/forum.php?mod=viewthread&tid=566651&highlight=%E7%9F%A5%E6%9B%B4%E9%B8%9F
这个链接分享了几个开心版,安装完 begin+lts 发现主页有“知更鸟你个渣渣正版都加恶意代码”这样的字样。于是在主题里文件里搜索了下。发现不止一处,8个位置都有出现。
{‘begin+lts\\begin lts\\inc\\call.php’: [38], ‘begin+lts\\begin lts\\inc\\config.php’: [45], ‘begin+lts\\begin lts\\inc\\load.php’: [52], ‘begin+lts\\begin lts\\inc\\options\\begin-options.php’: [5338], ‘begin+lts\\inc\\call.php’: [38], ‘begin+lts\\inc\\config.php’: [45], ‘begin+lts\\inc\\load.php’: [52], ‘begin+lts\\inc\\options\\begin-options.php’: [5338]} 数字代表在文件的第几行
可惜不是特别了解php,所以有没有php大佬顺着我的思路查一下,看下到底有没有后门。
浙江网友:用开心版就要有别人开心的觉悟啊
江苏网友:承接代码审查业务,收费每行1分钱。
广东网友:当然是更想让自己开心啊
河南网友:网上90%的公开源码,破解源码,都是有后门的,你说你不是90%,只是因为还没批量黑到你的站,或者后门放置者忘记这茬了。
天津网友:我很久以前分享的 https://www.ikxin.com/begin-themes-share.html 旧版本都没后门的,只是老版本没人想用,都想要lts最新版
新疆网友:原版begin主题我看了下,只有一个文件加密了,其他的都是源码
福建网友:我有收费的知更鸟主题 299, 但是懒得动了,后来也没问作者要源码。
主要是网站都关了(我。)
新疆网友:留个脚印,顺便收下了
台湾网友:这个也没加密,只是不确定有没有后门。我用 rips 审计了一下,查出来很多跨站漏洞,也不是特别懂php,所以就没办法
福建网友:这个也没加密,只是不确定有没有后门。我用 rips 审计了一下,查出来很多跨站漏洞,也不是特别懂php,所以就没办法
上海网友:哈哈
浙江网友:299 三个域名 拼车买个才 100元
知更鸟也是wp里面的很出名的
加密是锁域名的
云南网友:我签名的博客用的就是这个版本,查过了。反正就是这个样子了
北京网友:最新版的lts也是只有一个文件加密,威盾加密的,文件路径begin/inc/options/includes/loader.php
香港网友:害怕,到底有没有问题