение #1


Участник
***

Группа: User
Сообщений: 220
Регистрация: 15.5.2011
Поблагодарили: 27 раз
Репутация:   0  


Подскажите, плиз, как удалить зашифрованный код, если он вписан в файл functions.php?
(Код: eval(base64_decode....)

Из «подвала» я без пробем удаляла, а тут - вырезаю строку кода, вместо сайта белый экран.

Заранее спасибо

Сообщение отредактировал NekiNeko - 23.9.2011, 22:56


--------------------
Нужны тексты на английском от носителя языка? — Welcome to Michael
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Леффан
Леффан
сообщение 23.9.2011, 23:05; Ответить: Леффан
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 553
Регистрация: 29.11.2009
Из: Санкт-Петербург
Поблагодарили: 154 раза
Репутация:   24  


Если не ошибаюсь - его надо сначала раскодировать.
В интернете где-то есть декодеры...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NekiNeko
NekiNeko
Topic Starter сообщение 23.9.2011, 23:16; Ответить: NekiNeko
Сообщение #3


Участник
***

Группа: User
Сообщений: 220
Регистрация: 15.5.2011
Поблагодарили: 27 раз
Репутация:   0  


Этот код декодеры не берут sad.gif

У меня в целом всегда проблема с этим файлом...


--------------------
Нужны тексты на английском от носителя языка? — Welcome to Michael
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lostprophet
lostprophet
сообщение 23.9.2011, 23:18; Ответить: lostprophet
Сообщение #4


Новый статус (1)
*******

Группа: Super Moderator
Сообщений: 2572
Регистрация: 18.11.2008
Из: Ростов-на-Дону
Поблагодарили: 3210 раз
Репутация:   293  


Раскодировать, совместить в исходным оставшимся кодом и profit


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
feanor0503
feanor0503
сообщение 23.9.2011, 23:19; Ответить: feanor0503
Сообщение #5


Участник
***


Группа: User
Сообщений: 101
Регистрация: 6.8.2010
Поблагодарили: 42 раза
Репутация:   13  


Пишите, сделаю.


--------------------
Все грамматические ошибки являются авторским стилем изложения материала ©
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 24.9.2011, 8:57; Ответить: x64
Сообщение #6


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3544
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2881 раз
Репутация:   294  


ну как, подумать придётся. код для того и кодируют, чтобы не все могли убрать ссылки.
ну а раскодировать без кода не представляется возможным, ибо алгоритмов можно кучу придумать)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Smoker
Smoker
сообщение 24.9.2011, 9:43; Ответить: Smoker
Сообщение #7


Новичок
*

Группа: Viewer
Сообщений: 4
Регистрация: 17.5.2011
Поблагодарили: 2 раза
Репутация:   0  


А зачем вам его нужно убрать? Ссылки закодированы там что ли?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NekiNeko
NekiNeko
Topic Starter сообщение 24.9.2011, 9:48; Ответить: NekiNeko
Сообщение #8


Участник
***

Группа: User
Сообщений: 220
Регистрация: 15.5.2011
Поблагодарили: 27 раз
Репутация:   0  


В ЛС предложили помочь, но выложу еще и здесь... Очень избавиться от этой бяки хочется.

Код в functions.php:

add_action('admin_menu', 'mytheme_admin_register');
eval(base64_decode('aWYgKCFlbXB0eSgkX1JFUVVFU1RbInRoZW1lX2NyZWRpdCJdKSkgew0KDQoJdGhlbWVfdXNhZ2Vf
bWVzc2FnZSgpOyBleGl0KCk7DQoNCgl9DQoNCglmdW5jdGlvbiB0aGVtZV91c2FnZV9tZXNzYWdlKCkg
e
w0KDQoJaWYgKGVtcHR5KCRfUkVRVUVTVFsidGhlbWVfY3JlZGl0Il0pKSB7DQoNCgkkdGhlbWVfY3JlZ
G
l0X2ZhbHNlID0gZ2V0X2Jsb2dpbmZvKCJ1cmwiKSAuICIvaW5kZXgucGhwP3RoZW1lX2NyZWRpdD1mYW
x
zZSI7DQoNCgllY2hvICI8bWV0YSBodHRwLWVxdWl2PVwicmVmcmVzaFwiIGNvbnRlbnQ9XCIwO3VybD0
k
dGhlbWVfY3JlZGl0X2ZhbHNlXCI+IjsgZXhpdCgpOw0KDQoJfSBlbHNlIHsNCg0KICAgICRya191cmwg
P
SBnZXRfYmxvZ2luZm8oJ3RlbXBsYXRlX2RpcmVjdG9yeScpOw0KCSRob21lcGFnZSA9IGdldF9ibG9na
W
5mbygnaG9tZScpOw0KDQoJZWNobyAoIjxkaXYgc3R5bGU9XCJ3aWR0aDo4MDBweDsgbWFyZ2luOmF1dG
8
7IHBhZGRpbmc6MTVweDsgdGV4dC1hbGlnbjpjZW50ZXI7IGJhY2tncm91bmQtY29sb3I6I0ZGRkZGRjs
g
Ym9yZGVyOjVweCBzb2xpZCAjRkYwMDAwOyBjb2xvcjojMDAwMDAwXCI+Iik7DQogICAgZWNobyAoIjxk
a
XY+PGltZyBzcmM9XCIkcmtfdXJsL2ltYWdlcy9lcnJvci5qcGdcIiBhbHQ9XCJFcnJvclwiIC8+PC9ka
X
Y+Iik7DQogICAgZWNobyAoIjxkaXYgc3R5bGU9XCJmb250LXNpemU6MzZweDtcIj48Yj5PcHBzLi5Zb3
U
gSGF2ZSBNb2RpZmllZCBUaGUgRm9vdGVyIExpbmtzLi48L2I+PC9kaXY+Iik7DQogICAgZWNobyAoIjx
k
aXYgc3R5bGU9XCJmb250LXNpemU6MTVweDtcIj48Yj5UaGlzIFRoZW1lIElzIFJlbGVhc2VkIEZyZWUg
R
m9yIFVzZSBVbmRlciBDcmVhdGl2ZSBDb21tb25zIExpY2VuY2UuIEFsbCBMaW5rcyBJbiBUaGUgRm9vd
G
VyIE11c3QgUmVtYWluIEludGFjdCBBUyBJUy4gUGxlYXNlIEFwcHJlY2lhdGUgVGhlc2UgU3VwcG9ydG
V
ycyBFZmZvcnQgSW4gUHJvdmlkaW5nIFlvdSBUaGlzIEdyZWF0IFRoZW1lIEZvciBGcmVlLjwvYj48L2R
p
dj4iKTsNCiAgICBlY2hvICgiPGRpdiBzdHlsZT1cImZvbnQtc2l6ZToxNHB4OyBwYWRkaW5nLXRvcDoy
M
HB4O1wiPjxiPlBsZWFzZSBGb2xsb3cgVGhlc2UgU3RlcHMgVG8gUmVzdG9yZSBUaGUgRm9vdGVyOiA8b
2
w+PGxpPlBsZWFzZSBGVFAgaW5zaWRlIHRoZSB0aGVtZSBmb2xkZXIgYW5kIG9wZW4gdGhlIGluY2x1ZG
V
zIGZvbGRlciwgeW91J2xsIGZpbmQgZm9vdGVyLnR4dCBpbnNpZGU8L2xpPjxsaT5Db3B5ICZhbXA7IHB
h
c3RlIGl0IHRvIHRoZSB0aGVtZSByb290IGZvbGRlciBhbmQgcmVuYW1lIGl0IHRvIGZvb3Rlci5waHAg
d
G8gb3ZlcndyaXRlIHRoZSBjdXJyZW50IGZvb3Rlci5waHAgeW91J3ZlIG1vZGlmaWVkLjwvbGk+PGxpP
k
ZpbmFsbHksIHJlZnJlc2ggeW91ciBwYWdlIDxhIGhyZWY9XCIkaG9tZXBhZ2VcIj5IRVJFPC9hPiB0by
B
nbyBiYWNrIHRvIHlvdXIgaG9tZXBhZ2UuPC9saT48L29sPjwvYj48L2Rpdj48L2Rpdj4iKTsNCg0KCX0
N
Cg0KfQ0KDQpmdW5jdGlvbiBjaGVja190aGVtZV9mb290ZXIoKSB7DQoNCgkkbCA9ICc8ZGl2IGlkPSJk
Z
XZsaW5rIj5QdXJwbGV4IFdvcmRQcmVzcyBUaGVtZSBCeSA8YSBocmVmPSJodHRwOi8vd3d3LnVrcHBpY
2
xhaW1zLm9yZyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSJQUEkiPlBQSTwvYT48L2Rpdj48ZGl2IGlkPS
J
jcmVkaXRzIj48YSBocmVmPSJodHRwOi8vd3d3Lm9oaW9mbGlydC5jb20iIHRhcmdldD0iX2JsYW5rIiB
0
aXRsZT0iT2hpbyBQZXJzb25hbHMiPk9oaW8gUGVyc29uYWxzPC9hPiB8IDxhIGhyZWY9Imh0dHA6Ly93
d
3cuY2VydGlmaWVkcHVibGljYWNjb3VudGFudHMuY29tL2tlbnR1Y2t5LWxvdWlzdmlsbGUiIHRhcmdld
D
0iX2JsYW5rIiB0aXRsZT0iTG91aXN2aWxsZSBBY2NvdW50YW50Ij5Mb3Vpc3ZpbGxlIEFjY291bnRhbn
Q
8L2E+IHwgPGEgaHJlZj0iaHR0cDovL3d3dy5lbGVjdHJpY2lhbmpvYnNlYXJjaC5jb20iIHRhcmdldD0
i
X2JsYW5rIiB0aXRsZT0iRWxlY3RyaWNpYW4gSm9iIFNlYXJjaCI+RWxlY3RyaWNpYW4gSm9iIFNlYXJj
a
DwvYT48L2Rpdj4nOw0KDQoJJGYgPSBkaXJuYW1lKF9fZmlsZV9fKSAuICIvZm9vdGVyLnBocCI7DQoNC
g
kkZmQgPSBmb3BlbigkZiwgInIiKTsNCg0KCSRjID0gZnJlYWQoJGZkLCBmaWxlc2l6ZSgkZikpOw0KDQ
o
JZmNsb3NlKCRmZCk7IGlmIChzdHJwb3MoJGMsICRsKSA9PSAwKSB7DQoNCgl0aGVtZV91c2FnZV9tZXN
z
YWdlKCk7DQoNCiAgICBkaWU7DQoNCgl9DQoNCn0NCg0KCWNoZWNrX3RoZW1lX2Zvb3RlcigpOw0KDQoN
C
mlmKCFmdW5jdGlvbl9leGlzdHMoJ2dldF9zaWRlYmFyJykpIHsNCg0KCWZ1bmN0aW9uIGdldF9zaWRlY
m
FyKCkgew0KDQoJY2hlY2tfdGhlbWVfaGVhZGVyKCk7DQoNCglnZXRfc2lkZWJhcigpOw0KDQoJfQ0KfQ
0
KDQpmdW5jdGlvbiBjaGVja190aGVtZV9oZWFkZXIoKSB7DQoNCiAgICBpZiAoIShmdW5jdGlvbl9leGl
z
dHMoImZ1bmN0aW9uc19maWxlX2V4aXN0cyIpICYmIGZ1bmN0aW9uX2V4aXN0cygidGhlbWVfZm9vdGVy
X
3YiKSkpDQogICAgew0KICAgIHRoZW1lX3VzYWdlX21lc3NhZ2UoKTsNCiAgICBkaWU7DQogICAgfQ0Kf
Q
0KDQpmdW5jdGlvbiBmdW5jdGlvbnNfZmlsZV9leGlzdHMoKSB7DQoNCglpZiAoIWZpbGVfZXhpc3RzKG
R
pcm5hbWUoX19maWxlX18pIC4gIi9mdW5jdGlvbnMucGhwIikgfHwgIWZ1bmN0aW9uX2V4aXN0cygidGh
l
bWVfdXNhZ2VfbWVzc2FnZSIpICkNCgl7DQogICAgdGhlbWVfdXNhZ2VfbWVzc2FnZSgpOw0KCWRpZTsN
C
iAgICB9DQp9DQoNCmFkZF9hY3Rpb24oJ3dwX2hlYWQnLCAnY2hlY2tfdGhlbWVfaGVhZGVyJyk7DQphZ
G
RfYWN0aW9uKCd3cF9oZWFkJywgJ2Z1bmN0aW9uc19maWxlX2V4aXN0cycpOw=='));?>
<?php


Ссылки в footer.php (если их просто удалить, появляется «Oops!..» и требование вернуть на место):

<div id="footer">
<div id="footer-left">
<noindex><?php /* WARNING: YOUR SITE WILL STOP WORKING IF THESE LINKS ARE MODIFIED IN ANY WAYS */?>
<div id="devlink">Purplex WordPress Theme By <a href="http://www.ukppiclaims.org" target="_blank" title="PPI">PPI</a></div><div id="credits"><a href="http://www.ohioflirt.com" target="_blank" title="Ohio Personals">Ohio Personals</a> | <a href="http://www.certifiedpublicaccountants.com/kentucky-louisville" target="_blank" title="Louisville Accountant">Louisville Accountant</a> | <a href="http://www.electricianjobsearch.com" target="_blank" title="Electrician Job Search">Electrician Job Search</a></div>
<?php /* WARNING: YOUR SITE WILL STOP WORKING IF THESE LINKS ARE MODIFIED IN ANY WAYS */?></noindex>
</div><!-- FOOTER LEFT END -->


И первая строка из header.php, которая, похоже, тоже «проверяет» наличие ссылок в подвале:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><?php function theme_footer_v() { if (!(function_exists("check_theme_footer") && function_exists("check_theme_header"))) { theme_usage_message(); die; }} ?>


Я правильно понимаю, что нужно синхронно вычистить эти коды и тогда будет работать?..
Пока что у меня или белый экран, или «упс...» sad.gif


--------------------
Нужны тексты на английском от носителя языка? — Welcome to Michael
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 24.9.2011, 10:00; Ответить: SpaceX
Сообщение #9


Участник
***

Группа: User
Сообщений: 205
Регистрация: 13.3.2011
Поблагодарили: 66 раз
Репутация:   18  


function.php
------------------------------------
if (!empty($_REQUEST["theme_credit"])) {

theme_usage_message(); exit();

}

function theme_usage_message() {

if (empty($_REQUEST["theme_credit"])) {

$theme_credit_false = get_bloginfo("url") . "/index.php?theme_credit=false";

echo "<meta http-equiv=\"refresh\" content=\"0;url=$theme_credit_false\">"; exit();

} else {

$rk_url = get_bloginfo('template_directory');
$homepage = get_bloginfo('home');

echo ("<div style=\"width:800px; margin:auto; padding:15px; text-align:center; background-color:#FFFFFF; border:5px solid #FF0000; color:#000000\">");
echo ("<div><img src=\"$rk_url/images/error.jpg\" alt=\"Error\" /></div>");
echo ("<div style=\"font-size:36px;\"><b>Opps..You Have Modified The Footer Links..</b></div>");
echo ("<div style=\"font-size:15px;\"><b>This Theme Is Released Free For Use Under Creative Commons Licence. All Links In The Footer Must Remain Intact AS IS. Please Appreciate These Supporters Effort In Providing You This Great Theme For Free.</b></div>");
echo ("<div style=\"font-size:14px; padding-top:20px;\"><b>Please Follow These Steps To Restore The Footer: <ol><li>Please FTP inside the theme folder and open the includes folder, you'll find footer.txt inside</li><li>Copy &amp; paste it to the theme root folder and rename it to footer.php to overwrite the current footer.php you've modified.</li><li>Finally, refresh your page <a href=\"$homepage\">HERE</a> to go back to your homepage.</li></ol></b></div></div>");

}

}

function check_theme_footer() {

$l = '<div id="devlink">Purplex WordPress Theme By <a href="http://www.ukppiclaims.org" target="_blank" title="PPI">PPI</a></div><div id="credits"><a href="http://www.ohioflirt.com" target="_blank" title="Ohio Personals">Ohio Personals</a> | <a href="http://www.certifiedpublicaccountants.com/kentucky-louisville" target="_blank" title="Louisville Accountant">Louisville Accountant</a> | <a href="http://www.electricianjobsearch.com" target="_blank" title="Electrician Job Search">Electrician Job Search</a></div>';

$f = dirname(__file__) . "/footer.php";

$fd = fopen($f, "r");

$c = fread($fd, filesize($f));

fclose($fd); if (strpos($c, $l) == 0) {

theme_usage_message();

die;

}

}

check_theme_footer();


if(!function_exists('get_sidebar')) {

function get_sidebar() {

check_theme_header();

get_sidebar();

}
}

function check_theme_header() {

if (!(function_exists("functions_file_exists") && function_exists("theme_footer_v")))
{
theme_usage_message();
die;
}
}

function functions_file_exists() {

if (!file_exists(dirname(__file__) . "/functions.php") || !function_exists("theme_usage_message") )
{
theme_usage_message();
die;
}
}

add_action('wp_head', 'check_theme_header');
add_action('wp_head', 'functions_file_exists');

тут уже убираете то что вам мешает :)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Smoker
Smoker
сообщение 24.9.2011, 10:03; Ответить: Smoker
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 4
Регистрация: 17.5.2011
Поблагодарили: 2 раза
Репутация:   0  


Заключите строчку кода в functions.php от eval(base64_decode( до конца маркерами DelCodeStart–> <!–DelCodeEnd–> откройте в браузере , смотрите исходный код, копируете то что между этими маркерами, редактируете ссылки, и синхронно редактируете header.php, после этого отредактированное вставляете в functions.php, вместо кодированной строчки, сохраняете и все


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как защитить свои данные в общественном Wi-Fi?
6 unazekoff 263 Вчера, 23:51
автор: rty9000
Открытая тема (нет новых ответов) Как раскрутить городской портал с помощью вирусной рекламы?
9 Wolfhound 835 Вчера, 23:42
автор: mherter
Открытая тема (нет новых ответов) Как использовать показатель SERP impressions из Яндекс.Вебмастера для анализа изменений в ранжировании
alexeytrudov.com - персональный блог SEO-аналитика
0 Luden 279 Вчера, 21:39
автор: Luden
Открытая тема (нет новых ответов) Плагин Caldera Forms, как настроить?
4 Drayfer 306 Вчера, 15:01
автор: Drayfer
Открытая тема (нет новых ответов) РСЯ, директ и лендинг как увеличить конверсию
5 artstyle 1235 Вчера, 11:11
автор: про100та


 



RSS Текстовая версия Сейчас: 23.5.2018, 5:41
Дизайн