You are here: Home » All Categories » » 会感染主题functions.php文件的php恶意代码!

会感染主题functions.php文件的php恶意代码!

Dec 11th, 2010 10:18 | Leave a comment?(163) Go to comments

我这本地架设的 WordPress 里面曾经遇到过一段 php 代码,会感染 theme 目录下所有 WordPress 主题的 functions.php,这段代码我怀疑是从一些所谓的破解主题那里来的,但不知道它有什么破坏行为,但光会自动为所有主题的 functions.php 加上此代码就让人非常气愤!后来我手动删除所有感染的 functions.php 文件就没去理了。

最近,应该是3天前,我接到一个要我修改主题的朋友发来的主题,貌似又是破解的国外付费主题(这么多免费主题何必要用破解的主题呢?),随后又发现这个可恶的熟悉的恶意 php 代码。

我看了下 php 代码没看出什么,不知道有没有 php 高手看看这些是啥代码,破坏性是属于哪种?如果哪位朋友发现自己用的主题的 functions.php 后面也有这段代码就要小心了。

恶意代码很长一大段,部分截图如下:(完全代码点击这里查看

不知道这些是不是木马之类的,没花时间分析细看,特写出来提醒一下。

声明: 除非注明,ZWWoOoOo文章均为原创,转载请以链接形式标明本文地址
本文地址: http://zww.me/archives/25361

Filed under

| Tags:

,

Related Posts

Most Popular

163 Comments.

⊕Leave a comment?
  1. 小邪 小邪 2010-12-15 06:46 # Google Chrome 9.0.595.0Windows XP

    很有趣的代码,嘻嘻,明天放学也试着分析分析。

    Reply | Quote
    61楼
  2. 苏扬 苏扬 2010-12-15 12:57 # Google Chrome 8.0.552.215Windows 7

    慢慢的看了一下觉得不是什么恶意代码应该,貌似是文章输出,当然我只是个小菜鸟,所以观点很可能就是错的!

    Reply | Quote
    62楼
  3. Kars Kars 2010-12-16 22:16 # Namoroka 3.6.12Windows XP

    ╮( ̄▽ ̄")╭ 主题的话,还是去 官方下载、、好歹是经过审核的、、 :mrgreen:

    Reply | Quote
    63楼
  4. 小杰博客 小杰博客 2010-12-19 08:34 # Firefox 4.0b7Windows 7

    没有研究,技术不行,希望可以解决

    Reply | Quote
    64楼
  5. 无冷 无冷 2010-12-31 22:37 # Firefox 3.6.13Windows 7

    不懂php啊,这些看着还不懂

    Reply | Quote
    65楼
  6. Demon Demon 2011-01-09 19:11 # Firefox 3.6.13Windows 7

    O。滴神呀。眼熟哦

    好像在最近改的一个主题有看到有这么一段。回头去看一下。我说为神马在本地调试通过。上传就无法用呢。

    Reply | Quote
    66楼
  7. Demon Demon 2011-01-09 19:24 # Firefox 3.6.13Windows 7

    刚又从在修改的主题作者官方下载后发现文件内现在没了这一大段的代码。把这个文件再覆盖原来的后上传可以使用了。

    Reply | Quote
    67楼
  8. 囧啊囧 囧啊囧 2011-01-31 02:07 # Firefox 3.6.13Ubuntu 10.10

    我现在有个主题根本没有这个文件,我想实现评论邮件回复的效果都不行,你方便的时候能不能帮我写一个啊?主题效果参见meinv.vv15.com

    Reply | Quote
    68楼
  9. nopoto nopoto 2011-02-19 17:25 # Internet Explorer 8.0Windows 7

    完全不懂

    Reply | Quote
    69楼
  10. 手扑网 手扑网 2011-06-16 01:55 # Google Chrome 13.0.782.1Windows XP

    我的网站加载很慢 可以帮我看下嘛?谢谢了

    Reply | Quote
    70楼
  12. hzlzh hzlzh 2011-12-19 19:21 # Firefox 11.0a1Mac OS X 10.7

    着权限拿的不错啊,嘿嘿,太恶意了。。

    Reply | Quote
    72楼
  13. yesureadmin yesureadmin 2011-12-22 09:32 # Google Chrome 15.0.874.121Windows XP

    今天我也中了,害我所有的主题里都有这样的代码,中了后连主题都不能切换

    Reply | Quote
    73楼
  14. Danny Danny 2011-12-23 18:59 # Google Chrome 16.0.912.63Windows 7 x64 Edition

    我的本地站点都有了,就连网上的也有了。。看到后面写到“木马”两字,我怕了。。 :!:

    Reply | Quote
    74楼
    • zwwooooo zwwooooo 2011-12-23 20:47 # Firefox 8.0Windows 7 x64 Edition

      @Danny
      其实只要经常下载国内wp主题下载站提供的所谓破解主题,那么就很容易染上了

      Reply | Quote
  16. citier citier 2012-01-08 12:58 # Firefox 9.0.1Windows 7

    貌似我自己做的主题也感染了这个

    Reply | Quote
    76楼
  17. 警惕wordpress破解主题恶意代码 | I-Mee - pingback on 2012/01/27/ 15:34
    77楼
  18. 老衲 老衲 2012-03-10 16:56 # Google Chrome 17.0.963.78Windows 7

    我的站现在查看源代码后就有好多,但是根据你的那篇文章检查后也没在functions找到什么异常代码

    Reply | Quote
    78楼
  19. emric emric 2012-06-07 06:15 # Google Chrome 19.0.1084.52Windows Server 2003

    = 口 = 昨晚帮人修改主题也中了类似的但这个更加隐蔽/
    在正常代码后面///

    Reply | Quote
    79楼
  20. Liununu's blog » 又被插了 - pingback on 2012/10/05/ 00:24
    80楼
  21. chin chin 2012-10-09 18:07 # Google Chrome 21.0.1180.89Windows 7

    我今天刚遇到这个问题,你上面提高的这部分代码是不是删除就没问题了?

    Reply | Quote
    81楼

Leave a Reply


B em del U Link Code Quote

Welcome! o(∩_∩)o
X