Это не учения, боец! Добро пожаловать в реальный мир!
Полигон DISc0nNecT'a

Авторизация

Черный мускус
Как заработать денег в интернете

Карта посещений

Другие ссылки

Поиск по сайту

Как расшифровать base64_decode.

Как расшифровать base64_decode в футере WordPress темы

Сегодня мы коснемся животрепещущего вопроса, о том, как же нам расшифровать код и убрать коммерческие ссылки из платных и бесплатных тем, модулей и проч. для WordPress, Joomla и т.п. Разумеется, я поддерживаю стремление разработчика распиариться, но жирная ссылка практически на каждой странице (в случае с JComments у меня было именно так) – это явно перебор.

Обычно в темах такие ссылки стоят внизу темы, т.е. в файле footer.php. В плагинах же код может быть где угодно. В моем случае с PhocaGuestbook это был файл \components\com_phocaguestbook\helpers\phocaguestbook.php. Открыв файл мы видим, среди прочего, такой код:

eval(base64_decode('JiMxMDU1OyYjMTA4ODsmIzEwNzc7JiMxMDc0OyYjMTA3NzsmIzEwNzY7KSkpIGh0dHA6Ly9pbnEtYnJjLnJ1'));

Или такой:

eval(gzinflate(base64_decode('80jNyclXyFTPVUhJTc5PSU0BAA==')));

У меня это был:

base64_decode('PGRpdiBzdHlsZT0idGV4dC1hbGlnbjogcmlnaHQ7IGNvbG9yOiNkM2QzZDM7Ij5Qb3dlcmVkIGJ5IDxhIGhyZWY9Imh0dHA6Ly93d3cucGhvY2EuY3oiIHN0eWxlPSJ0ZXh0LWRlY29yYXRpb246IG5vbmU7IiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9IlBob2NhLmN6Ij5QaG9jYTwvYT4gPGEgaHJlZj0iaHR0cDovL3d3dy5waG9jYS5jei9waG9jYWd1ZXN0Ym9vayIgc3R5bGU9InRleHQtZGVjb3JhdGlvbjogbm9uZTsiIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0iUGhvY2EgR3Vlc3Rib29rIj5HdWVzdGJvb2s8L2E+PC9kaXY+');

Сейчас я расскажу, как с этим бороться.

1) Если встречаемстроку eval(base64_decode('JiMxMDU1OyYjMTA4ODsmIzEwNzc7JiMxMDc0OyYjMTA3NzsmIzEwNzY7KSkpIGh0dHA6Ly9pbnEtYnJjLnJ1'));, то заходим по этой ссылке на онлайн декодер, вставляем в форму только JiMxMDU1OyYjMTA4ODsmIzEwNzc7JiMxMDc0OyYjMTA3NzsmIzEwNzY7KSkpIGh0dHA6Ly9pbnEtYnJjLnJ1 из нашей строки и жмем кнопку «Decode data».

2) Если встречаем строку eval(gzinflate(base64_decode('80jNyclXyFTPVUhJTc5PSU0BAA=='))); – заходим уже по этой ссылке и вставляем в форму уже всю строку начиная с eval(gzinflate и заканчивая ))); и жмем «Decode».

В обоих случаях мы должны получить чистый HTML, которым и подменяем в файле эти зашифрованные строки.

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика