Кодированный футер

1

andreius

23 января 2011, 09:15

666

Здравствуйте. Скачал тему для ВП. В теме обнаружен закодированный футер. Помогите, плиз, разобраться с ним. Уж больно хорошая тема. Текст футера приведен ниже:

<?php // This file is protected by copyright law and provided under license. Reverse engineering of this file is strictly prohibited.

$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=1128;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJ0VudGVyeW91d2toUkhZS05XT1VUQWFCYkNjRGRGZkdnSWlKakxsTW1QcFFxU3NWdlh4WnowMTIzNDU2Nzg5Ky89JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?>

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

D

107

DC***

23 января 2011, 09:19

#1

andreius, гуглили по этому поводу?

A

1

andreius

23 января 2011, 09:21

#2

Естественно. Пробовал перед кодингом добавлять комментарий, а потом с исходника брал текст после него - виджеты не работали. Пробовал через кодировщик base64 - на выходе всякий бред. Перерыл с 50 постов и ноль....

131

temmokan

23 января 2011, 10:14

#3

Насколько понимаю, код неполный - в том смысле, что приведён не полностью.

Две переменные, которым присваиваются имя файла (__FILE__) и номер строки в нём (__LINE__) могут быть нужны для раскодирования - поэтому декодирование .без них может ни к чему не привести.

Самый простой, многажды рекомендовавшийся способ - поставить до и после этой конструкции опознаваемые HTML комментарии, например  ... , затем открыть страницу в браузере, посмотреть, что выводится между комментариями, вставить в явном виде безобидную часть, а кодированный кусок весь выбросить.

По уму, стоит избегать шаблонов с такими вставками вообще, чтобы не подцепить в один прекрасный день через них что-нибудь небезобидное.

5 глупых SEO-ошибок, которые Emoji в SEO, или Google назвал самые частые

A

1

andreius

23 января 2011, 10:54

#4

temmokan:
Насколько понимаю, код неполный - в том смысле, что приведён не полностью.
Две переменные, которым присваиваются имя файла (__FILE__) и номер строки в нём (__LINE__) могут быть нужны для раскодирования - поэтому декодирование .без них может ни к чему не привести.

Самый простой, многажды рекомендовавшийся способ - поставить до и после этой конструкции опознаваемые HTML комментарии, например  ... , затем открыть страницу в браузере, посмотреть, что выводится между комментариями, вставить в явном виде безобидную часть, а кодированный кусок весь выбросить.

По уму, стоит избегать шаблонов с такими вставками вообще, чтобы не подцепить в один прекрасный день через них что-нибудь небезобидное.

Уважаемый temmokan! Вашим методом я вчера воспользовался - поставил HTML комментарий вида  до и после сей конструкции. До еще отображается в исходной - после нет (почему-то съедается). Взял то, что идет после первого комента, включая закрывающий тег боди и хтмл и вбил все это добро в футер. Тема не перестала работать, однако футер поплыл и виджеты футера перестали работать.

Если имеется желание помочь - могу отправить архив с темой.

andreius добавил 23.01.2011 в 14:04

Вообщем знакомый программист помог решить данную проблему. Вот его цитата: "Там декодировалась не напрямую, а часть и плюс регуляркой переписывались кое-какие символы перед base".

Возможно кому-то поможет данная тема в решении сей проблемы.

Вот футер, который получился в итоге:

<?php

echo '</div>

    <!-- End Content -->

    <img src="'; bloginfo('stylesheet_directory') ;echo '/images/content-bottom.gif" alt="content top" class="content-wrap" />

    

    <!-- Footer Widgets -->

    <div id="footer_widgets">

        <!-- Footer Widget Start-->

        '; if ( !function_exists('dynamic_sidebar') || !dynamic_sidebar('Footer') ) : ;echo ' 

        '; endif; ;echo '        

    </div>

    <!-- Footer Widgets Done -->



    <div id="footer">

        <p id="copyright">'; _e('Powered by ','Polished'); ;echo '<a href="******" rel="dofollow">******</a> | '; _e('Designed by ','Polished'); ;echo '<a href="****">****</a></p>

    </div>

</div>

<!-- Wrap End -->

'; include(TEMPLATEPATH . '/includes/scripts.php'); ;echo '

'; wp_footer();

Издатели Google News продолжают Что делать, если ваша Google: Будьте осторожны с

131

temmokan

23 января 2011, 11:09

#5

Рад, что вам помогли всё решить.

Если будут сложности такого рода в следующий раз - буду рад помочь, пишите.

ДП

203

Дикий пионер

23 января 2011, 11:15

#6

Эх, надо было страничку обновить перед ответом :)


echo '</div>
	<!-- End Content -->
    <img src="'; bloginfo('stylesheet_directory') ;echo '/images/content-bottom.gif" alt="content top" class="content-wrap" />
	
	<!-- Footer Widgets -->
	<div id="footer_widgets">
		<!-- Footer Widget Start-->
		'; if ( !function_exists('dynamic_sidebar') || !dynamic_sidebar('Footer') ) : ;echo ' 
		'; endif; ;echo '		
	</div>
	<!-- Footer Widgets Done -->

	<div id="footer">
		<p id="copyright">'; _e('Powered by ','Polished'); ;echo '<a href="http://www.free-premium-wordpress-themes.com" rel="dofollow">Free Premium Wordpress Themes</a> | '; _e('Designed by ','Polished'); ;echo '<a href="http://www.magentohostingz.com/">magento webhost</a></p>
	</div>
</div>
<!-- Wrap End -->


'; include(TEMPLATEPATH . '/includes/scripts.php'); ;echo '
'; wp_footer(); ;echo '	
</body>

</html>';

A

1

andreius

23 января 2011, 11:19

#7

Ну я просто выдрал с панели управления - потому без цветов.

andreius добавил 23.01.2011 в 14:20

temmokan:
Рад, что вам помогли всё решить.
Если будут сложности такого рода в следующий раз - буду рад помочь, пишите.

Спасибо. В жизни все возможно - возьму Ваше желание помочь на заметку.

ДП

203

Дикий пионер

23 января 2011, 11:21

#8

Я про то, что не видел, что вам уже раскодировали - поэтому и запостил свой ответ, хотя вам подсказали уже.

Где-то видел кстати ссылку на автоматичекий раскодировщик именно такого способа кодирования, но так как сам руками могу - то ссылку не помню, возможно поиском найдете в этом разделе.

О бесконечной странице результатов Яндекс начал тестирование Публичных Поисковые подсказки Яндекса. Особенности

A

1

andreius

23 января 2011, 11:37

#9

Ааа, понял. Ну ничего, лучше опишите методику декодирования - скорее всего кому-то точно пригодиться. Если Вам будет не трудно. Плюсик обязательно добавлю!

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ

Вышел новый Яндекс Браузер с YandexGPT и YandexART