本站佈景主題變更

因為之前用的wordpress佈景主題(theme)是種錢(Planting Money),種了一年多,也沒有把錢給種出來(誤),所以我只好把佈景主題換提,之前有說過,佈景主題上面有編碼(請參考破解 WordPress 佈景主題的編碼進階破解 WordPress的佈景主題編碼深入破解 wordpress的佈景主題),在下怎麼改都改不掉(破解 carck,所以只好暫時作罷,在昨天,終於有一些些進度,可以成功的把佈景主題的編碼給處理好了(解編碼),所以現在就換了這個佈景主題,新增加了每一篇的版權宣告(和之前版本相同),也把日期的排列方式改成國內常用的方式,方便使用者閱讀。

不知道有沒有人需要佈景主題破解的,如果有需要,請來信聯絡。

深入破解wordpress的佈景主題

之前發表過「破解Wordpress 佈景主題的編碼」和「進階破解Wordpress的佈景主題編碼」來說明wordpress的佈景主題編碼要如何破解,不過才一天的光景,小弟又踢到鐵板了,而且還踢的蠻大力的。

有一類的佈景主題footer.php完全沒有做加密處理,這不是天上提下來的乳駱蛋糕,改完之後,前台會出現「This theme is released under creative commons licence, all links in the footer should remain intact」,意思是說,佈景主題是發佈在一般的授權之下,所有頁尾的聯結必須要存在。重點是,如果動了這種頁尾之後,連後台都有問題,會不會太殺了一點?

結果查過所有的佈景,在Function.php中和header.php中,發現了一個「eval(str_rot13(‘內容’))」的編碼資料,直接刪掉就好嗎?代誌不是憨人所想的那樣,還是要做些加工程處理。 Read more

進階破解WordPress的佈景主題編碼

之前發表過一篇「破解Wordpress 佈景主題的編碼」,這次用同樣的方法來破解wordpress主題踢到鐵板了,不過,只要用對工具,一樣十分鐘內破解完成。

有一個原始編碼長的像下面這樣
<?php eval(gzinflate(base64_decode(“7VXBjpswED2z0v7DlEoLkaqwilSpaoFoq5V6rbYfgAwMxoqxke1sNqr6Qf3L2hACIaSXXpvT2PP85s34mWxTmPzu74Yojkr2mvbrIb6/82IbASsTP5flMVOM1sY/oZZyWSGFQXHGdLgx7MiHU/0BUuopuCcmUCusEv+9n8asoaBVkfjxtq1byLmkTFQyDAw2LScGs73iwWqbRqwhFHX0zlI+btaUVT4QbhLfhyiNI/K/yj9WmVrkykCeF2+BVRBCtReFYVJk+Ma00WFwaDNDaFZwuS+D1eonbOfEgyUawoTDLlii3qQ2AR1JHNnVJaCj6dqdVgsD3RDOUZvk0wMnirpos3kQ+yZHlXx8DFZfLtR4Sz3axn5doG6o16zEnKgr8aM2iiY7ocJZ5ZvA/mEtwf96Hzce9BBNdgb5lZQGlRPvzfYyg2/js/8NT5zDi1Ol4QU1qlcs13C2YN8BFrXs2pCtM0MY1LLBftyR9ejMmYIMSWe7OFfWgGMrz/IguCTlWKM2pv0cRYfDYa13TLQKtV4Xsol8MMxwTPyDVGW3DabGBu2lVAoR5tuuHBADPyzL94HlcmhX0yhke+wuRY+fwgVhRO+oIm3Nipk01zaUqBkVfvrVLZ5R20F0WvIjPOndt8lBIGK5c0VKRoSRigiKs+4xh1pqwwT108nClfhwJgsmZDnboWEK3zqi4EQU5Kw4FvYBgcvpIHWwPu6/D57nPDQd1+gslz2/yX52g42nVpya0v2TdEFtGm6DPw==”))); ?>

使用了base64的編碼方式,又採用了壓縮的方式,看起來好像只有一點點東西,實際上進行破解的時候,我就昏掉了。
總共快要200行,而且把Sidebar都包在裡面,這樣的話,就沒有辦法使用之前的方法,因為很多的內容是透過程式產生出來的,而不是單純的頁尾。 Read more

破解WordPress 佈景主題的編碼

有些布景主題,為要怕你動他的連結~
通常來說 會在footer.php中加編碼
編碼長的像下面的樣子

假設 你用了這個佈景主題…
那你就增加了作者網站的反向連結~
設計的越好~越多人用~反向連結就越多~
當然…對作者網站的排名是有幫助的
如果是這樣~也就還好
但是~如果上面放了木馬~
哪該怎麼辦?
ps.從官方網站來的~比較不用擔心

今天看到一篇文章~
教大家怎麼去把編碼的foot.php破解掉
放上我們要用的東西

其實概念很簡單~
在index.php中~把呼叫footer的前後做記號

再來~開啟網頁~
找尋剛才我們加入的<!— Fotter開始 –>

看到了沒~原來他裡面放了好幾個連結
而且還有google的追蹤碼~
這個追蹤碼是javascript
如果~他要放個病毒~也可以~
接下來~
把開始和結束之間的內容進行修改~
再回存fotter.php(整個蓋掉)
就完成破解的動作
那麻~有沒有破不了的
當然有….
不過…我還沒有遇到