一念瞬间 大佬有话说 : 2020-1-13 21:38:56
大佬帮忙看下,WordPress电影主题zmovie是不是有后门?
本帖最后由 一念瞬间 于 2020-1-13 21:41 编辑
今天在网上下载了WordPress电影主题zmovie,偶然发现functions.php里面加了不少代码。
这个主题出来很久了,光某个网站提供的下载页面阅读量都有5K+,看来今后还是不要随便安装破解的主题了,连主题开发者都藏后门。
主题下载地址:https://pan.baidu.com/s/1h-3RkvzpZQN9TfPihnzcLA
functions.php代码部分截图
https://ae01.alicdn.com/kf/U6cd4485465094c9fbe98e9741ecd7601I.png
参考
https://www.imydl.com/wp/8569.html
https://salongweb.com/wordpress-function-malicious-code.html
Ruclinux 大佬有话说 : 2020-1-13 22:27:09
年纪真是大了,看不到图
豆浆 大佬有话说 : 2020-1-13 22:41:51
看到file_get_contents了,估计就是了吧
1571742055 大佬有话说 : 2020-1-13 23:38:16
mark,路过
xsbw 大佬有话说 : 2020-1-14 00:33:01
有能力就自写,没能力就正版,盗版也就用来玩玩,做做测试
一念瞬间 大佬有话说 : 2020-1-14 02:51:12
xsbw 大佬有话说 : 2020-1-14 00:33
有能力就自写,没能力就正版,盗版也就用来玩玩,做做测试
这个也不是盗版,是原作者自己加的代码,今天偶然发现了
FAT1024 大佬有话说 : 2020-1-14 03:11:21
这有个帖子,我无意看到了。没核实:
https://assbbs.com/thread-21714.htm