干货来了，WP博主们，慎用盗版主题

360安全卫士 · 发表于 2012-9-3 12:29:44

你懂的，我只发链接。[ol]

https://www.xiazijiang.com/2012/09/03/be-careful-to-stolen-wp-themes/[/ol]复制代码在前几天，有位虾子酱的博主用户给我发来了个主题，但本着安全起见的态度，笔者手工扫描了下主题目录。果然发现了端倪：
可以看出，这个主题中的木马是在去年年底上传上去的，在主题目录中笔者发现了timthumb.php缩略图工具，估计应该是这个工具去年暴出的0day导致了主题外泄。

打开这个木马，看到代码是经过混淆加密了的。后面的省略。

送给某人，不要脸是你的资本，沉默是我的容忍。你找的那头像都找错了，呵呵，我跟你年龄差不多的，而且没戴眼镜，有点小胖，皮肤比你白。

花篮的花儿 · 发表于 2012-9-3 12:31:15

hnghng · 发表于 2012-9-3 12:36:39

免费的有几个是正常的啊？呵呵

小陈 · 发表于 2012-9-3 12:42:00

我一直都很支持正版收费

z79254 · 发表于 2012-9-3 12:42:58

博客被挂马？

360安全卫士 · 发表于 2012-9-3 12:45:02

z79254 发表于 2012-9-3 12:42

博客被挂马？
还是博主自己传上去的哦

hackchen · 发表于 2012-9-3 12:50:12

shineme 发表于 2012-9-3 20:36

xiazijiang.com 啥时候可以用啊俺也要入驻
https://www.xiazijiang.com/
HTTPS可进入。
但你必需要有已北岸的域名。

单手摘月 · 发表于 2012-9-3 12:52:22

骚年，求挂后面教程。。。

楼主你是不是经常这样干

360安全卫士 · 发表于 2012-9-3 12:53:40

TYPECHO主题中，含加密代码的，一概干掉。

shineme · 发表于 2012-9-3 18:17:15

哼哼~鄙视那种**！木有小J！