干货来了,WP博主们,慎用盗版主题
你懂的,我只发链接。[*]https://www.xiazijiang.com/2012/09/03/be-careful-to-stolen-wp-themes/复制代码在前几天,有位虾子酱的博主用户给我发来了个主题,但本着安全起见的态度,笔者手工扫描了下主题目录。果然发现了端倪:可以看出,这个主题中的木马是在去年年底上传上去的,在主题目录中笔者发现了timthumb.php缩略图工具,估计应该是这个工具去年暴出的0day导致了主题外泄。
打开这个木马,看到代码是经过混淆加密了的。后面的省略。
送给某人,不要脸是你的资本,沉默是我的容忍。你找的那头像都找错了,呵呵,我跟你年龄差不多的,而且没戴眼镜,有点小胖,皮肤比你白。
022.gif
免费的有几个是正常的啊?呵呵 博客被挂马?
z79254 发表于 2012-9-3 12:42
back.gif
博客被挂马?
还是博主自己传上去的哦 我一直都很支持正版收费
shineme 发表于 2012-9-3 20:36
back.gif
xiazijiang.com 啥时候可以用啊 俺也要入驻
https://www.xiazijiang.com/
HTTPS可进入。
但你必需要有已北岸的域名。 骚年,求挂后面教程。。。
022.gif
楼主你是不是经常这样干 TYPECHO主题中,含加密代码的,一概干掉。 xiazijiang.com 啥时候可以用啊 俺也要入驻
页:
[1]
2