Plantilla Wordpress (nulled) con código encriptado

trademarkos · 9 May 2013

Estoy probando/trabajando con un tema nulled, para después comprarlo y tal :sisi1: todo bien hasta que me da por comprobarlo con el plugin TAC, que me dice lo siguiente:

¿Cómo procedo? ¿Creeis que debo preocuparme? Gracias de antecodo y muy buen forro.

PD: Actualizo con imágen

estornino · 12 May 2013

Buenas, es bien sencillo. Hay un montón de decoders online, mete la parte encriptada al decoder y examina lo que hace. Normalmente, todo eso yo termino por eliminarlo, lo que pasa es que si hay partes codificadas, habrá alguna función que checkee que esas partes no han sido eliminadas, así que eso también tendrás que eliminarlo.

trademarkos · 12 May 2013

estornino dijo:
Buenas, es bien sencillo. Hay un montón de decoders online, mete la parte encriptada al decoder y examina lo que hace. Normalmente, todo eso yo termino por eliminarlo, lo que pasa es que si hay partes codificadas, habrá alguna función que checkee que esas partes no han sido eliminadas, así que eso también tendrás que eliminarlo.

La cuestión es que ya he probado a decodificarlo pero no se que parte poner, y me da error en el decodificadr online.

Cabe destacar que es una plantilla de anuncios clasificados y no existe que yo sepa ninguna función eval(). Cabe la posibilidad q este codificado para o por posibles ataques??

Gracias por responder.

Enviado desde mi JY-G3 usando Tapatalk 2

Bleed · 12 May 2013

No he leido todo, pero :
- base64_decode() revierte el efecto de base64_encode().

- SI que existe una funcion eval(), que precisamente "evalua" un codigo dado como PHP, pero hay que tener mucho cuidado con su uso.

Sin conocer el codigo poco mas te puedo decir.

trademarkos · 12 May 2013

Como puedo detectar donde esta esa función?

Enviado desde mi JY-G3 usando Tapatalk 2

trademarkos · 11 Jun 2013

Actualizo el post con imágen. ¿Cómo lo véis, debemos preocuparnos?

Bleed · 11 Jun 2013

trademarkos dijo:
Actualizo el post con imágen. ¿Cómo lo véis, debemos preocuparnos?

No se mucho de esto de nullear themes, pero con lo que se de PHP y por lo que veo, yo no me preocuparia mucho.

$_POST es una superglobal en la que se recogen los datos enviados por un formulario a traves de HTTP POST, y aunque $posted es una variable definida por el programador de turno, me imagino que contenga el resultado de pasar algun dato de $_POST por otra funcion, para por ejemplo verificar datos o eliminar caracteres raros. Ademas, el archivo, por el nombre que tiene, parece que es como para gesionar anuncios o algo asi (no se si el theme trae esa opcion o no).

Asi todo, al final de cada linea hay un parentesis ); que cierra un parentesis ( de otra funcion, por lo que antes del base64_decode se supone que hay otras funciones que no se cuales son ni que hacen (no sale en la imagen).

:mola:

trademarkos · 11 Jun 2013

Bleed dijo:
No se mucho de esto de nullear themes, pero con lo que se de PHP y por lo que veo, yo no me preocuparia mucho.

$_POST es una superglobal en la que se recogen los datos enviados por un formulario a traves de HTTP POST, y aunque $posted es una variable definida por el programador de turno, me imagino que contenga el resultado de pasar algun dato de $_POST por otra funcion, para por ejemplo verificar datos o eliminar caracteres raros. Ademas, el archivo, por el nombre que tiene, parece que es como para gesionar anuncios o algo asi (no se si el theme trae esa opcion o no).

Asi todo, al final de cada linea hay un parentesis ); que cierra un parentesis ( de otra funcion, por lo que antes del base64_decode se supone que hay otras funciones que no se cuales son ni que hacen (no sale en la imagen).

:mola:

Gracias por la ayuda shurmano!
Si, es una plantilla para anuncios compra/venta

¿Entonces no debo preocuparme mucho no? Muchas gracias :*

Bleed · 11 Jun 2013

trademarkos dijo:
Gracias por la ayuda shurmano!
Si, es una plantilla para anuncios compra/venta
¿Entonces no debo preocuparme mucho no? Muchas gracias :*

Yo no me preocuparia mucho, vamos.

Tambien habria que ver ese $_POST y $posted si estan recogiendo los datos de un formulario (que me imagino que si) y que no se hace con ellos nada mas que insertarlos en la BD o lo que corresponda. Pero vamos, si solo te saltan esas 3 lineas, yo no me preocupaba mucho. Desconfiaria mucho si seguido hubiese un eval().

ca0s1 · 4 Nov 2013

@trademarkos ese theme estoy empezando a utilizarlo ya que me parece genial lo que quiero saber es por cuanto tiempo es el método de prueba que descargaste.

Haber si lo nulleamos quedaría perfecto.

HeatCliff · 4 Nov 2013

Creo que anda un tutorial e la web sobre este tema, pero todo puede funcionar hasta que alguien que le moleste y se de cuenta que esté nulled. Asi que disfrutemos de este metodo.

Plantilla Wordpress (nulled) con código encriptado

Comparte esta página