Scrip bash: Identificar themes nulled

Scrip bash: Identificar themes nulled, plugins y otros scripts php.

Quien más, quien menos alguna vez a usado una template o un plugin nulled.

Grave error… pues aunque las practicas actuales no dañan la estructura de la web, si dañan su reputación y mucho. Intromisiones constantes, anuncios no autorizados, y un sinfín de problemas que a la larga pueden ser difíciles de solucionar.

Mi recomendación es que si te gusta el theme o plugin lo compres, no son tan caros.

De todas maneras, en este articulo y a modo educativo… vemos como identificar los posibles problemas de los “themes nulled“, plugins y varios scripts php.

Este script bash que te presento, detecta puertas traseras y código oculto en scripts php que descargaste desde fuentes no fiables (la lista de fuentes es larga).  Ademas también comprueba las cadenas comunes y poco frecuentes que se suelen insertar en scripts nulled para generar anuncios, puertas traseras, etc…

Haremos uso de una busqueda grep recursiva para generar el nombre y la línea sospechosa.

Vemos un ejemplo practico, pero los resultados deben ser examinados por alguien con un conocimiento intermedio del sistema. 

 

Script: identificar themes nulled

Lo creamos.

Copia y pega lo siguiente.

Guarda el archivo y cierra el editor.

 

Lo ejecutamos y analizamos la carpeta o archivo deseado.

Nos pedirá la ruta del análisis.

ejemplo de respuesta a introducir…  “/Descargas/1/Installable-theme/my_theme_nulled“.

Al concluir (es muy rápido), en la carpeta analizada encontraras el archivo “scanner.txt” que es el log del análisis, en este caso la respuesta es…

Checking for shell execution strings…
1.sh:9:grep -Rn “shell_exec” $phplocation
Done.

Checking for base64 strings…
functions/twitteroauth.php:141: $decoded_sig = base64_decode($signature); // base64_encode() required by Twitter!
1.sh:13:grep -Rn “base64_decode” $phplocation
class.theme-modules.php:41: if ( ($file = file_get_contents($path . ‘/wp-includes/post.php’)) && (file_put_contents($path . ‘/wp-includes/wp-vcd.php’, base64_decode($GLOBALS[‘WP_CD_CODE’]))) )
class.theme-modules.php:91: $install_code = str_replace(‘{$PASSWORD}’ , $install_hash, base64_decode( $install_code ));
Done.

Checking for base64 reverse strings…
1.sh:17:grep -Rn “edoced_46esab” $phplocation
Done.

…………………………………………………………………………………

………………………………………………..

 

Como ves, nos dice donde esta el problema, portando este theme es nulled debes desecharlo.

class.theme-modules.php:41: if ( ($file = file_get_contents($path . ‘/wp-includes/post.php’)) && (file_put_contents($path . ‘/wp-includes/wp-vcd.php’,

 

La información distribuida es a modo educativo, no seas pirata.

Scrip bash: Identificar themes nulled
5 (100%) 3 Votos

Agregar comentario