Skocz do zawartości

[php] Zakodowany plik

someone

Przez someone
w PHP i MySQL i inne

Rekomendowane odpowiedzi

someone Newbie

someone

Opublikowano
Opublikowano

Witam,

Znalazłem pewien styl do WP, który ma dość dziwny plik footer.php. Chciałbym żeby ktoś po kolei wytłumaczył mi całą logikę działania tego pliku. Z tego co udało mi się ustalić to plik jest rozkodowywany (base64) i ponownie wysyłany do parsera php, po czym trafia do przeglądarki. Oto plik:

https://pastebin.pl/pastebin.php?dl=5934

Po zastąpieniu eval() echo() otrzymuje:

if(!0)$O000O0O00=fopen($OOO0O0O00,'rb');
fgets($O000O0O00,1024);
fgets($O000O0O00,4096);
$OO00O00O0=(base64_decode(strtr(fread($O000O0O00,372),
'wordpesthmDEMHTSRPOWAaBbCcFfGgIiJjKkLlNnQqUuVvXxYyZz0123456789+/=',
'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')));
eval($OO00O00O0);

i nie wiem co dalej;P

Pozdrawiam

Kalkulator akcyzy akcyzowy.pl. Sprawdź ile idzie przelew: ileidzieprzelew.pl

Akcesoria GSM dla smartfona i tabletu telu.pl

Odnośnik do komentarza
Udostępnij na innych stronach
Inco Newbie

Inco

Opublikowano
Opublikowano
No właśnie próbowałem eval() ale nie działa. Dostaje komunikat z warnigniem;P Mógłby ktoś napisać po kolei co i jak bo nie bardzo czaje.

Bo to działa tak ze jeśli zmienisz coś pliku footer.php, to zmieniasz tez kod wynikowy( plik footer.php sprawdza sam siebie), wiec trzeba to jakoś obejść, stwórz sobie pusty plik test.php za includuj do niego footer.php, a poniżej tego includa daj echo( $OO00O00O0 ). Oczywiście jest duża szansa ze znów dostaniesz jakiś zakodowany kod( kiedyś miałem zakodowany ponad 30 razy ), wtedy trzeba sobie napisać pętle( wynik działania sprawdzasz czy występuje eval i jeśli tak zastępujesz eval przez echo, pętla działa do momentu w którym w wyniku nie znajdzie eval) która wreszcie odczyta jaki tam jest kod. Oczywiście można tez podejść do tego frontalnie i skopiować footer z już wygenerowanej strony.

Odnośnik do komentarza
Udostępnij na innych stronach
someone Newbie

someone

Opublikowano
  • Autor
Opublikowano

Dla mnie to jest głupota szyfrować darmowy styl! Z tego co widziałem w wygenerowanym kodzie html umieszczony jest kod analiticsa pewnie w celach szpiegowskich;)

PS. 30 razy? Jakby strona z takim cudem miała tyle odwiedzin co NK to serwer pier...by kopytami po 5min ;P

Kalkulator akcyzy akcyzowy.pl. Sprawdź ile idzie przelew: ileidzieprzelew.pl

Akcesoria GSM dla smartfona i tabletu telu.pl

Odnośnik do komentarza
Udostępnij na innych stronach
Inco Newbie

Inco

Opublikowano
Opublikowano
PS. 30 razy? Jakby strona z takim cudem miała tyle odwiedzin co NK to serwer pier...by kopytami po 5min ;P

Dlatego zawsze dekoduje takie stopki, mimo tego że nic z nich nie wywalam, to chcę wiedzieć co wrzucam na serwer.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności