X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V  < 1 2 3
Открыть тему
Тема закрыта
> Массовое заражение. Вирус. Проверьте свои сайты на ВордПресс.
kagtus
kagtus
сообщение 13.2.2016, 22:03; Ответить: kagtus
Сообщение #22


Цитата
злоумышленник имеет доступ к файлу functions.php

вероятно в написанных там функциях есть уязвимость
Цитата
с нулёвого чистого шаблона

это из какого? стандартного вордпрессовского? вы и сами можете его скачать с офф.репо, да и какой вам смысл от него, там используются совершенно другие функции.
Цитата
Давайте думать как почистить

чего тут думать? берете плагин слежения за изменением файлов, ловите момент изменений, по логам доступа смотрите запросы к каким файлам идут и и что в последствии происходит.

Сообщение отредактировал kagtus - 13.2.2016, 22:05


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LeZ
LeZ
Topic Starter сообщение 13.2.2016, 23:33; Ответить: LeZ
Сообщение #23


Лично мне не нравится этот кусок кода в файле functions.php:

Цитата
?>

</table><br />


<?php break;

case "title":
?>
<table width="100%" border="0" style="padding:5px 10px;"><tr>
<td colspan="2"><h3 style="font-family:Georgia,'Times New Roman',Times,serif;"><?php echo $value['name']; ?></h3></td>
</tr>


<?php break;

case 'text':
?>

<tr>
<td width="20%" rowspan="2" valign="middle"><strong><?php echo $value['name']; ?></strong></td>
<td width="80%"><input style="width:100%;" name="<?php echo $value['id']; ?>" id="<?php echo $value['id']; ?>" type="<?php echo $value['type']; ?>" value="<?php echo get_theme_settings( $value['id'] ); ?>" /></td>
</tr>

<tr>
<td><small><?php echo $value['desc']; ?></small></td>
</tr><tr><td colspan="2" style="margin-bottom:5px;border-bottom:1px dotted #000000;">&nbsp;</td></tr><tr><td colspan="2">&nbsp;</td></tr>

<?php
break;

case 'textarea':
?>

<tr>
<td width="20%" rowspan="2" valign="middle"><strong><?php echo $value['name']; ?></strong></td>
<td width="80%"><textarea name="<?php echo $value['id']; ?>" style="width:100%; height:140px;" type="<?php echo $value['type']; ?>" cols="" rows=""><?php echo get_theme_settings( $value['id'] ); ?></textarea></td>

</tr>

<tr>
<td><small><?php echo $value['desc']; ?></small></td>
</tr><tr><td colspan="2" style="margin-bottom:5px;border-bottom:1px dotted #000000;">&nbsp;</td></tr><tr><td colspan="2">&nbsp;</td></tr>

<?php
break;

case 'select':
?>
<tr>
<td width="20%" rowspan="2" valign="middle"><strong><?php echo $value['name']; ?></strong></td>
<td width="80%">
<select style="width:240px;" name="<?php echo $value['id']; ?>" id="<?php echo $value['id']; ?>">
<?php
foreach ($value['options'] as $option) { ?>
<option value="<?php echo $option['value']; ?>" <?php if ( get_theme_settings( $value['id'] ) == $option['value']) { echo ' selected="selected"'; } ?>><?php echo $option['title']; ?></option>
<?php } ?>
</select>
</td>
</tr>

<tr>
<td><small><?php echo $value['desc']; ?></small></td>
</tr><tr><td colspan="2" style="margin-bottom:5px;border-bottom:1px dotted #000000;">&nbsp;</td></tr><tr><td colspan="2">&nbsp;</td></tr>

<?php
break;

case "checkbox":
?>
<tr>
<td width="20%" rowspan="2" valign="middle"><strong><?php echo $value['name']; ?></strong></td>
<td width="80%"><? if(get_theme_settings($value['id'])){ $checked = "checked=\"checked\""; }else{ $checked = ""; } ?>
<input type="checkbox" name="<?php echo $value['id']; ?>" id="<?php echo $value['id']; ?>" value="true" <?php echo $checked; ?> />
</td>
</tr>

<tr>
<td><small><?php echo $value['desc']; ?></small></td>
</tr><tr><td colspan="2" style="margin-bottom:5px;border-bottom:1px dotted #000000;">&nbsp;</td></tr><tr><td colspan="2">&nbsp;</td></tr>

<?php break;


}
}
?>

<!--</table>-->

<p class="submit">
<input name="save" type="submit" value="Сохранить" />
<input type="hidden" name="action" value="save" />
</p>
</form>

<?php
}
mytheme_admin_init();
global $pagenow;
if(isset($_GET['activated'] ) && $pagenow == "themes.php") {
wp_redirect( admin_url('themes.php?page=functions.php') );
exit();
}
function check_theme_header() { if (!(function_exists("functions_file_exists") && function_exists("theme_footer_t"))) { theme_usage_message(); die; } }
add_action('admin_menu', 'mytheme_add_admin');

function sidebar_ads_125()
{
global $shortname;
$option_name = $shortname."_ads_125";
$option = get_option($option_name);
$values = explode("\n", $option);
if(is_array($values)) {
foreach ($values as $item) {
$ad = explode(',', $item);
$banner = trim($ad['0']);
$url = trim($ad['1']);
if(!empty($banner) && !empty($url)) {

}


ИМХО где то тут код который делает, то, что делает.

Цитата(kagtus @ 13.2.2016, 22:03) *
это из какого? стандартного вордпрессовского? вы и сами можете его скачать с офф.репо, да и какой вам смысл от него, там используются совершенно другие функции.


Тупанул, у меня есть чистый.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Artem76
Artem76
сообщение 14.2.2016, 3:21; Ответить: Artem76
Сообщение #24


LeZ, не нашёл ничего подозрительного в предоставленной Вами портянке кода из фанкшн'а.пхп :huh:


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LeZ
LeZ
Topic Starter сообщение 14.2.2016, 3:49; Ответить: LeZ
Сообщение #25


Цитата(Artem76 @ 14.2.2016, 3:21) *
LeZ, не нашёл ничего подозрительного в предоставленной Вами портянке кода из фанкшн'а.пхп


Спасибо. Хоть, что-то.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V  < 1 2 3
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как взлом сайтов влияет на SEO? Чем сегодня взламывают сайты
9 r0mZet 1327 Вчера, 23:32
автор: Latinos
Открытая тема (нет новых ответов) Куплю сайты
Заработок в интернете, инфобизнес, финансы
0 tef 56 Вчера, 22:01
автор: tef
Открытая тема (нет новых ответов) Профессиональная верстка & дизайн & сайты под ключ!
Профессиональная верстка & дизайн & сайты под ключ!
7 AleksKievskiy 2076 11.5.2021, 20:36
автор: Jaguar777
Открытая тема (нет новых ответов) Интересуют EN сайты 5-10 страниц.
5 Solomoni 865 1.5.2021, 17:50
автор: ViktoriaFE
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСтоит ли создавать сайты на украинском языке?
54 mspcontent 3264 20.4.2021, 20:28
автор: DUbiev


 



RSS Текстовая версия Сейчас: 19.5.2021, 6:12
Дизайн