PDA

Просмотр полной версии : алг бекдора

warlok
26.01.2010, 03:23
<?php
$_FILE = file_get_contents($_FILE_PATH."/".$_FILE_NAME);
$_FILE = preg_replace("!\<\?php(.*?)\?\>!si", "", $_FILE);
$_S_=strrev(DECODE);
$ciph=$_S_($_FILE);
$_M = 0;
$_ABC = "";
for ($_I = 0; $_I < strlen($ciph); $_I++)
{
$_C = substr($ciph, $_I, 1);
$_DV = ord($_C);
$_DV = $_DV + $_M;
$_ABC = $_ABC . chr($_DV);
$_M++;
if ($_M > 3)
{
$_M = 0;
}
}
eval($_ABC);
?>

тут получаеться если регистр глобалс включен можно подменить $_FILE_PATH, $_FILE_NAME, таких кстати несколько файлов разбросано по двигу но только в этом eval в других стоит echo вместо него. Нашел еще один файл с таким содержим:
<?php
if (!defined("STRESSWEB"))
die("Hacking!!!");
$_FILE_NAME = "l2init.php"; $_FILE_PATH = dirname(__FILE__); include($_FILE_PATH . "/sw8.php"); return;
?>
LykoCgofKB09PDs6PTw7Oj08Ozo9PDs6PTw7Oj08Ozo9PDs6PT wLByApHkNJS0MdaW1haXVjZ2tnDAgdKh87Oj08Ozo9PDs6PTw7 Oj08Ozo9PDs6PTw7Oj08OzogDAgdKi4LB2ltYWl1Y2MdSU1BXE RIUB0uHyUsZGByXi9ibWtmaGVcbDFiX19rbWRpbSxtaG8lOA0J Z2tja3NhZR9HS0NeQkZSHywdJy5iXnRgLWBvbWRmZ15qL2RhXW RhbGMrcGduJDsMCCwqKQsHICkeOj08Ozo9PDs6PTw7Oj08Ozo9 PDs6PTw7Oj08Ozo9DAgdKh9CXnRgYF5zZB5mbmhyZmFrZ3dhc2 dsbgwIHSofOzo9PDs6PTw7Oj08Ozo9PDs6PTw7Oj08Ozo9PDs6 IAwIHSouCwcka2JfIDwea2V2HmFiXmFsbm1jYHQnImkyY2BYIm ttZGltcWJydWNvIlxZH2RhZmxzcyBaLB8iaTJjYFgia21kaW1x YnJ1Y28iXFkfZGFzcGVxIFosHyJpMmNgWCJrbWRpbXFicnVjby JcWR9kYW5ec3IgWiwfImkyY2BYImttZGltcWJydWNvIlxZH2Rh bF5tZCBaLB8iYWVhc2QsHyJgb21kZmdaIGp5cm9pIlxZH2RoYx 9dKDkKCgwIY29xHiUkaB46IC85HSRoHjkgI2ovZGFZH2dga2Jz ZHBzZXEgWlshYWx1bXIfXToeIWkqKSYNCXkKCh8eHSAjZWFiWi JmXR87HW5kdR1kYV1gb21sYmNzJiFsMWJfWyFlXm1kcWJydWNv IlxZIWlcWR9kYSBaWyFmbHNzIFosHyJpMmNgWCJmX2plcmNvdm RwH11aImZdWiBhYiFbWCJ0cWJyIVspICNqL2RhWR9nYGtic2Rw c2VxIFpbI2daWyFiXyJcWR9wYHFwIlwqHSRrMGFiWiBkYWxjcG VxdGJyIVtYJGhbWCJjYB9dWiBhYm1famUhWykgI2JiYnRlKSAj YWxuZWdkWyFrdnNwah9dWiBhaWQgWik6Cwd9DAgsKikLByApHj o9PDs6PTw7Oj08Ozo9PDs6PTw7Oj08Ozo9PDs6PQwIHSofUWJy dWNvcx9na2lzZ15saHhedGhtaw0JHicgPDs6PTw7Oj08Ozo9PD s6PTw7Oj08Ozo9PDs6PTw7HQ0JHicvDAhmZh8mSk9DHjo9HyBe ZGxnayIoCwd7DAgdIB8eIXNkcHNlcUpmc3MeOiBgcG9heCYmOw wIHSAfHiFzZHBzZXFKZnNzMB09H19vcmB3JSk6CwcNCR4dIB9k bHIfJiFpHzsdMDoeIWkfOh0kazBhYlogZGFsY3BlcXRiciFbWC JibXJucyBaOx8iZisqJwoKHx4dIHoLByAfHh0gHx4daWUeJSRr MGFiWiBkYWxjcGVxdGJyIVtYJGhbWCJubB9dHzs6ICYvJCkMCB 0gHx4dIB8eeA0JHh0gHx4dIB8eHSAfInBlcXRicktncHRaImZd HzsdJGswYWJaIGRhbGNwZXF0YnIhW1gkaFtYInNncWxkIFo7DA gdIB8eHSAfHh0gHx4hc2Rwc2VxSmZzczBYJGhbHT0fImY7DAgd IB8eHSAfHnoNCR4dIB97CgofHh0gI11wZXF0XGljHjogJ2dwc2 RyJSReUEJRVENQVFogcGVxdGJyIVsmICUkHWlycWJ0JyJpMmNg WCJmX2plcmNvdmRwH11aIlxSRE9SRVJSWCJyY292ZHAfXVwnJi A+HmZuc3RebCciXFJET1JFUlJYInJjb3ZkcB9dKB43IC85Cgp8 Cwdla3FiDQl5CgofHh0gI3FicnVjb0xocXEgPB5ecnFfdigoOQ oKHx4dIGVtbyAnImYgPB4tOx8iZiA7HiFsMWJfWyFlXm1kcWJy dWNvIlxZH2Nuc2t0IVs4ICNnKCsoCwcgHx4dewwIHSAfHh0gHx 5mZh8mIWwxYl9bIWVebWRxYnJ1Y28iXFkhaVxZH29tIFogPDsd JzAlJg0JHh0gHx4dIB95CgofHh0gHx4dIB8eHSAjcWJydWNvTG hxcVtcHjogI2c4DQkeHSAfHh0gH3sKCh8eHSB8CwcgHx4dJF5x YnJ1XWZkHzsdKGhxcGVzJiFfUUNOVURRUVshcWJydWNvIlwnHS YlHmZuXl9vcmB3JWltcnNhayYhX1FDTlVEUVFbIXFicnVjbyJc JykgI3FicnVjb0xocXEpKB48IGhscXZgaiUkXlBCUVRDUFRaIH BlcXRiciFbJiA5HiFzZHBzZXFKZnNzWS1dOgsHfQwIIWwxYl9f a3EdPR8ic2VxcWZvbUpmc3NZIWwxYl9bIWpsZ2hscGVxdGJyIV tYInVjb3NobWsiXFs4DQkiaTJjYFxnch46ICN0YnJyZ2xuS2dw dFoiaTJjYFgiZl9qZXJjb3ZkcB9dWiJcc2Rwc19oYlpbIXRicn JnbG4hW1o7DAhmbmJqcmRkXWxuYmMdSU1BXERIUB0uHyUsbDFi Xy9rMGdfJh4rICNqL2RhXWlzHywdJy1uZXAmOQoKaGxgbHRiYl 9ubGBlH0dLQ15CRlIfLB0nLmovZGEtaTJpXSQgLR4hbDFiX19m cR0uHyUrcGduJDs=
Пробывал переводить из base64 получается вообше что то нечитаемое. Непонятно как оно работает :(
Gifts
26.01.2010, 09:37
warlok Какая цель стояла, когда вы создавали топик?

Первый код - действительно уязвим при регистер_глобалс. Но также это деобфускатор (см. википедию) для второго. После декода будет: /**
* ==============================
* FILE including
* ==============================
*/
include INC_DIR . '/data/config_l2db_login.php';
include INC_DIR . '/data/config_l2db_game.php';
/**
* ==============================
* Database initialization
* ==============================
*/
$ldb = new db_connect($l2db["loginserver"]["dbhost"], $l2db["loginserver"]["dbuser"], $l2db["loginserver"]["dbpass"], $l2db["loginserver"]["dbname"], $debug, $config["mysql"]["die"]);

for ($i = 0; $i < $l2db["gameserver"]["count"]; $i++)
{
$gdb[$i] = new db_connect($l2db["gameserver"][$i]["db"]["host"], $l2db["gameserver"][$i]["db"]["user"], $l2db["gameserver"][$i]["db"]["pass"], $l2db["gameserver"][$i]["db"]["dbname"], $debug, $config["mysql"]["die"]);
}
/**
* ==============================
* Servers initialization
* ==============================
*/
if (MOD == "admin")
{
$serverList = array();
$serverList2 = array();

for ($i = 0; $i < $l2db["gameserver"]["count"]; $i++)
{
if ($l2db["gameserver"][$i]["on"] == '1')
{
$serverList[$i] = $l2db["gameserver"][$i]["title"];
$serverList2[$i] = $i;
}
}
$_serv_id = (isset($_REQUEST["server"]) && isset($l2db["gameserver"][$_REQUEST["server"]])) ? intval($_REQUEST["server"]) : 0;
}
else
{
$serverList = array();
for ($i = 0; $i < $l2db["gameserver"]["count"]; $i++)
{
if ($l2db["gameserver"][$i]["on"] == '1')
{
$serverList[] = $i;
}
}
$_serv_id = (isset($_REQUEST["server"]) && in_array(intval($_REQUEST["server"]), $serverList)) ? intval($_REQUEST["server"]) : $serverList[0];
}
$l2db_ls = $versionList[$l2db["loginserver"]["version"]];
$l2db_gs = $versionList[$l2db["gameserver"][$_serv_id]["version"]];
include_once INC_DIR . '/l2db/l2j_' . $l2db_ls . '.php';
include_once INC_DIR . '/l2db/l2j_' . $l2db_gs . '.php';