flyzy博客
昨天刷论坛,看到一个老兄分享说一个Wordpress主题不错,叫做CorePress
https://www.hostloc.com/thread-807962-1-1.html
我就去看了下,确实蛮好看的,就在github下了源码
因为原贴里面有人说杀毒软件报毒,所以我就顺手看了下源码
看到他有个文件夹叫做geekframe,下面有个文件options.php,里面的php全是加密的,还注释让不要修改
这。。。。。
虽然我没办法反加密看到这里面代码是干啥的,但是呢,加密不让看,肯定是有猫腻的,所以有很大可能性有木马后门啥的
还是那句话,免费的往往是最贵的,各位老铁注意安全,安装了的,建议还是做个检查吧
====补充更新====
1. 后面有大佬说我没有实锤,不要喷
我确实没有实锤,这个加密的我看不懂,我也没有喷的意思
所以大家自己考虑吧,我就善意提醒下
2. 我现在看的是目前最新3.7版本,2021年2月22更新的。其他版本或者未来版本或者未来作者修改了重新发布的不知道有没有。只看了这个版本
3. 希望有能力的大佬来看看解密吧 免得我错怪人家了
湖南省网友说:看着代码基本是后门
台湾省网友说:假開源,專騙mjj
湖南省网友说:单看截图,PHP代码 eval带加密参数,前面变量不断拼接
太像一句话混淆免杀了
江苏省网友说:吃瓜围观关注下
江西省网友说:还好我不用
台湾省网友说:他的破解好像也是搬运的吧
青海省网友说:假开源可还行
安徽省网友说:发出来大佬会解密的
山东省网友说:希望大佬解密看看,github直接下源码就行 搜索corepress就找到了
辽宁省网友说:前几天才用过他家的破解
四川省网友说:破解虽香 搞不好就被种了后门啊啊
河北省网友说:他家网站我觉得做得一直挺好的啊,而且楼主也没拿出实质性的证据来,等大佬来解密了再下结论也不迟。我猜测有可能是作者为了防止去掉版权信息用的
河南省网友说:WP主题 关键部分加密不是很正常么 有担心可以不用 无实锤就开喷不好吧
江苏省网友说:github删掉了,楼主能打包一份分享出来吗
江西省网友说:你猜测有道理。所以我标题写的是“可能”,然后内容里面写的是提醒大家检查。所以我也没有污蔑 如果要做开源,就不要加密,你说是吧?
云南省网友说:同上个回复,我压根就没有喷的意思啊 标题和内容,都说的是可能有后面
从来没有写绝对的词语
提醒各位MJJ小心为妙
吉林省网友说:https://github.com/**oke/CorePressWPTheme/releases/tag/v3.7
我看他还有的呢
===
中间星号是论坛屏蔽了,你就github搜索CorePressWPTheme
吉林省网友说:温馨提示:此文件疑似存在eval后门,没有完全解密我也不敢确定,如果正在使用的朋友请先关闭查毒一下,监控一下自己的小鸡流量异常。
黑龙江省网友说:单看截图,PHP代码 eval带加密参数,前面变量不断拼接
太像一句话混淆免杀了
