X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Как удалить зашифрованный код?, тема вордпресс
NekiNeko
NekiNeko
Topic Starter сообщение 23.9.2011, 22:56; Ответить: NekiNeko
Сообщение #1


Участник
***

Группа: User
Сообщений: 220
Регистрация: 15.5.2011
Поблагодарили: 27 раз
Репутация:   0  


Подскажите, плиз, как удалить зашифрованный код, если он вписан в файл functions.php?
(Код: eval(base64_decode....)

Из «подвала» я без пробем удаляла, а тут - вырезаю строку кода, вместо сайта белый экран.

Заранее спасибо

Сообщение отредактировал NekiNeko - 23.9.2011, 22:56


--------------------
Нужны тексты на английском от носителя языка? — Welcome to Michael
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Леффан
Леффан
сообщение 23.9.2011, 23:05; Ответить: Леффан
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 553
Регистрация: 29.11.2009
Из: Санкт-Петербург
Поблагодарили: 154 раза
Репутация:   24  


Если не ошибаюсь - его надо сначала раскодировать.
В интернете где-то есть декодеры...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NekiNeko
NekiNeko
Topic Starter сообщение 23.9.2011, 23:16; Ответить: NekiNeko
Сообщение #3


Участник
***

Группа: User
Сообщений: 220
Регистрация: 15.5.2011
Поблагодарили: 27 раз
Репутация:   0  


Этот код декодеры не берут sad.gif

У меня в целом всегда проблема с этим файлом...


--------------------
Нужны тексты на английском от носителя языка? — Welcome to Michael
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lostprophet
lostprophet
сообщение 23.9.2011, 23:18; Ответить: lostprophet
Сообщение #4


Топовый постер
*******

Группа: Super Moderator
Сообщений: 2567
Регистрация: 18.11.2008
Из: Ростов-на-Дону
Поблагодарили: 3172 раза
Репутация:   292  


Раскодировать, совместить в исходным оставшимся кодом и profit


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
feanor0503
feanor0503
сообщение 23.9.2011, 23:19; Ответить: feanor0503
Сообщение #5


Участник
***


Группа: User
Сообщений: 101
Регистрация: 6.8.2010
Поблагодарили: 42 раза
Репутация:   13  


Пишите, сделаю.


--------------------
Все грамматические ошибки являются авторским стилем изложения материала ©
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 24.9.2011, 8:57; Ответить: x64
Сообщение #6


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3427
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2749 раз
Репутация:   289  


ну как, подумать придётся. код для того и кодируют, чтобы не все могли убрать ссылки.
ну а раскодировать без кода не представляется возможным, ибо алгоритмов можно кучу придумать)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Smoker
Smoker
сообщение 24.9.2011, 9:43; Ответить: Smoker
Сообщение #7


Новичок
*

Группа: Viewer
Сообщений: 4
Регистрация: 17.5.2011
Поблагодарили: 2 раза
Репутация:   0  


А зачем вам его нужно убрать? Ссылки закодированы там что ли?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NekiNeko
NekiNeko
Topic Starter сообщение 24.9.2011, 9:48; Ответить: NekiNeko
Сообщение #8


Участник
***

Группа: User
Сообщений: 220
Регистрация: 15.5.2011
Поблагодарили: 27 раз
Репутация:   0  


В ЛС предложили помочь, но выложу еще и здесь... Очень избавиться от этой бяки хочется.

Код в functions.php:

add_action('admin_menu', 'mytheme_admin_register');
eval(base64_decode('aWYgKCFlbXB0eSgkX1JFUVVFU1RbInRoZW1lX2NyZWRpdCJdKSkgew0KDQoJdGhlbWVfdXNhZ2Vf
bWVzc2FnZSgpOyBleGl0KCk7DQoNCgl9DQoNCglmdW5jdGlvbiB0aGVtZV91c2FnZV9tZXNzYWdlKCkg
e
w0KDQoJaWYgKGVtcHR5KCRfUkVRVUVTVFsidGhlbWVfY3JlZGl0Il0pKSB7DQoNCgkkdGhlbWVfY3JlZ
G
l0X2ZhbHNlID0gZ2V0X2Jsb2dpbmZvKCJ1cmwiKSAuICIvaW5kZXgucGhwP3RoZW1lX2NyZWRpdD1mYW
x
zZSI7DQoNCgllY2hvICI8bWV0YSBodHRwLWVxdWl2PVwicmVmcmVzaFwiIGNvbnRlbnQ9XCIwO3VybD0
k
dGhlbWVfY3JlZGl0X2ZhbHNlXCI+IjsgZXhpdCgpOw0KDQoJfSBlbHNlIHsNCg0KICAgICRya191cmwg
P
SBnZXRfYmxvZ2luZm8oJ3RlbXBsYXRlX2RpcmVjdG9yeScpOw0KCSRob21lcGFnZSA9IGdldF9ibG9na
W
5mbygnaG9tZScpOw0KDQoJZWNobyAoIjxkaXYgc3R5bGU9XCJ3aWR0aDo4MDBweDsgbWFyZ2luOmF1dG
8
7IHBhZGRpbmc6MTVweDsgdGV4dC1hbGlnbjpjZW50ZXI7IGJhY2tncm91bmQtY29sb3I6I0ZGRkZGRjs
g
Ym9yZGVyOjVweCBzb2xpZCAjRkYwMDAwOyBjb2xvcjojMDAwMDAwXCI+Iik7DQogICAgZWNobyAoIjxk
a
XY+PGltZyBzcmM9XCIkcmtfdXJsL2ltYWdlcy9lcnJvci5qcGdcIiBhbHQ9XCJFcnJvclwiIC8+PC9ka
X
Y+Iik7DQogICAgZWNobyAoIjxkaXYgc3R5bGU9XCJmb250LXNpemU6MzZweDtcIj48Yj5PcHBzLi5Zb3
U
gSGF2ZSBNb2RpZmllZCBUaGUgRm9vdGVyIExpbmtzLi48L2I+PC9kaXY+Iik7DQogICAgZWNobyAoIjx
k
aXYgc3R5bGU9XCJmb250LXNpemU6MTVweDtcIj48Yj5UaGlzIFRoZW1lIElzIFJlbGVhc2VkIEZyZWUg
R
m9yIFVzZSBVbmRlciBDcmVhdGl2ZSBDb21tb25zIExpY2VuY2UuIEFsbCBMaW5rcyBJbiBUaGUgRm9vd
G
VyIE11c3QgUmVtYWluIEludGFjdCBBUyBJUy4gUGxlYXNlIEFwcHJlY2lhdGUgVGhlc2UgU3VwcG9ydG
V
ycyBFZmZvcnQgSW4gUHJvdmlkaW5nIFlvdSBUaGlzIEdyZWF0IFRoZW1lIEZvciBGcmVlLjwvYj48L2R
p
dj4iKTsNCiAgICBlY2hvICgiPGRpdiBzdHlsZT1cImZvbnQtc2l6ZToxNHB4OyBwYWRkaW5nLXRvcDoy
M
HB4O1wiPjxiPlBsZWFzZSBGb2xsb3cgVGhlc2UgU3RlcHMgVG8gUmVzdG9yZSBUaGUgRm9vdGVyOiA8b
2
w+PGxpPlBsZWFzZSBGVFAgaW5zaWRlIHRoZSB0aGVtZSBmb2xkZXIgYW5kIG9wZW4gdGhlIGluY2x1ZG
V
zIGZvbGRlciwgeW91J2xsIGZpbmQgZm9vdGVyLnR4dCBpbnNpZGU8L2xpPjxsaT5Db3B5ICZhbXA7IHB
h
c3RlIGl0IHRvIHRoZSB0aGVtZSByb290IGZvbGRlciBhbmQgcmVuYW1lIGl0IHRvIGZvb3Rlci5waHAg
d
G8gb3ZlcndyaXRlIHRoZSBjdXJyZW50IGZvb3Rlci5waHAgeW91J3ZlIG1vZGlmaWVkLjwvbGk+PGxpP
k
ZpbmFsbHksIHJlZnJlc2ggeW91ciBwYWdlIDxhIGhyZWY9XCIkaG9tZXBhZ2VcIj5IRVJFPC9hPiB0by
B
nbyBiYWNrIHRvIHlvdXIgaG9tZXBhZ2UuPC9saT48L29sPjwvYj48L2Rpdj48L2Rpdj4iKTsNCg0KCX0
N
Cg0KfQ0KDQpmdW5jdGlvbiBjaGVja190aGVtZV9mb290ZXIoKSB7DQoNCgkkbCA9ICc8ZGl2IGlkPSJk
Z
XZsaW5rIj5QdXJwbGV4IFdvcmRQcmVzcyBUaGVtZSBCeSA8YSBocmVmPSJodHRwOi8vd3d3LnVrcHBpY
2
xhaW1zLm9yZyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSJQUEkiPlBQSTwvYT48L2Rpdj48ZGl2IGlkPS
J
jcmVkaXRzIj48YSBocmVmPSJodHRwOi8vd3d3Lm9oaW9mbGlydC5jb20iIHRhcmdldD0iX2JsYW5rIiB
0
aXRsZT0iT2hpbyBQZXJzb25hbHMiPk9oaW8gUGVyc29uYWxzPC9hPiB8IDxhIGhyZWY9Imh0dHA6Ly93
d
3cuY2VydGlmaWVkcHVibGljYWNjb3VudGFudHMuY29tL2tlbnR1Y2t5LWxvdWlzdmlsbGUiIHRhcmdld
D
0iX2JsYW5rIiB0aXRsZT0iTG91aXN2aWxsZSBBY2NvdW50YW50Ij5Mb3Vpc3ZpbGxlIEFjY291bnRhbn
Q
8L2E+IHwgPGEgaHJlZj0iaHR0cDovL3d3dy5lbGVjdHJpY2lhbmpvYnNlYXJjaC5jb20iIHRhcmdldD0
i
X2JsYW5rIiB0aXRsZT0iRWxlY3RyaWNpYW4gSm9iIFNlYXJjaCI+RWxlY3RyaWNpYW4gSm9iIFNlYXJj
a
DwvYT48L2Rpdj4nOw0KDQoJJGYgPSBkaXJuYW1lKF9fZmlsZV9fKSAuICIvZm9vdGVyLnBocCI7DQoNC
g
kkZmQgPSBmb3BlbigkZiwgInIiKTsNCg0KCSRjID0gZnJlYWQoJGZkLCBmaWxlc2l6ZSgkZikpOw0KDQ
o
JZmNsb3NlKCRmZCk7IGlmIChzdHJwb3MoJGMsICRsKSA9PSAwKSB7DQoNCgl0aGVtZV91c2FnZV9tZXN
z
YWdlKCk7DQoNCiAgICBkaWU7DQoNCgl9DQoNCn0NCg0KCWNoZWNrX3RoZW1lX2Zvb3RlcigpOw0KDQoN
C
mlmKCFmdW5jdGlvbl9leGlzdHMoJ2dldF9zaWRlYmFyJykpIHsNCg0KCWZ1bmN0aW9uIGdldF9zaWRlY
m
FyKCkgew0KDQoJY2hlY2tfdGhlbWVfaGVhZGVyKCk7DQoNCglnZXRfc2lkZWJhcigpOw0KDQoJfQ0KfQ
0
KDQpmdW5jdGlvbiBjaGVja190aGVtZV9oZWFkZXIoKSB7DQoNCiAgICBpZiAoIShmdW5jdGlvbl9leGl
z
dHMoImZ1bmN0aW9uc19maWxlX2V4aXN0cyIpICYmIGZ1bmN0aW9uX2V4aXN0cygidGhlbWVfZm9vdGVy
X
3YiKSkpDQogICAgew0KICAgIHRoZW1lX3VzYWdlX21lc3NhZ2UoKTsNCiAgICBkaWU7DQogICAgfQ0Kf
Q
0KDQpmdW5jdGlvbiBmdW5jdGlvbnNfZmlsZV9leGlzdHMoKSB7DQoNCglpZiAoIWZpbGVfZXhpc3RzKG
R
pcm5hbWUoX19maWxlX18pIC4gIi9mdW5jdGlvbnMucGhwIikgfHwgIWZ1bmN0aW9uX2V4aXN0cygidGh
l
bWVfdXNhZ2VfbWVzc2FnZSIpICkNCgl7DQogICAgdGhlbWVfdXNhZ2VfbWVzc2FnZSgpOw0KCWRpZTsN
C
iAgICB9DQp9DQoNCmFkZF9hY3Rpb24oJ3dwX2hlYWQnLCAnY2hlY2tfdGhlbWVfaGVhZGVyJyk7DQphZ
G
RfYWN0aW9uKCd3cF9oZWFkJywgJ2Z1bmN0aW9uc19maWxlX2V4aXN0cycpOw=='));?>
<?php


Ссылки в footer.php (если их просто удалить, появляется «Oops!..» и требование вернуть на место):

<div id="footer">
<div id="footer-left">
<noindex><?php /* WARNING: YOUR SITE WILL STOP WORKING IF THESE LINKS ARE MODIFIED IN ANY WAYS */?>
<div id="devlink">Purplex WordPress Theme By <a href="http://www.ukppiclaims.org" target="_blank" title="PPI">PPI</a></div><div id="credits"><a href="http://www.ohioflirt.com" target="_blank" title="Ohio Personals">Ohio Personals</a> | <a href="http://www.certifiedpublicaccountants.com/kentucky-louisville" target="_blank" title="Louisville Accountant">Louisville Accountant</a> | <a href="http://www.electricianjobsearch.com" target="_blank" title="Electrician Job Search">Electrician Job Search</a></div>
<?php /* WARNING: YOUR SITE WILL STOP WORKING IF THESE LINKS ARE MODIFIED IN ANY WAYS */?></noindex>
</div><!-- FOOTER LEFT END -->


И первая строка из header.php, которая, похоже, тоже «проверяет» наличие ссылок в подвале:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><?php function theme_footer_v() { if (!(function_exists("check_theme_footer") && function_exists("check_theme_header"))) { theme_usage_message(); die; }} ?>


Я правильно понимаю, что нужно синхронно вычистить эти коды и тогда будет работать?..
Пока что у меня или белый экран, или «упс...» sad.gif


--------------------
Нужны тексты на английском от носителя языка? — Welcome to Michael
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 24.9.2011, 10:00; Ответить: SpaceX
Сообщение #9


Участник
***

Группа: User
Сообщений: 205
Регистрация: 13.3.2011
Поблагодарили: 66 раз
Репутация:   18  


function.php
------------------------------------
if (!empty($_REQUEST["theme_credit"])) {

theme_usage_message(); exit();

}

function theme_usage_message() {

if (empty($_REQUEST["theme_credit"])) {

$theme_credit_false = get_bloginfo("url") . "/index.php?theme_credit=false";

echo "<meta http-equiv=\"refresh\" content=\"0;url=$theme_credit_false\">"; exit();

} else {

$rk_url = get_bloginfo('template_directory');
$homepage = get_bloginfo('home');

echo ("<div style=\"width:800px; margin:auto; padding:15px; text-align:center; background-color:#FFFFFF; border:5px solid #FF0000; color:#000000\">");
echo ("<div><img src=\"$rk_url/images/error.jpg\" alt=\"Error\" /></div>");
echo ("<div style=\"font-size:36px;\"><b>Opps..You Have Modified The Footer Links..</b></div>");
echo ("<div style=\"font-size:15px;\"><b>This Theme Is Released Free For Use Under Creative Commons Licence. All Links In The Footer Must Remain Intact AS IS. Please Appreciate These Supporters Effort In Providing You This Great Theme For Free.</b></div>");
echo ("<div style=\"font-size:14px; padding-top:20px;\"><b>Please Follow These Steps To Restore The Footer: <ol><li>Please FTP inside the theme folder and open the includes folder, you'll find footer.txt inside</li><li>Copy &amp; paste it to the theme root folder and rename it to footer.php to overwrite the current footer.php you've modified.</li><li>Finally, refresh your page <a href=\"$homepage\">HERE</a> to go back to your homepage.</li></ol></b></div></div>");

}

}

function check_theme_footer() {

$l = '<div id="devlink">Purplex WordPress Theme By <a href="http://www.ukppiclaims.org" target="_blank" title="PPI">PPI</a></div><div id="credits"><a href="http://www.ohioflirt.com" target="_blank" title="Ohio Personals">Ohio Personals</a> | <a href="http://www.certifiedpublicaccountants.com/kentucky-louisville" target="_blank" title="Louisville Accountant">Louisville Accountant</a> | <a href="http://www.electricianjobsearch.com" target="_blank" title="Electrician Job Search">Electrician Job Search</a></div>';

$f = dirname(__file__) . "/footer.php";

$fd = fopen($f, "r");

$c = fread($fd, filesize($f));

fclose($fd); if (strpos($c, $l) == 0) {

theme_usage_message();

die;

}

}

check_theme_footer();


if(!function_exists('get_sidebar')) {

function get_sidebar() {

check_theme_header();

get_sidebar();

}
}

function check_theme_header() {

if (!(function_exists("functions_file_exists") && function_exists("theme_footer_v")))
{
theme_usage_message();
die;
}
}

function functions_file_exists() {

if (!file_exists(dirname(__file__) . "/functions.php") || !function_exists("theme_usage_message") )
{
theme_usage_message();
die;
}
}

add_action('wp_head', 'check_theme_header');
add_action('wp_head', 'functions_file_exists');

тут уже убираете то что вам мешает :)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Smoker
Smoker
сообщение 24.9.2011, 10:03; Ответить: Smoker
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 4
Регистрация: 17.5.2011
Поблагодарили: 2 раза
Репутация:   0  


Заключите строчку кода в functions.php от eval(base64_decode( до конца маркерами DelCodeStart–> <!–DelCodeEnd–> откройте в браузере , смотрите исходный код, копируете то что между этими маркерами, редактируете ссылки, и синхронно редактируете header.php, после этого отредактированное вставляете в functions.php, вместо кодированной строчки, сохраняете и все


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
10 PostBrigada 1125 Вчера, 22:40
автор: JOHNY
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
1 PostBrigada 509 Вчера, 21:34
автор: Pingunio
Горячая тема (нет новых ответов) Черный список обменников и как безопасно обменять валюту
141 Kurses 29911 Вчера, 13:04
автор: BestExchangers
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыКак черные SEO оптимизаторы собирают миллионы посетителей по высоко-актуальным запросам в Яндексе
5 serg5777 1550 Вчера, 11:05
автор: Ley
Открытая тема (нет новых ответов) Как действительно успешно внедрять привычки. И менять жизнь
seoandme.ru - SEO-блог Анны Ященко
14 AnnaYa 1423 Вчера, 8:49
автор: kaverima80


 



RSS Текстовая версия Сейчас: 16.12.2017, 7:51
Дизайн