← WordPress

PHP encriptado ?!

Lida 4958 vezes

Offline

fantas 
Membro
Mensagens 303 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Level 5 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 4 Level 3

Boas pessoal, pediram-me para modificar um site e deparei-me com o footer.php encriptado, não é possível torna-lo normal ? o ficheiro tem qualquer coisa de eval base64: S

está anexado o ficheiro, podem-me ajudar ?
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Diz lá que é proibido, logo é ilegal torna-lo normal.
Offline

fantas 
Membro
Mensagens 303 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Level 5 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 4 Level 3

eu só quero adicionar um texto com os créditos ao footer e não dá porque não sei desencriptar
Offline

ze.fontainhas 
Membro
Mensagens 93 Gostos 0
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

Esse ficheiro vem de onde? Lá por dizer que é ilegal, não significa que seja, i.e.
http://wp-portugal.com/2011/01/25/google-temas-gratis-malware/

Depois de passar esse ficheiro pelo Otto's Decoder, dá para perceber que é um tema gamado à Woo Themes e distribuido por estes espertalhões. Eu, se fosse a ti, não instalava o tema.

Lembra-te também de:
"A legitimate site offering free WordPress themes will not have the word “WordPress” in its url. WordPress is trademarked and if a site is going to violate trademarks it’s likely to be unscrupulous about inserting spam and other code into themes"

(PS-Mods, isto pertence ao fórum WordPress)
Offline

Jerson 
Elite
Mensagens 2401 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Não deves trabalhar nesse tema e deves avisar o proprietário que ele está a cometer uma ilegalidade ao não ter comprado a theme.
Offline

ze.fontainhas 
Membro
Mensagens 93 Gostos 0
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

... deves avisar o proprietário que ele está a cometer uma ilegalidade ao não ter comprado a theme.

Suspeito que ele já saiba... :)
Offline

Pedro Lopes 
Beta tester
Mensagens 3568 Gostos 18
Feedback +6

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

Sendo eu criador de themes, mesmo sedo grátis, acho mau! Não sei como esses sites continuam de pé...
Offline

apaulo 
Membro
Mensagens 345 Gostos 2
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Mais grave ainda, é que nunca sabes que PHP pode estar embutido nesses ficheiros: às tantas ainda recebes código PHP malicioso e não podes verificar.
Offline

fantas 
Membro
Mensagens 303 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Level 5 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 4 Level 3

Esse ficheiro vem de onde? Lá por dizer que é ilegal, não significa que seja, i.e.
http://wp-portugal.com/2011/01/25/google-temas-gratis-malware/

Depois de passar esse ficheiro pelo Otto's Decoder, dá para perceber que é um tema gamado à Woo Themes e distribuido por estes espertalhões. Eu, se fosse a ti, não instalava o tema.

Lembra-te também de:
"A legitimate site offering free WordPress themes will not have the word “WordPress” in its url. WordPress is trademarked and if a site is going to violate trademarks it’s likely to be unscrupulous about inserting spam and other code into themes"

(PS-Mods, isto pertence ao fórum WordPress)

não tinha conhecimento dessa realidade nem deste esquema, sendo este um modo de encriptar os códigos maliciosos como podemos desencriptar para saber o seu conteudo ?
Offline

João Godinho 
Membro
Mensagens 1755 Gostos 2
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

não tinha conhecimento dessa realidade nem deste esquema, sendo este um modo de encriptar os códigos maliciosos como podemos desencriptar para saber o seu conteudo ?
Está num dos links que o Zé Fontainhas deu:
Depois de passar esse ficheiro pelo Otto's Decoder,
Offline

fantas 
Membro
Mensagens 303 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Level 5 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 4 Level 3

Eu meto o código lá e não dá nada obtenho só o seguinte : ?><?
Offline

João Godinho 
Membro
Mensagens 1755 Gostos 2
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Eu obtenho:
Código: (php) [Seleccione]
?>    <!-- Footer Widget Area Starts -->
<div id="footer-widgets">
<div class="container col-full">
            <div class="block">
                <?php dynamic_sidebar('footer-1'); ?>            
            </div>
            <div class="block">
                <?php dynamic_sidebar('footer-2'); ?>            
            </div>
            <div class="block last">
                <?php dynamic_sidebar('footer-3'); ?>            
            </div>
    <div class="fix"></div>
</div>   
    </div>
    <!-- Footer Widget Area Ends -->

<div id="footer">
<div class="col-full">
            <div id="copyright" class="col-left">
                <p>&copy; <?php echo date('Y'); ?> <?php bloginfo(); ?>. <?php _e('All Rights Reserved.''woothemes'?></p>
            </div>
           
            <div id="credit" class="col-right">
                <p><a href="http://www.wicked-wordpress-themes.com">Business Wordpress Themes</a></p>
            </div>
</div>
</div>
<!-- footer Ends -->

</div><!-- /#container -->

<?php wp_footer(); ?>

<?php if ( get_option('woo_twitter') && get_option('woo_ad_top') <> "true") { ?>
<script type="text/javascript" src="http://twitter.com/javascripts/blogger.js"></script>
<script type="text/javascript" src="http://twitter.com/statuses/user_timeline/<?php echo get_option('woo_twitter'); ?>.json?callback=twitterCallback2&amp;count=1"></script>
<?php ?>
</body>
</html>�¨mQ/k last">
Áaue") 1Ter-1'); ?
    >
</p
<!-- fo�1er Ends --�1#></p>
 1�Ãá¢
</div>a"! col-r%ÔÃá¢
</d 
     ÅÁÁÁÁÁ�p�ttp://wp�.wickedp�ordpresp¤$£1%� <?php ecÁÁwickeA4±  <div ll RightsÁÁÁÁÁ#£pt&#65533;&#65533;p&#65533;

<?phts -->
<1('woo_twit³2 lass="bl@4&#65533;&#65533;ÁÔÁÁÁÄÕÁÅ&#65533;AÁÁ&#65533;oter µAÁÁ="footer-´"acontainerÁÁÁÁds --&#65533;1p&#65533;1></p>dgets">
#    
    o_twittp&#65533;1a_sideba¤1&#65533;</htm%&#65533;e") { ?>

ÁÁÁµAÁÁÁ%¤$o(); ?>. <%�µs"></scriÁÁÁÁAÅ�µ
<div id <divÁÁÁÁÁÔÔAÅ�µ
<diµAÁÄack=twittÁÁÁ�script>
µAÁÁÁµ      Ädiv>  ÁÁ/k lÁÁÁÁaue") ÁÁÁÁ²µAÁÁÁÁ°Ñ�'woo_
<!-- fÁd��">
  �ÄÃá¢
</diÁÁÁÁÅ�Acol-r%Á�ÄÄickedp   <!-- FÁ�AÁÁ         ÂµAÂE�±oter right">
Á!-- FwicÄÕ�ÁÁÅ�AA²Õ�
</body>
dpress The> <?ph o_twittpað%>
</diÁÕ�
</³2 lass="ÁÁÄÅ��ÁÅebar(�A          </ÁÁÁ Widget Area SµÅ�A
<div idÂÔÕoter µAÁgets">
Á<div cladynamic_sÁÁÁr col-full">
Õa  <diµAÁlass="blo      µÁ         ÁÁÅ      --�1p�1Ä dynamic_³2 la1Pµ
    o_tass="�Á
        ÁÁÁ </div>
ar('fA"bloc�</ÁÁÁ     iv>
�/<?phpiv class=ÁÅ´Õ_sidebar('footer-2'); ?> ÁÁÅ�%col-left"   </div>amic_²Õ�      hts -->
a/html>�¨mÁÁÁ); ?> ft"  A   <?p <div cÁĵÅ�µ
<divooter-3')Á ?>            
µAÁ          </div>
Á class="fŵ²Ô        Á</div>   Á
    </div>
    ÁÅ></p>
ÂWidget ArÁa Ends -k las�µÁÁÁoter"µ´µk lÁass="col-Á      3'); ?> ÁÄ°     <divÁÁ1diµAÁol-left">ÁÁÁ         ?php A<p>&copy; <?php ecŵ²></di&#65533;&#65533;">
  
Á?php bloginfo(); ?ÁÁÁdiv>
diÁÁµÁights Resŵ²="foot?php if (Á') ?>
</p>
       ÄÄÄ-full"& get_optÁ     
          ÁÅÕd="copyrig="col-fulla     witÁÁÁ              <p><Áemes<Å�%p�1-left"   <
<?phts -#ds --�1pladynamp�1/htmlig="col-�� >�¨mQÕ%£1%�tp://twitÁdiv>
<ÁÄÔ>
<scripÁ�sc?>

ÁEnds -->
ÁÁÁ
</div><!-- /#�ÁµAÁ1#poterÁ</div>   �DÁÁÁÁÁ#£ptSa"#p�Õp�_sidebp�1tÁÁot?phts u     ÁAÁÁpe="text/ÁÁvascript"ÁÄ1diµAÁ��">
  %{ ?>
AÁscripts/bÁÄÅÁlass="blÁÁÁript>
<Ä!-- fo�1eÁ="text/javascript"ÁÁrc="http:Åedit"AÁr.com/staÁuses/user_timeline/<?php ecAÅtion('wooÁÁÁitter'); twittAn?callback=twitterŵ²Òemes</a></&#65533;&#65533;°ÑPak; ?> ÁÁÁphp } ?>
</body>
</html>�ÁÁ1T#ÔAÅ�µ
<#  �1#Ä1#4       Å�A#Å�A; <?phpÁppv>
ar(edp   <!--1<scripÁÁ#p&#65533;µÁigp&#65533;s Resŵ1t1°_sid¤&#65533;ÁtÔ¨mQÔÔA±s=ÁÅ´ÕÁÁAÁ col-r%ÁÅ&#65533;<?
Offline

fantas 
Membro
Mensagens 303 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Level 5 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 4 Level 3

mas muito conteúdo ainda aparece encriptado e não será possível desencriptar tudo ?
Offline

João Godinho 
Membro
Mensagens 1755 Gostos 2
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

mas muito conteúdo ainda aparece encriptado e não será possível desencriptar tudo ?
Já agora ainda bem que está, se comprares comprares o tema como pertence, posso-te garantir que não vem encriptado. :)
Offline

Jerson 
Elite
Mensagens 2401 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

A questão mais grave nem é a do código malicioso mas sim o facto de se estar a cometer uma ilegalidade, ser uma falta de respeito para os criadores e afectar negativamente a reputação de quem o faz.

Existem vários websites que disponibilizam ilegalmente downloads de themes premium, um webmaster consciente só faz bem em afastar-se deles porque mais cedo ou mais tarde isso vai-lhe sair caro.