PDA

Visualizza la versione completa : [OT] Codice eval decodificato in file php.


opso
09-05-2010, 10:24
Ciao potreste aiutarmi se vi possibile?

Tramite questo sito:

http://www.opinionatedgeek.com/dotnet/tools/Base64Decode/

ho decodificato due file di un tema per wordpress, il functions.php e l'header.php che contenevano entrambi dei codici eval(base64_decode( i quali hanno la funzione di disabilitare l'avvio del tema in caso vengano modificati i link presenti nel file functions.

I codci decodicicati appaiono in questo modo:

header.php in chiaro:

function theme_footer_t() { if (!(function_exists("check_theme_footer") && function_exists("check_theme_header"))) { theme_usage_message(); die; } } theme_footer_t()

header.php in chiaro:

function functions_file_exists() { if (!file_exists(dirname(__file__) . "/functions.php") || !function_exists("theme_usage_message") ) { echo ("<p style=\"padding:10px; margin: 10px; text-align:center; border: 2px dashed Red; font-family:arial; font-weight:bold; background: #fff; color: #000;\">This theme is released free for use under creative commons licence. All links in the footer should remain intact. These links are all family friendly and will not hurt your site in any way. This great theme is brought to you for free by these supporters.</p>"); die; } } functions_file_exists();


functions.php in chiaro:

if (!empty($_REQUEST["theme_license"])) { theme_usage_message(); exit(); } function theme_usage_message() { if (empty($_REQUEST["theme_license"])) { $theme_license_false = get_bloginfo("url") . "/index.php?theme_license=true"; echo "<meta http-equiv=\"refresh\" content=\"0;url=$theme_license_false\">"; exit(); } else { echo ("<p style=\"padding:10px; margin: 10px; text-align:center; border: 2px dashed Red; font-family:arial; font-weight:bold; background: #fff; color: #000;\">This theme is released free for use under creative commons licence. All links in the footer should remain intact. These links are all family friendly and will not hurt your site in any way. This great theme is brought to you for free by these supporters.</p>"); } }

functions.php in chiaro:

function check_theme_footer() { $uri = strtolower($_SERVER["REQUEST_URI"]); if(is_admin() || substr_count($uri, "wp-admin") > 0 || substr_count($uri, "wp-login") > 0 ) { /* */ } else { $l = 'Find Free Nextel Phones at BestInCellPhones.com (http://www.bestincellphones.com/nextel.asp) | Thanks to Photo Printers (http://www.shoppingonlinebro.com/photo-printers), MMORPG Games (http://mmohut.com) and Fat Burning Furnace Review (http://fatburningrules.com/fat-burning-furnace-review)'; $f = dirname(__file__) . "/footer.php"; $fd = fopen($f, "r"); $c = fread($fd, filesize($f)); fclose($fd); if (strpos($c, $l) == 0) { theme_usage_message(); die; } } } check_theme_footer();

functions.php in chiaro:

check_theme_header();

functions.php in chiaro:

check_theme_header();function check_theme_header() { if (!(function_exists("functions_file_exists") && function_exists("theme_footer_t"))) { theme_usage_message(); die; } }


Nel decodificare i codici ho copiato soltanto il contenuto tra eval(base64_decode( e ')); che non accettato dal sito.

Potreste indicarmi qual' e come disabilitare la funzione che disabilita l'avvio del tema in modo che posso cambiare i link presenti nel file functions e poi ricodificare tutto con questa funzione?

http://www.opinionatedgeek.com/dotnet/tools/Base64Encode/Default.aspx


Grazie mille se potete aiutarmi!

oregon
09-05-2010, 10:34
Per PHP c' una apposita sezione ...

opso
09-05-2010, 10:43
Avevo postato nella sezione php ma non mi hanno aiutato :-)

Loading