Плагин Hide My WP

[Stanislav03]

сейчас пытается
Для просмотра ссылки Войди или Зарегистрируйся

О, уже можно скачать. Благодарю!

 

[Laur]

пожалуйста

 

[shumarev]

Hide My WP v 4.03 – 02/14/2015 Для просмотра ссылки Войди или Зарегистрируйся

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Erashow]

Hide My WP v 4.03 – 02/14/2015 Для просмотра ссылки Войди или Зарегистрируйся

Внутри ссылка на вирусный форум в base64

 

[2pick]

Внутри ссылка на вирусный форум в base64

//$new_non_wp_rules = base64_decode("aHR0cDovL2Jlc3RibGFja2hhdGZvcnVtLmNvbS9Vc2VyLXNpcmRyZWU=");
Закомменчено

А вот этот кусок интересен:

protected function evalExpression($expr) {
        $var = null;
        $result = eval("\$var = $expr;");
        if ($result === false) {
            throw new HTMLPurifier_VarParserException("Fatal error in evaluated code");
        }
        return $var;
    }

 

[shumarev]

//$new_non_wp_rules = base64_decode("aHR0cDovL2Jlc3RibGFja2hhdGZvcnVtLmNvbS9Vc2VyLXNpcmRyZWU=");
Закомменчено

А вот этот кусок интересен:

protected function evalExpression($expr) {
        $var = null;
        $result = eval("\$var = $expr;");
        if ($result === false) {
            throw new HTMLPurifier_VarParserException("Fatal error in evaluated code");
        }
        return $var;
    }

А чем интересен?

 

[2pick]

А чем интересен?

eval("\$var = $expr;");
по логике в параметр $expr можно добавить любой код. $expr = "'shit'; phpinfo()"
ну или просто выполнить функцию phpinfo()
Для чего этот кусок сделан - напонятно.

 

[Eugenij]

Могу выложить чистую последнюю версию. Есть интерес?

 

[Eugenij]

А то ведь: "Нас не спрашивают - мы не сплясываем"
Кстати в Sahifa оригинальной есть похожий кусок

 

[Stanislav03]

Могу выложить чистую последнюю версию. Есть интерес?

Интерес конечно есть. Вы ставили этот плагин, проблем не было при установке?