Поддержка Проблемы и решения Тема

Тема

  • Решено roaddevil

    (@roaddevil)


    13 лет, 6 месяцев назад

    Нашел себе подходящую тему у буржуев. Да вот только беда — куча ссылок в футере. Напихали от батона до парахода. как убрать-то можно.
    И ещё. Atrax, Вы уже сталкивались с таким. Что это за коды и как их можно убрать??? Не хочется расставаться с этой темой.

    add_theme_page($themename." Options", "".$themename." Options", 'edit_themes', basename(__FILE__), 'mytheme_admin');
}
eval(base64_decode('aWYgKCFlbXB0eSgkX1JFUVVFU1RbInRoZW1lX2xpY2Vuc2UiXSkpIHsgdGhlbWVfdXNhZ2VfbWVzc2FnZSgpOyBleGl0KCk7IH0gZnVuY3Rpb24gdGhlbWVfdXNhZ2VfbWVzc2FnZSgpIHsgaWYgKGVtcHR5KCRfUkVRVUVTVFsidGhlbWVfbGljZW5zZSJdKSkgeyAkdGhlbWVfbGljZW5zZV9mYWxzZSA9IGdldF9ibG9naW5mbygidXJsIikgLiAiL2luZGV4LnBocD90aGVtZV9saWNlbnNlPXRydWUiOyBlY2hvICI8bWV0YSBodHRwLWVxdWl2PVwicmVmcmVzaFwiIGNvbnRlbnQ9XCIwO3VybD0kdGhlbWVfbGljZW5zZV9mYWxzZVwiPiI7IGV4aXQoKTsgfSBlbHNlIHsgZWNobyAoIjxwIHN0eWxlPVwicGFkZGluZzoxMHB4OyBtYXJnaW46IDEwcHg7IHRleHQtYWxpZ246Y2VudGVyOyBib3JkZXI6IDJweCBkYXNoZWQgUmVkOyBmb250LWZhbWlseTphcmlhbDsgZm9udC13ZWlnaHQ6Ym9sZDsgYmFja2dyb3VuZDogI2ZmZjsgY29sb3I6ICMwMDA7XCI+VGhpcyB0aGVtZSBpcyByZWxlYXNlZCBmcmVlIGZvciB1c2UgdW5kZXIgY3JlYXRpdmUgY29tbW9ucyBsaWNlbmNlLiBBbGwgbGlua3MgaW4gdGhlIGZvb3RlciBzaG91bGQgcmVtYWluIGludGFjdC4gVGhlc2UgbGlua3MgYXJlIGFsbCBmYW1pbHkgZnJpZW5kbHkgYW5kIHdpbGwgbm90IGh1cnQgeW91ciBzaXRlIGluIGFueSB3YXkuIFRoaXMgZ3JlYXQgdGhlbWUgaXMgYnJvdWdodCB0byB5b3UgZm9yIGZyZWUgYnkgdGhlc2Ugc3VwcG9ydGVycy48L3A+Iik7IH0gfQ=='));

function mytheme_admin_init() {

    global $themename, $shortname, $options;

    $get_theme_options = get_option($shortname . '_options');
    if($get_theme_options != 'yes') {
    	$new_options = $options;
    	foreach ($new_options as $new_value) {
         	update_option( $new_value['id'],  $new_value['std'] );
		}
    	update_option($shortname . '_options', 'yes');
    }
}
eval(base64_decode('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'));

if(!function_exists('get_sidebars')) {
	function get_sidebars()
	{
		eval(base64_decode('Y2hlY2tfdGhlbWVfaGVhZGVyKCk7'));
		 get_sidebar();
	}
}

Просмотр 15 ответов — с 1 по 15 (всего 18)
1 2
  • Atrax

    (@atrax)

    Ethical engineer

    13 лет, 6 месяцев назад

    По идее, достаточно удалить ВСЕ eval. Но могут остаться открытые места, где вызывается код из шифрованных. Если где-то зашифрована нужная часть темы, то сначала заменить eval на echo и посмотреть, что там в расшифрованном виде выполняется. Искать, удалять. Это не сложно, но требует знания php.

    Можете декодировать куски здесь:
    http://www.opinionatedgeek.com/dotnet/tools/base64decode/
    Там все будет видно.

    @wikicms

    (@minimarket)

    13 лет, 6 месяцев назад

    возьми плагин TAC — он все расшифрует и пальцем «ткнет»)))

    Автор roaddevil

    (@roaddevil)

    13 лет, 6 месяцев назад

    Буду пробовать удалять.
    Открытые, это могут ли убраться какие-то функции или ещё чего?
    Найти-то их не сложно, а вот с какого места по какое удалять из кода уже сложнее.
    Например нижний если вот так убрать?

    {
		eval(base64_decode('Y2hlY2tfdGhlbWVfaGVhZGVyKCk7'));
		 get_sidebar();
	}

    Автор roaddevil

    (@roaddevil)

    13 лет, 6 месяцев назад

    хм… а плагин такой где взять?

    Atrax

    (@atrax)

    Ethical engineer

    13 лет, 6 месяцев назад

    там закодировано:

    check_theme_header();

    удаляйте.

    minimarket, плагин посмотрю. интересно.

    @wikicms

    (@minimarket)

    13 лет, 6 месяцев назад

    в репозитории, wordpress.org/extend/plugins — кажется такой путь, а там поиском

    Atrax

    (@atrax)

    Ethical engineer

    13 лет, 6 месяцев назад

    где обычно:
    http://wordpress.org/extend/plugins/tac/

    Автор roaddevil

    (@roaddevil)

    13 лет, 6 месяцев назад

    Плагин нашел на wp-bot…

    Автор roaddevil

    (@roaddevil)

    13 лет, 6 месяцев назад

    Atrax, плагин

    @wikicms

    (@minimarket)

    13 лет, 6 месяцев назад

    Atrax здесь код раскодировки футера темы — может у всех такой есть, ну так на всякий случай))))

    <?php eval(str_rot13('shapgvba purpx_s_sbbgre(){vs(!(shapgvba_rkvfgf("purpx_sbbgre")&&shapgvba_rkvfgf("purpx_urnqre"))){rpub(\'Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\');qvr;}}purpx_s_sbbgre();'));?>
<?php eval(gzinflate(base64_decode(str_rot13("кракозябры")))); ?>

    Автор roaddevil

    (@roaddevil)

    13 лет, 6 месяцев назад

    Постирал…. вообще перестала тема работать)))))))))))))) пустой экран)))

    Автор roaddevil

    (@roaddevil)

    13 лет, 6 месяцев назад

    А плагин у меня вызывает фатальную ошибку)

    Автор roaddevil

    (@roaddevil)

    13 лет, 6 месяцев назад

    Объясните пожалуйста от какого места до какого стирать чтобы не повредить тему?

    ws256

    (@ws256)

    13 лет, 6 месяцев назад

    Вот я еще писал декодер, им и декодировал:

    add_theme_page($themename." Options", "".$themename." Options", 'edit_themes', basename(__FILE__), 'mytheme_admin');
}

if (!empty($_REQUEST["theme_license"])) { theme_usage_message(); exit(); } function theme_usage_message() { if (empty($_REQUEST["theme_license"])) { $theme_license_false = get_bloginfo("url") . "/index.php?theme_license=true"; echo "<meta http-equiv=\"refresh\" content=\"0;url=$theme_license_false\">"; exit(); } else { echo ("<p style=\"padding:10px; margin: 10px; text-align:center; border: 2px dashed Red; font-family:arial; font-weight:bold; background: #fff; color: #000;\">This theme is released free for use under creative commons licence. All links in the footer should remain intact. These links are all family friendly and will not hurt your site in any way. This great theme is brought to you for free by these supporters.</p>"); } }
function mytheme_admin_init() {

    global $themename, $shortname, $options;

    $get_theme_options = get_option($shortname . '_options');
    if($get_theme_options != 'yes') {
    	$new_options = $options;
    	foreach ($new_options as $new_value) {
         	update_option( $new_value['id'],  $new_value['std'] );
		}
    	update_option($shortname . '_options', 'yes');
    }
}
function check_theme_footer() { $uri = strtolower($_SERVER["REQUEST_URI"]); if(is_admin() || substr_count($uri, "wp-admin") > 0 || substr_count($uri, "wp-login") > 0 ) { /* */ } else { $l = '<a href="http://ссылка">free cell phone number search</a> | Thanks to Best <a href="http://ссылка">Sprint</a> deals, <a href="http://ссылка">Game Soundtracks</a> and <a href="http://ссылка">Car Insurance</a>'; $f = dirname(__file__) . "/footer.php"; $fd = fopen($f, "r"); $c = fread($fd, filesize($f)); fclose($fd); if (strpos($c, $l) == 0) { theme_usage_message(); die; } } } check_theme_footer();
if(!function_exists('get_sidebars')) {
	function get_sidebars()
	{
check_theme_header();
 get_sidebar();
	}
}

    Atrax

    (@atrax)

    Ethical engineer

    13 лет, 6 месяцев назад

    Ошибки в логах процитируйте.
    Там будет видно, какие хвосты остались.

Просмотр 15 ответов — с 1 по 15 (всего 18)
1 2
  • Тема «Тема» закрыта для новых ответов.

Просмотр