Господа всем привет... я здесь чел новенький(хотя пачитываю этот форум давно), просто влом реаца было :) Азареался вот по какой причине: ковыряю уже неделю один магазинчик (сорсов на нео само сабой нет)...сиквелинжекшен ненайден, зато нашел пхпинжекшен вида http://site.com/showform.php?form=index.php.... подставить линк на шел не палучается, так как инклюдится локально, когда инклюдю от фанаря любой из файлов этого движка (аля продукт.пхп или чото еще) выскакивает следущая хня:

Zend 200206230119523564xщ џ2 ЌYOkЫ0ґ‡$¬ѓ}“{іHЋьєБЋ»н° vtcµхкЪiдlt—R Ѕо#ф0й±a%фЊBП“dЙ–[ ¤з=эьЮO?=їзrН~‹О uвь?жYҐтТsЂЗxЊ З 9oвЕщще(Љг№|ЋіџC$юъІЎe~д’lљ.b BЯЁ/ЈЩй¬WЋ(ЬЧЧж®Т‹ґW‡ЂБ°§zI4®m� �M›ЋБыK е.5СaЌрY:м7NNi;4O%E‘d\'T‹ПяЊш8Ј� �сў5А‰GйЃ?fЈЄE №ГUП?„Ѓ—f|hжЁ‡©Aј¬…FўћЬ·� �ЊA° „IќТ$Пґd}°g&‹`mьЪ–¬ЃЖцБs3бЦђ}°кОЪчОwё 6W#muSkk0µ@ђБ›o ДG=#…ЖX°.ХЖvy(ОU`Љ#2К±FV`“H~m� �qЇў›±јІр-вЊНХ®¶ъЄ©Сљ) аwЕґk0?U‚wМЗd>\'sЌлp*T?бXo;ЋўBвw БЭКФoґF6лмК БІ›зЬ?§№ОTѓx]q51ёbѕЧ(Жјx\'t–F—E>Ќ;¬4Sх:іy/¦…–w»kR*·ZЃeЛ№V©‘ЋвwWS%о¶4A\\ д№хiQ®џЏ•№~ўЇя»ЫMЉ’R‰sЫО\"T Rr\\ИбфnSfPё*СЈ‘ЊLz ХpЏҐ…^ДuУЁJ*z’—ыеы™ЮЋпЙcВg Ђ›¦(0шћђґ’{цa??њрv В[*[„·S¶*oT¶* Є ibґ«U›\"уЏI%)•cщf– рі ЙЫМn65yV–\\б±І°м™з¬+qҐЛr_‘¶� �ыyт-ГSѓЛ]ИОnїИзJз8љ’·Гчу$J‡M~І 4|7ич?ќ’9бo5ІЬ‘wv(IЙґ сИщ?’?gК ’lAњe49ьЕRљdgФЙіт‚ УВaщ<ґЧ¤ќ\'\'§…Ѕь®>ЎЪUжґмЮUf}ЮbW™ЫЄ{W™хЮѕ«Мгє{W� �хqЧ–¬¶™М·ѓW-9К‹BNж[њl(ЬlЩO66vрЪіБU«ЎМщQеХvҐ:5Јy cЌѓАE0‹NGe·wа‡ъг`\"юі$»AиЈ‰? J©ј8Ђ!ra†X Ё¦`а‡Ѓл№г‰фzБЬџЭыелїту� ��vоs

на другом сайте с темже движком выскакивает:

\\n\"; print \"
Zend Optimizer not installed
\"; print \"
This file was encoded by the Zend Encoder / Zend SafeGuard Suite

\\n\"; print \"
In order to run it, please install the freely available Zend Optimizer, version 2.1.0 or later.

\\n\"; print \"
что это может быть? :(

а, еще - дастучался etc/passwd, там типо

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync ....
может с этим можно чонить сделать?

цель - залить на ентот сайт шелл...
заранее благадарю....

Короче на счёт ошибки я не понимаю на таком языке. :) А на счёт etc/passwd то попробуй побрутить на пару логин:логин, или же просто врубай брут и путь. Логины уже есть.
И вообще, хоть бы ссылку оставил...

Это закриптованый Php, чтоб сорцы не смотрели. Тебе может помочь Хакер июль 07(91) 2006

2Dr.Check брут чего? я просто в никсах мягко говоря не сильон... посоветуй плиз софт и обьясни что можно будет сделать если перебор найдет искомый пас...

2max_pain89 а можешь в 2х словах изложить в чем там суть, а то пагуглил, но ничо стоящего не нашел, а бежать щас за журналом влом :(

Там была расшифровка зенда.есть даже веб сервисы которые позволяют раскодировать бесплатно одну строку за остальное счастье надо платить.Если и zend decoderы которые погуглив можно найти хотя я таких еще не видел

gavs брутить пробуй FTP и SSH и если получиш пасс то к ним и конектитсь.
И попробуй etc/shadow просмотреть там доллжы быть пассы зашиврованные в DES их JFR расшиврововай!

2max_pain89 не закриптованный. следует отметить что это именно шифрование файла, то есть алгоритм прямой расшифровки есть. иначе бы пхп скрипты вообще не запускались. вся проблема в закрытости зенда.

купил июльский хакер (блин, ваще ахренели 7уе стоит, а ведь когдато был 3), пачитал там про зендгвард и понял, что нахрапом расшифровать то что вытащил непалучится :(... может ктото встречал софт для безгеморной декодировки исходников пагажеными зендгвардом?

2Zitt папробывал оькрыть etc/shadow - сцуко \"Permission denied\"... а не подскажешь нормальный софт для брута фтп и эсэсаш?

з.ы. всем откликнувшимся спасибо

gavs ну много есть Hydra например теже wwwhack и BrutusA2 попробуй.

wwwhack эт спец щас пoд фтп?

Советую гидру как самый быстрый из всех паблик тууулз

Скачать можно тут (http://www.web-hack.ru/download/download.php?go=45)

Если надо брутить массу фтп советую Advanced FTP Hakka (http://www.web-hack.ru/download/download.php?go=125)

Кстати Брутус некорректно брутит фтп а вввхак хоть и поддерживает фтп брут полнейшая лажа