116 válasz erre a témára

[Farkas Győző]

Miért szerkesztenénk össze? Olyan szépen zajlik így az élet, s benne az események, nem?

Azért, a tanulatlan utókor érdekében leírhatnád, hogy miképpen oldottad meg a gondot. Köszönjük szépen előre is, nevükben is.

[4m@15]

Tény és való, hogy így zajlik az élet, ha látszik, hogy nagy a mozgás .

Úgy sikerült megoldani a problémát, hogy kissé elkalandoztam a google-ben és találtam egy igazán gonosz oldalt, amely ilyen dekódoló funkciókkal rendelkezik, többek között az én egyedi penetráns footeremhez is jó volt. Ha nem bánjátok meg akkor be is linkelném őket.

Ez a stripslashes(gzinflate(base64_decode(:

http://tools.scriptz-team.info/2010/stripslashes_gzinflate_base64_decode

Ez ilyesfajtákra gzinflate(str_rot13(base64_decode('STRING'))) és gzinflate(base64_decode('STRING')):

http://tools.scriptz-team.info/base64/other

Azt hiszem ennyi, remélem segítettem és nem bántottam meg senkit, hogy ilyen gonosz oldalt linkeltem

Szervusztok!

[hgrg]

igen első szintű kódolásnak elég ennyi

[Kalinka]

Üdv!
Segítséget szeretnék kérni mert már agybajt kaptam.
Adott egy template.php amiben egy eval/base64 kódolás van. Első szinten. Második szinten is van benne. De amikor eljutottam oda hogy először mindenféle változót deklarál másik változóval vagy valami hasonlóval (bocsi de ha így folytatom megtanulok programozni ) illetve olyan parancsokkal találkoztam, hogy substr, hexdec akkor feladtam.
Néztem univerzális fordítókat is de semmi, próbáltam kiíratni a változó értékét de csak az első szintig jut.
Azért lenne fontos mert egy másik fileban volt egy base64 utasítás de az csak egyszintes és alatta linkek voltak mindenféle viagra termékre.
Gondolom ha ezt ennyire levédte az ember akkor itt is lesz érdekesség.
Ez a minta -- (és tele volt rakva "|" karakterrel de azt már kiszedtem).
Itt a zip-es verzió mert nekem a txt nem jeleníti meg.
Mit lehet ezzel kezdeni?

[Pisti]

Szisztok

Egy kérdés van egy fthemes sablonom a neve suv car és nem base 64 be van kodolva hanem valami másba mert nem tudom ki venni a footerbol a linkeket tudja valaki hogyan lehet kiszedni belole a linkeket.A sablon at fthemes.com-in fenn van
Nagyon koszi.

[Kalinka]

Többféleképpen lehet levédve, de látatlanba elég nehéz megmondani. Ha csak egyszerűen kitörlöd azt a részt vagy csinálsz egy üres footer.php-t amiben max a </body> és </html> van benne arra mit reagál?

[Kalinka]

Ha jól látom a functions.php-ben ellenőrzi a footered tartalmát. Ott kell tisztítani - elsőként-.

[Pisti]

Igen én is arra gondolok,meg utána is olvastam hogy a functions.php ben van valahol egy kód(lehet hogy több) ami ellenőrzi, hogy változott e a footerben valami.Lehet hogy a header-ben is van egy kód, de ezt nem tartom valószínűnek. A lényeg ,hogy nem értek a php hez valaki nem írná meg ,hogy melyik részt kell törölni a functions php-ből.
Nagyon köszi:Pisti

[Kalinka]

A header-edben, a function-onodban, + a téma egyik saját filejában van ellenőrzés. Így gondoltad? http://mensworld.net23.net/

Ahhoz, hogy ezt meg tudd oldani, nem árt a firefoxhoz egy web developer toolbar, amivel a kijelölt rész forrását meg tudod nézni. Innen pedig visszafele haladva feltérképezheted, hogy melyek azok azok a scriptek amik ezért felelősek.
Ja és ha ezzel megvagy, van még egy két finomság a témádban. Gondolok itt a felső banner cseréjére pl.
Sok sikert. Üdv.

Szerkesztve Kalinka által: 2012-02-08 - 14:58 PM

[hgrg]

" amivel a kijelölt rész forrását meg tudod nézni"
kódolt script forrását elmondanád hogy tudja ff addonnal megnézni? Ja h a script kimenetéről beszélsz, ja azt igen

[Kalinka]

Igen arra gondoltam. Mivel van fizikai hozzáférés a teljes kódhoz, ezért nem lehetetlen így "felderíteni". Szerintem.

[hgrg]

de azt hogy hány helyen működik script abból semmit nem fog látni így.
Azt, hogy valami mélyre bújtatott függvény mit csinál a footer-el azt nem látod a láblécből, csak azt hogy mi lett az eredmény..

[Kalinka]

Ez igaz. Nem is akkor vettem hasznát amikor a végleges footer-nek néztem mögé - ilyet minek is tenne az ember -, hanem amikor elkezdi az előre legyártott hibaüzeneteket dobálni(vagy éppen nem dobálni) az oldal.
Én megértelek, biztos vannak olyanok, akiknek elég ránézni a forrásra és megmondják, hogy mi lesz az eredmény, de nekem segített "Colombo"-sat játszani Mert kell valami nyom amin elindulhatok

[hgrg]

nyom:
eval
base64
de újabban nem is titkosítanak feltétlen semmit így csak az segít, ha átfutod a kódot szemmel.
ez persze idő és értened kell hogy mi történik.
De ezek általában elég feltűnő dolgok szoktak lenni nem hiszem hogy ne tűnne fel az amikor valaki nyit egy socketet és azon keresztül egy külső oldal minden utasítását lekéri és végrehajta + hasonló..

[Pisti]

Sziasztok
Reméltem kapok vmi konkrét segítséget,de közben probaltam kitörölni a function phb ből a kódot ,de vmit nagyon elcseszhettem mert már az eredeti kodolt phpval sem jön be az oldal ezt írja ki:

Parse error: syntax error, unexpected T_STRING in /home/villscoh/public_html/biztonsagiorok.eu/wp-content/themes/SuvCars/functions.php on line 66

tudjatok mi ez???

[Pisti]

sőt az wp admin felületre sem tudok belépni

[Kalinka]

Ahhoz, hogy néha rájöjj valamire, el kell cseszni valamit Küldtem üzenetet.