（更新9.1.4）某DUX二开主题分享

Uler · 2020-3-2 13:05:45

本帖最后由 Uler 于 2020-3-29 21:46 编辑

更新9.1.4，老规矩，后门删库什么的自查吧，只改了下面那3个文件，其他的你们可以和原版对比

这是原版，感谢分享原版，如果安装报错，请把/func/functions.php的466行add_action( 'wp', 'qux_check_oauth_this_daily', 99);删除就好了，感谢 @海哥
链接：https://pan.baidu.com/s/1mYcXgLtBdo9VM10N1wOO5Q
提取码：a0zh

改好的：

下载:https://www.lanzous.com/iarqvcb 密码:MJJ

---------------------------------------------------------------------------

昨天某大佬分享的QUX主题最新版，感谢@nilvae 分享，https://www.hostloc.com/thread-651328-1-1.html
看了下有几个文件时加密的，网上找的程序破解的，现在分享出来找大佬们来去授权，造福MJJ们

原版下载链接：https://www.lanzous.com/i9tni4d 密码:75dm

解密的文件在附件里，分别是主题根目录：

"

用这个工具破解的，大家可以自己试试:https://github.com/PikuYoake/phpjiami_decode

看了下我这个下不会php的小白都能看懂一点，大佬们快来呀

重要：3个文件里的源码最后一行乱码请务必删除
重要：3个文件里的源码最后一行乱码请务必删除
重要：3个文件里的源码最后一行乱码请务必删除

----------------------------更新-自己竟然搞定了，不知道有没有其他的bug或者删库后门啥的，大佬们来验证一下---------------------------
把class-options-framework-admin.php的134行的判断代码if( !$secret || !$recheck )改成if( !$secret && !$recheck )就行了，不用激活码了

，直接显示主题设置

更新个我改好的，本地测试正常本地环境php7，mysql5.7，除了这3个文件其他的都没动，大佬们来检测下有木有恶意代码什么的，也把那个授权个去掉
下载地址：https://www.lanzous.com/i9wl1ra 密码:loc

920c · 2020-3-3 18:36:36

原版的好像就有报毒

https://www.virustotal.com/gui/file/6473393b36f378a74072760143826a558a7249d8e7a15cd2bf2bba5b3b1ac6c8/detection

work · 2020-3-2 13:06:21

插眼

xszz · 2020-3-2 13:10:51

下载看看

怪人 · 2020-3-2 13:13:53

厉害了，加权限吧

inkedus · 2020-3-2 13:15:52

可以，很牛逼

nilvae · 2020-3-2 13:26:35

谢谢楼主。我想问下。破解夹密后。。授权又是咋回事啊。

hihelllo · 2020-3-2 13:27:24

上面解密的？？

Uler · 2020-3-2 13:31:58

nilvae 发表于 2020-3-2 13:26

谢谢楼主。我想问下。破解夹密后。。授权又是咋回事啊。
这个授权是使用授权码激活的，后台不用激活码不显示主题设置，在class-options-framework-admin.php的134-156行进行判断，然后下面好像是连接到他的博客验证的php代码

cquyf · 2020-3-2 13:26:00

会代码的都是大牛啊

		立即注册	自动登录	找回密码
密码			立即注册