• Home
  • Forum
  • Fare Web
  • PHP

Codice haeder.php e link nascosti.

  • Creatore Discussione Creatore Discussione piflip
  • Data di inizio Data di inizio 26 Ott 2009
  • Tag Tag
    base64_decode wordpress exploit scanner
  • 1
  • 2
Succ.
1 di 2 Succ. Ultimo
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 26 Ott 2009
  • #1
Ciao ho aperto il file header.php di un tema wordpress free che ho scaricato e ho trovato questo codice:

<?php echo get_theme_option('head') . "\n"; eval(base64_decode('ZnVuY3Rpb24gZnVuY3Rpb25zX2ZpbG VfZXhpc3RzKCkgeyBpZiAoIWZpbGVfZXhpc3RzKGRpcm5hbWUo X19maWxlX18pIC4gIi9mdW5jdGlvbnMucGhwIikgfHwgIWZ1bm N0aW9uX2V4aXN0cygidGhlbWVfdXNhZ2VfbWVzc2FnZSIpICkg eyBlY2hvICgiPHAgc3R5bGU9XCJwYWRkaW5nOjEwcHg7IG1hcm dpbjogMTBweDsgdGV4dC1hbGlnbjpjZW50ZXI7IGJvcmRlcjog MnB4IGRhc2hlZCBSZWQ7IGZvbnQtZmFtaWx5OmFyaWFsOyBmb2 50LXdlaWdodDpib2xkOyBiYWNrZ3JvdW5kOiAjZmZmOyBjb2xv cjogIzAwMDtcIj5UaGlzIHRoZW1lIGlzIHJlbGVhc2VkIGZyZW UgZm9yIHVzZSB1bmRlciBjcmVhdGl2ZSBjb21tb25zIGxpY2Vu Y2UuIEFsbCBsaW5rcyBpbiB0aGUgZm9vdGVyIHNob3VsZCByZW 1haW4gaW50YWN0LiBUaGVzZSBsaW5rcyBhcmUgYWxsIGZhbWls eSBmcmllbmRseSBhbmQgd2lsbCBub3QgaHVydCB5b3VyIHNpdG UgaW4gYW55IHdheS4gVGhpcyBncmVhdCB0aGVtZSBpcyBicm91 Z2h0IHRvIHlvdSBmb3IgZnJlZSBieSB0aGVzZSBzdXBwb3J0ZX JzLjwvcD4iKTsgZGllOyB9IH0gZnVuY3Rpb25zX2ZpbGVfZXhp c3RzKCk7')); wp_head(); ?>
</head>

Ho provato a cancellarlo ed è apparsa questa scritta:

"This theme is released free for use under creative commons licence. All links in the footer should remain intact. These links are all family friendly and will not hurt your site in any way. This great theme is brought to you for free by these supporters."

Credo che ci siano link nascosti in questo codice, se è anche per voi così sarebbe possibile toglierli?

Grazie!
 
T

tokki

Nuovo Utente
3 Giu 2009
16
0
0
  • 26 Ott 2009
  • #2
Beh, gli autori del template hanno specificato che vogliono i link, e dato che te lo danno gratis potresti accontentarli...

Detto questo, se ci vuoi mettere mano basta che lo decodifichi e vedi cosa fa, niente di trascendentale... :book:



________________________________________________________
Hotel Parma
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
27
Roma
alessandro1997.netsons.org
  • 26 Ott 2009
  • #3
Basta che sostituisci quella parte con questo:
PHP:
die(base64_decode('ZnVuY3Rpb24gZnVuY3Rpb25zX2ZpbG VfZXhpc3RzKCkgeyBpZiAoIWZpbGVfZXhpc3RzKGRpcm5hbWUo X19maWxlX18pIC4gIi9mdW5jdGlvbnMucGhwIikgfHwgIWZ1bm N0aW9uX2V4aXN0cygidGhlbWVfdXNhZ2VfbWVzc2FnZSIpICkg eyBlY2hvICgiPHAgc3R5bGU9XCJwYWRkaW5nOjEwcHg7IG1hcm dpbjogMTBweDsgdGV4dC1hbGlnbjpjZW50ZXI7IGJvcmRlcjog MnB4IGRhc2hlZCBSZWQ7IGZvbnQtZmFtaWx5OmFyaWFsOyBmb2 50LXdlaWdodDpib2xkOyBiYWNrZ3JvdW5kOiAjZmZmOyBjb2xv cjogIzAwMDtcIj5UaGlzIHRoZW1lIGlzIHJlbGVhc2VkIGZyZW UgZm9yIHVzZSB1bmRlciBjcmVhdGl2ZSBjb21tb25zIGxpY2Vu Y2UuIEFsbCBsaW5rcyBpbiB0aGUgZm9vdGVyIHNob3VsZCByZW 1haW4gaW50YWN0LiBUaGVzZSBsaW5rcyBhcmUgYWxsIGZhbWls eSBmcmllbmRseSBhbmQgd2lsbCBub3QgaHVydCB5b3VyIHNpdG UgaW4gYW55IHdheS4gVGhpcyBncmVhdCB0aGVtZSBpcyBicm91 Z2h0IHRvIHlvdSBmb3IgZnJlZSBieSB0aGVzZSBzdXBwb3J0ZX JzLjwvcD4iKTsgZGllOyB9IH0gZnVuY3Rpb25zX2ZpbGVfZXhp c3RzKCk7'));
E vedi che cosa compare
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 26 Ott 2009
  • #4
tokki ha scritto:
Beh, gli autori del template hanno specificato che vogliono i link, e dato che te lo danno gratis potresti accontentarli...

Detto questo, se ci vuoi mettere mano basta che lo decodifichi e vedi cosa fa, niente di trascendentale... :book:



________________________________________________________
Hotel Parma
Clicca per allargare...

ciao come posso fare per decriptare il file? potresti aiutarmi?

voglio vedere i link perché potrebbero portare a siti dove google non gradirebbe.

Grazie!
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
27
Roma
alessandro1997.netsons.org
  • 26 Ott 2009
  • #5
alessandro1997 ha scritto:
Basta che sostituisci quella parte con questo:
PHP:
die(base64_decode('ZnVuY3Rpb24gZnVuY3Rpb25zX2ZpbG VfZXhpc3RzKCkgeyBpZiAoIWZpbGVfZXhpc3RzKGRpcm5hbWUo X19maWxlX18pIC4gIi9mdW5jdGlvbnMucGhwIikgfHwgIWZ1bm N0aW9uX2V4aXN0cygidGhlbWVfdXNhZ2VfbWVzc2FnZSIpICkg eyBlY2hvICgiPHAgc3R5bGU9XCJwYWRkaW5nOjEwcHg7IG1hcm dpbjogMTBweDsgdGV4dC1hbGlnbjpjZW50ZXI7IGJvcmRlcjog MnB4IGRhc2hlZCBSZWQ7IGZvbnQtZmFtaWx5OmFyaWFsOyBmb2 50LXdlaWdodDpib2xkOyBiYWNrZ3JvdW5kOiAjZmZmOyBjb2xv cjogIzAwMDtcIj5UaGlzIHRoZW1lIGlzIHJlbGVhc2VkIGZyZW UgZm9yIHVzZSB1bmRlciBjcmVhdGl2ZSBjb21tb25zIGxpY2Vu Y2UuIEFsbCBsaW5rcyBpbiB0aGUgZm9vdGVyIHNob3VsZCByZW 1haW4gaW50YWN0LiBUaGVzZSBsaW5rcyBhcmUgYWxsIGZhbWls eSBmcmllbmRseSBhbmQgd2lsbCBub3QgaHVydCB5b3VyIHNpdG UgaW4gYW55IHdheS4gVGhpcyBncmVhdCB0aGVtZSBpcyBicm91 Z2h0IHRvIHlvdSBmb3IgZnJlZSBieSB0aGVzZSBzdXBwb3J0ZX JzLjwvcD4iKTsgZGllOyB9IH0gZnVuY3Rpb25zX2ZpbGVfZXhp c3RzKCk7'));
E vedi che cosa compare
Clicca per allargare...

Ti avevo scritto un messaggio appena sopra, ma li leggi i nuovi messaggi o passi direttamente alle domande?
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 26 Ott 2009
  • #6
alessandro1997 ha scritto:
Ti avevo scritto un messaggio appena sopra, ma li leggi i nuovi messaggi o passi direttamente alle domande?
Clicca per allargare...


Ciao scusa avevo saltato!

Ho provato ma mi appare questo:

function functions_file_exists() { if (!file_exists(dirname(__file__) . "/functions.php") || !function_exists("theme_usage_message") ) { echo ("

This theme is released free for use under creative commons licence. All links in the footer should remain intact. These links are all family friendly and will not hurt your site in any way. This great theme is brought to you for free by these supporters.
"); die; } } functions_file_exists();

Poi mi sono dimenticato di dire che provo wordpress in locale e all'inizio dell'header c'è anche questo:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><?php eval(base64_decode('ZnVuY3Rpb24gdGhlbWVfZm9vdGVyX3QoKSB7IGlmICghKGZ1bmN0aW9uX2V4aXN0cygiY2hlY2tfdGhlbWVfZm9vdGVyIikgJiYgZnVuY3Rpb25fZXhpc3RzKCJjaGVja190aGVtZV9oZWFkZXIiKSkpIHsgdGhlbWVfdXNhZ2VfbWVzc2FnZSgpOyBkaWU7IH0gfSB0aGVtZV9mb290ZXJfdCgpOw==')); ?>
<html xmlns="http://www.w3.org/1999/xhtml" <?php language_attributes(); ?>>


Grazie!
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
  • 26 Ott 2009
  • #7
ma dov'è il problema? non riesci a rimuovere i credits dal codice
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 26 Ott 2009
  • #8
Eliox ha scritto:
ma dov'è il problema? non riesci a rimuovere i credits dal codice
Clicca per allargare...

pardon ma sono alle prime armi
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
  • 26 Ott 2009
  • #9
niente di male per quello, tutti partono da zero, ma rimuovere i credits a chi ti mette a disposizione un template gratis non è molto corretto...
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 26 Ott 2009
  • #10
Lo so ma se poi contiene text links e google mi penalizza?

Poi non mi va che il mio blog contenga link che vanno su pagine che non conosco.

Cmq ho trovato questa bellissima guida per creare un tema per wordpress usando photoshop!

http://themetation.com/2008/07/14/how-to-create-wordpress-themes-from-scratch-part-1/
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
27
Roma
alessandro1997.netsons.org
  • 27 Ott 2009
  • #11
Della guida poco ce ne frega

Comunque, non mi sembra che ci sia alcun link nocivo. Comunque quel codice in realtà è il messaggio di errore che viene visualizzato nel caso il file functions.php o la funzione theme_usage_message non esistono.

Quindi saresti così gentile da postarci il codice della funzione theme_usage_message che sta in functions.php?
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 27 Ott 2009
  • #12
Ciao nel functions.php non ho trovato theme_usage_message!
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
  • 27 Ott 2009
  • #13
se per caso capisci un pò di francese qui si parla dello stesso tuo problema
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
27
Roma
alessandro1997.netsons.org
  • 27 Ott 2009
  • #14
Allora, usando un client che ti permette di fare una ricerca in tutti i file che stanno in una cartella, cerca la stringa:
function theme_usage_message()
Clicca per allargare...
E posta qui quello che compare (se compare). Uno degli editor che puoi usare è Notepad++.
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 28 Ott 2009
  • #15
Ciao uso notepad++ ma non ho trovato nulla nei file.

Cmq se per te va bene posso inviarti direttamente il link del tema che ho scaricato oppure carico i file header function su mediafire.com e ti invio i link.

Grazie!
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 28 Ott 2009
  • #16
Eliox ha scritto:
se per caso capisci un pò di francese qui si parla dello stesso tuo problema
Clicca per allargare...

Grazie vedrò di darci uun'occhiata
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 28 Ott 2009
  • #17
alessandro1997 ha scritto:
Allora, usando un client che ti permette di fare una ricerca in tutti i file che stanno in una cartella, cerca la stringa:

E posta qui quello che compare (se compare). Uno degli editor che puoi usare è Notepad++.
Clicca per allargare...


Forse è davvero codice malevolo, guardate cosa dicono qui a proposito del codice eval(base64_decode(

http://www.ismprofessional.net/pascucci/index.php/2008/06/wordpress-bello-il-tuo-tema-e-un-trojan/
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
  • 29 Ott 2009
  • #18
per verificare la presenza di danni da ttacchi puoi utilizzare WordPress Exploit Scanner
 
P

piflip

Nuovo Utente
13 Mag 2009
18
0
0
  • 29 Ott 2009
  • #19
Eliox ha scritto:
per verificare la presenza di danni da ttacchi puoi utilizzare WordPress Exploit Scanner
Clicca per allargare...


Thanks and thanks for private ;-)
 

alessandro1997

Utente Attivo
6 Ott 2009
5.302
1
0
27
Roma
alessandro1997.netsons.org
  • 30 Ott 2009
  • #20
Ti consiglio di cancellare quel tema e di scaricarne solamente da siti appartenenti al circuito ufficiale Wordpress.
 
  • 1
  • 2
Succ.
1 di 2 Succ. Ultimo
Devi accedere o registrarti per poter rispondere.

Discussioni simili

Q
[VENDO] App completa per Food Delivery – iOS + Android + Web Admin – Codice sorgente in vendita
  • qoode
  • 23 Mag 2025
  • Offerte e Richieste di Lavoro e/o Collaborazione
Risposte
0
Visite
310
Offerte e Richieste di Lavoro e/o Collaborazione 23 Mag 2025
qoode
Q
M
Analisi sito per pulire codice inutile
  • Marco Galli
  • 13 Mar 2023
  • HTML e CSS
Risposte
2
Visite
2K
HTML e CSS 25 Ott 2024
Christian95
C
  • Bloccata
Modifica codice php personalizzato
  • JeiMax
  • 11 Set 2022
  • PHP
Risposte
2
Visite
1K
PHP 12 Set 2022
Max 1
R
Dubbi su siti sviluppati con Wordpress e con codice
  • RobertaG
  • 3 Set 2022
  • WordPress
Risposte
6
Visite
20K
WordPress 5 Nov 2022
lavoroveneto
L
L
tipo boolean non funzionante su mariadb (mysql). E codice php 7.4.
  • luigi777
  • 18 Giu 2022
  • PHP
Risposte
0
Visite
809
PHP 18 Giu 2022
luigi777
L
L
Php_aggiornamento codice
  • lugalzaggesi
  • 23 Ott 2021
  • PHP
Risposte
3
Visite
2K
PHP 23 Ott 2021
migo80
M
Codice wp-login non funziona
  • Shyson
  • 11 Ago 2021
  • PHP
Risposte
2
Visite
1K
PHP 12 Ago 2021
Shyson
G
Codice html
  • giammy92
  • 25 Mag 2021
  • Javascript
Risposte
1
Visite
2K
Javascript 28 Mag 2021
iTonto
I
Modificare codice e creare link
  • Shyson
  • 5 Mag 2021
  • PHP
Risposte
0
Visite
1K
PHP 5 Mag 2021
Shyson
F
Il codice php è giusto?
  • Frachan
  • 19 Apr 2021
  • PHP
Risposte
2
Visite
1K
PHP 22 Apr 2021
luigi777
L
Con le date il codice da di matto o forse non è così
  • napuleone
  • 6 Feb 2021
  • Javascript
Risposte
6
Visite
1K
Javascript 13 Mar 2021
napuleone
visualizzare il codice senza usare gli &
  • napuleone
  • 18 Gen 2021
  • HTML e CSS
Risposte
1
Visite
2K
HTML e CSS 3 Ago 2021
Massimo Moretti
M
Codice che trova item casuali
  • Shyson
  • 5 Gen 2021
  • PHP
Risposte
1
Visite
2K
PHP 5 Gen 2021
marino51
E
Barra di avanzamento codice PHP
  • epag8
  • 4 Dic 2020
  • PHP
Risposte
4
Visite
2K
PHP 5 Dic 2020
Max 1
R
[c#] Proteggere il codice dell'applicazione
  • race
  • 28 Ott 2020
  • C/C++
Risposte
0
Visite
2K
C/C++ 28 Ott 2020
race
R
D
modificare questo codice per inserimento in text e non in tabella
  • Domenico2013
  • 22 Ott 2020
  • jQuery
Risposte
1
Visite
3K
jQuery 23 Ott 2020
Domenico2013
D
L
salvare codice html in mysql
  • luigithen
  • 10 Ott 2020
  • PHP
Risposte
3
Visite
3K
PHP 21 Ott 2020
ServWise.com
S
A
eliminare caratteri diacritici con codice ascii
  • AndreaCerre
  • 27 Lug 2020
  • PHP
Risposte
4
Visite
2K
PHP 27 Lug 2020
AndreaCerre
A
M
Controllo del codice fiscale/partita iva
  • Max61
  • 2 Lug 2020
  • PHP
Risposte
11
Visite
3K
PHP 2 Lug 2020
Hormus
H
Z
Difficoltà codice data
  • z.cristiano
  • 28 Mag 2020
  • PHP
Risposte
0
Visite
1K
PHP 28 Mag 2020
z.cristiano
Z
Condividi:
Facebook X (Twitter) LinkedIn WhatsApp e-mail Condividi Link
  • Home
  • Forum
  • Fare Web
  • PHP
  • Italiano
  • Termini e condizioni d'uso del sito
  • Policy Privacy
  • Aiuto
  • Home
Community platform by XenForo® © 2010-2024 XenForo Ltd. | Traduzione a cura di XenForo Italia
Menu
Accedi

Registrati

  • Home
  • Forum
    • Nuovi Messaggi
    • Cerca...
  • Novità
    • Featured content
    • Nuovi Messaggi
    • Ultime Attività
X

Privacy & Transparency

We use cookies and similar technologies for the following purposes:

  • Personalized ads and content
  • Content measurement and audience insights

Do you accept cookies and these technologies?

X

Privacy & Transparency

We use cookies and similar technologies for the following purposes:

  • Personalized ads and content
  • Content measurement and audience insights

Do you accept cookies and these technologies?