Besonders hartnäckiger encrypted footer

functions.php, Zeile 55: ersetze "eval" mit "var_dump" (oder einfach echo-Ausgabe machen). Das liefert etwa folgendes:

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Du siehst, der Themeautor setzt u.a. auf gzinflate(), str_rot13() und base64_decode(). Die jeweiligen Umkehrfunktionen findest du im PHP-Manual.

PS: Zur Sicherheit ist dieser Post doppelt rot13-codiert... :mrgreen:

 

Die kryptische Zeichenkette statt mit eval() auszuführen einfach mit echo ausgeben. Ergibt in diesem Fall leider wieder nur eine eval(gzinflate(base64_decode(...)))-Zeichenkette. Also nochmal das ganze. Und nochmal. Und nochmal...

"Kleinschrittig" ist gut. Bei der 20. Wiederholung hab ich aufgehört. Das geht vermutlich noch ein paar Schritte so weiter... musst du wissen ob du dir das antuen willst. Ich kann dir gerne mein Ergebnis für Schritt 20 zukommen lassen, aber nicht öffentlich.

 

Hallo,
genau das gleiche Problemchen habe ich auch. Eine Frage dazu hätte ich ! Ich habe den Befehl "eval" mit "echo" ersetzt...

Jetzt verstehe ich allerdings nicht, was ich weiter machen soll. Sorry, bin in Sachen PHP ein absoluter Newbie und beschäftige mich erst seit 1. Woche mit WordPress.

Habe hier auch einen Footer den ich gerne dekodieren möchte ! Über Hilfe wäre ich dankbar, blicke da im Moment noch nicht so durch !

 

Die Frage ist: Warum wollt ihr den Footer überhaupt dekodieren? Ich würde solchen Rotz einfach direkt rausschmeißen, da sich prinzipiell auch Schadcode dahinter verbergen könnte. Sowas hat in Themes IMHO nichts zu suchen.

 

Moinsens,
also bei dem Theme das ich verwenden möchte ist im Footer noch ein ganz wichtiger Punkt. Der untere Bereich meiner Homepage mit diversen Links usw. ist dort mit eingebaut...

Deswegen würde ich diese Geschichte gerne entschlüsseln um zu sehen, wie das gemacht wird...

 

Wenn du den Code per echo-Anweisung ausgibst, dann siehst du sicher PHP-Code. Diesen führst du aus und lässt dir das Ergebnis wieder mit echo, var_dump() etc. ausgeben. Falls weiterer eval-Code kommt, dann geht das Spielchen von vorn los.

Weil der Footer dann nicht mehr funktioniert? Aber du hast natürlich völlig Recht. Ich würde sogar noch weiter gehen: wer (Theme-)Code verschleiert, hat nichts gutes im Sinne. Schlussfolgerung: ab in die Tonne mit dem Theme. Wer weiß was da noch im Hintergrund passiert...

 

Hallo nochmals,
habe die footer.php entschlüsselt bekommen. Hat zwar etwas gedauert, aber was lange währt, wird ewig gut !

Danke nochmals für all die ( nicht zu verwechseln mit ALDI ) die mir helfen wollten und geholfen haben...

 

Hallo Zusammen!

Ich habe gerade Probleme mit meinem Footer-Link und hoffe, das mir den hier jemand decodieren kann!

Ich habe nämlich den verdacht, dass nicht nur Footer Links hier hinterlegt sind sondern auch ein paar andere Infos wie z.B. die right sidebar!

Ich hoffe mir kann jemand helfen!

Ich muss den Code leider auf 2 Foreneinträge ausweiten, da der Code zu lang ist (Mehr als 10000 Zeichen)

Teil 1

*/
$QCEF77F9BC2F0F71784DC31EB422B963E="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

 

So ein Müll...

Der Code besteht aus über 100000 Zeichen...also wer sowas kann bitte melden ich schicke den Code dann zu!

 

Habe den Code mal auf meiner Seite abgelegt

http://www.various-gl.de/?page_id=115

Wäre für jede Hilfe sehr sehr dankbar!

 

http://forum.wordpress-deutschland.org/konfiguration/60632-wordpress-theme-mit-base64_decode-im-footer.html#post283075

 

Hallo,

spannendes Ding...

Also ja das Theme macht was mit der Sidebar, aber interressanterweise ist da offensichtlich noch mehr dahinter...

das ist die HTML ausgabe bzw PHP-Ausgabe aber das die Datei ist viel größer als der Code der dafür notwendig ist....

HTML:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

ist eine Variable diese enthält aber keine Base64 Encodierung sondern irgend eine andere - dann gibt es noch eine Funktion die offensichtlich dafür zuständig ist diese Variable zu dekodieren - die sieht (bis jetzt) so aus:

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

weiter bin ich noch nicht.. wenn ich was rauskriege sag ich bescheid...

Wo hast du denn das Theme her?

 

Ich würde sagen: Solche scheiß Themes sollte man einfach boykottieren!

 

Hallo,

ich kann jottlieb nur recht geben...

denn: Ich habe (zumindest teilweise) geschafft den Rest zu decodieren:

http://pastebin.ca/1658292

Der Code platziert (vermutlich) verschiedene Links in den Footer - im Link kann man auch sehen welche das sind.

Die Links decken sich auch mit denen auf

http://www.net-tec.biz/

http://www.net-tec.biz/impressum/ ist ein "Suchmaschinenoptimierer"

Suchmaschinen Keyword-Spam sozusagen.

Also Raus damit.

Der Code der Themes ist immer unter einer GPL-Lizenz (http://wordpress.org/development/2009/07/themes-are-gpl-too/) d.h. man darf das sogar völlig legal machen.

 

@glcknb

Erst einmal danke für deine Hilfe!

Ich versuche mal den decodierten Code zu benutzen! Hoffe ich komme so weiter!

Das Theme habe ich entweder von www.themesjunction.com oder von http://wordpress2u.com.

Wieviel Code ist eigentlich bis jetzt davon decodiert?

Schöne Grüße und nochmal danke.

 

Zerschiesst mir das Design der Seite

Servus!

Leider zerschiesst mir der Code das Design der Seite! Damn, was soll ich machen?

Grüße

 

@Various:

Du sollst den Code aus dem pastebin Link nicht benutzen - den habe ich nur gepostet weil es mich interressiert hat die Verschlüsselung der Codes zu knacken - das ist der Inhalt der 10000 Zeichen...

Wie gesagt der Platziert Werbe-Links in deinen Footer ich gehe mal davon aus das du das nicht haben willst...

bzw wenn du alle Zeilen mit eval() und usw. löscht sollte es so aussehen:

footer.php:

HTML:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

 

Verstehe das leider immer noch nicht!

Muss ich den Code jetzt in den Sidebar Bereich reinkopieren und den Footer komplett löschen bzw. nur den Copywrite Befehl drin lassen?