果核剥壳 的 WordPress主题 CorePress 有加密文件

mbfo 6天前 8

昨天刷论坛,看到一个老兄分享说一个Wordpress主题不错,叫做CorePress
https://www.hostloc.com/thread-807962-1-1.html
我就去看了下,确实蛮好看的,就在github下了源码
因为原贴里面有人说杀毒软件报毒,所以我就顺手看了下源码
看到他有个文件夹叫做geekframe,下面有个文件options.php,里面的php是加密的
【更改内容】:因为加密内容不可见,常见的后门代码也是类似的处理方法。这里只做提示。主题作者已回复说加密部分是为后续收费做的准备。
请个人自行甄别

====补充更新====
1. 后面有大佬说我没有实锤,不要喷
我确实没有实锤,这个加密的我看不懂,我也没有喷的意思
所以大家自己考虑吧,我就善意提醒下
2. 我现在看的是目前最新3.7版本,2021年2月22更新的。其他版本或者未来版本或者未来作者修改了重新发布的不知道有没有。只看了这个版本
3. 希望有能力的大佬来看看解密吧  免得我错怪人家了
====再次更新====
论坛里面有个大佬发了个解密的代码,大家可以参考并自行核实
https://www.hostloc.com/thread-810451-1-3.html
===更新3====
原作者果核大佬回复,这个文件是为以后捐赠收费留的,见26楼大佬的回复
本帖子标题也修改为仅提示有加密文件
内容中的猜测内容部分也去掉了
最新回复 (29)
  • 榆木 5天前
    引用 2
    解密明文 https://netcut.cn/p/fcce4703210d304f 访问密码为 fuck 。 可能因为主题的option数据值是需要加密的。所以就把加密过程的php也加密了。
  • vikin 6天前
    引用 3
    看着代码基本是后门
  • cobra1 6天前
    引用 4
    单看截图,PHP代码 eval带加密参数,前面变量不断拼接
    太像一句话混淆免杀了
  • 心怀恶意 6天前
    引用 5
    假開源,專騙mjj
  • kng 6天前
    引用 6
    吃瓜围观关注下
  • 落英缤纷 6天前
    引用 7
    还好我不用
  • lokinT 6天前
    引用 8
    他的破解好像也是搬运的吧
  • host5217 6天前
    引用 9
    假开源可还行
  • 蜂蜜柚子茶 6天前
    引用 10
    发出来大佬会解密的
  • 楼主 mbfo 6天前
    引用 11
    蜂蜜柚子茶 发表于 2021-2-23 00:15
    发出来大佬会解密的
    希望大佬解密看看,github直接下源码就行 搜索corepress就找到了
  • weixiangnan 6天前
    引用 12
    前几天才用过他家的破解
  • 楼主 mbfo 6天前
    引用 13
    weixiangnan 发表于 2021-2-23 00:21
    前几天才用过他家的破解
    破解虽香  搞不好就被种了后门啊啊
  • youtonghy 6天前
    引用 14
    他家网站我觉得做得一直挺好的啊,而且楼主也没拿出实质性的证据来,等大佬来解密了再下结论也不迟。我猜测有可能是作者为了防止去掉版权信息用的
  • 小靑年 6天前
    引用 15
    WP主题 关键部分加密不是很正常么  有担心可以不用 无实锤就开喷不好吧
  • whoamie 6天前
    引用 16
    github删掉了,楼主能打包一份分享出来吗
  • 楼主 mbfo 6天前
    引用 17
    youtonghy 发表于 2021-2-23 00:45
    他家网站我觉得做得一直挺好的啊,而且楼主也没拿出实质性的证据来,等大佬来解密了再下结论也不迟。我猜测 ...
    你猜测有道理。所以我标题写的是“可能”,然后内容里面写的是提醒大家检查。所以我也没有污蔑  如果要做开源,就不要加密,你说是吧?
  • 楼主 mbfo 6天前
    引用 18
    小靑年 发表于 2021-2-23 00:54
    WP主题 关键部分加密不是很正常么  有担心可以不用 无实锤就开喷不好吧
    同上个回复,我压根就没有喷的意思啊  标题和内容,都说的是可能有后面
    从来没有写绝对的词语
    提醒各位MJJ小心为妙
  • 楼主 mbfo 6天前
    引用 19
    whoamie 发表于 2021-2-23 00:57
    github删掉了,楼主能打包一份分享出来吗
    https://github.com/**oke/CorePressWPTheme/releases/tag/v3.7
    我看他还有的呢
    ===
    中间星号是论坛屏蔽了,你就github搜索CorePressWPTheme
  • 那都通 6天前
    引用 20
    温馨提示:此文件疑似存在eval后门,没有完全解密我也不敢确定,如果正在使用的朋友请先关闭查毒一下,监控一下自己的小鸡流量异常。
  • cobra1 6天前
    引用 21
    单看截图,PHP代码 eval带加密参数,前面变量不断拼接
    太像一句话混淆免杀了
  • laox 6天前
    引用 22
    从不用这种有加密文件的源码
  • 海哥 5天前
    引用 23
    小靑年 发表于 2021-2-23 00:54
    WP主题 关键部分加密不是很正常么  有担心可以不用 无实锤就开喷不好吧
    你这个就是扛了吧,别人说是可能有,你哪里看到开喷了?还是你理解能力有问题?
  • 三七开 5天前
    引用 24
    发到github上,然后加密代码,就挺艹的。哈哈哈哈哈哈哈哈没忍住。
  • youtonghy 5天前
    引用 25
    mbfo 发表于 2021-2-23 01:06
    你猜测有道理。所以我标题写的是“可能”,然后内容里面写的是提醒大家检查。所以我也没有污蔑  如果要做 ...
    也是,你也是好心提醒MJJ
    不过我没看到这个主题写了开源,是我看错了吗?
  • 楼主 mbfo 5天前
    引用 26
    youtonghy 发表于 2021-2-23 09:13
    也是,你也是好心提醒MJJ
    不过我没看到这个主题写了开源,是我看错了吗? ...
    嗯  他在github写了GPL协议
  • 榆木 5天前
    引用 27
    解密明文 https://netcut.cn/p/fcce4703210d304f 访问密码为 fuck 。 可能因为主题的option数据值是需要加密的。所以就把加密过程的php也加密了。
  • qingxibei 5天前
    引用 28
    来自官方的回复

  • 楼主 mbfo 5天前
    引用 29
    榆木 发表于 2021-2-23 10:11
    解密明文 https://netcut.cn/p/fcce4703210d304f 访问密码为 fuck 。 可能因为主题的option数据值是需要加 ...
    大佬牛  紫薯补丁
  • 楼主 mbfo 5天前
    引用 30
    qingxibei 发表于 2021-2-23 10:23
    来自官方的回复
    谢谢大佬截图回复。帖子内容我也修改了。
  • 游客
    31
返回