хакеры стерли этот пост

Читал, интересная весч.
"Спорю, что на форуме нету (включая меня) никого, чей код бы удовлетворил авторов зайна." +1

Что интересно, автори зайна покритиковали строука, который это собственно и выкладывал :)

P.s.А потом еще и спасибо сказал..

зачет тока надо англиийский напряць --- нада на русский перевод сделать-- будет время займусь

К тому ж строук в комментах своего скрипта написал что-то вроде
# Thnx to Perl Undergournd for fixing my morish style

Я это и сказал :)

P.S.Реально хороший зин.

щас начал читать - довольно интересно..

а в чем фишка? авто показывает пилотаж владения перлом или вцелом программированием? посмотрел, помойму только perl код. В чем тогда смысл?

подскажите где скачать книжку "захват мира при помощи перла за 24 часа" Уолла. очень надо

зы: человекам свойственно страдать х-ней

Не понимаю что в этом скрипте такого необычного, оригинального, невыполнимого я просмотрел весь текст по первой ссылке и ничего подобного не нашел, это наверно типа проверка, кто увидит что это просто набор скрипов и ничего больше(про полезность этих скриптов ничего не говорю), а кто будет продолжать соглашаться что они генеальны и невыполнимы. :/

А вот такие казусы:
"$dotdot"."$destination"
Без коментариев...

our $GRID||= '100:100';
ну почему не написать нормально, зачем туда добавлять логическое или?
our $GRID= '100:100';

$line =~ m/(\w\w\w)\s+(\w\w\w)\s+(\d{1,2})\s+(\d\d):(\d\d):(\ d\d)\s+(\d{4})/;
"Оптимальное" регулярное выражение (как минимум скобки в нём абсолютно не нужны)
$line =~ m/\w{3}\s+\w{3}\s+\d{1,2}\s+(\d\d:){2}\d\d\s+\d{4}/;

print "USER ${loginid}\015\012";
В этом скрипте очень часто использовался данный метод вставки переменных, хотя его безполезность очевидна.

while (!($reply eq $reply2));
почему не использовать ne
while ($reply ne $reply2);

/^(.*)([ \)]+)syslog( *)\(([ ])*([a-zA-Z_])+([a-zA-Z0-9_()])*([ ])*,([ ])*([a-zA-Z_])+([a-zA-Z0-9_()])*([ ])*\)(.*)$/
Ещё одна група "Оптимальных" регулярных выражений, я даже раскрасил чтоб вы видели их так же как я. И что же у нас получается после 2x минутной оптимизации?
/^.*[ )]+syslog *\( *[a-z_]+[\w()]* *, *[a-z_]+[\w()]* *\).*$/i
А вот маленкая мелочь: в первой части РВ скобка в наборе символов экранируется, а во второй нет, странно...

Кодит неплохо, но каждый файл в разном стиле, может не он один писал

Да простит меня Perl Underground. Аминь. © KSURi

Просто относительно большой файл, который может испугать новичка! так пролистнул, никаких супер приемов не увидел... исправь есле ошбаяюь!

вообще, как я понял, зайн именно для новичков..
что не понравилось, так это критика разного рода сплоитов.. имхо лишнее - люди, пишущие сплойты на перле, вовсе не должны быть мастерами в программировании на этом языке.. лучше б разбирались ошибки в популярных веб-приложениях или что-нибудь подобное (наверно именно потому и стал зайн, нашумевшим, что в нем "обосрали" кривой код хак-элиты [не люблю это слово, ну да ладно..], а не из-за того, что в нем содержится что-то действительно гениальное).. по-моему, если чел пишет на перле в стиле пхп или с, то не нужно его за это так уж критиковать (хотя там иногда действительно есть за что)..
но, все же, достаточно интересный зайн..

Ок, собери 10 рандомных сплойтов с милворма и посмотри где там юзается например local. Где используются локальные файловые дескрипторы или специальные переменные кроме $!?
это ты к чему ведешь? то, что код большинства сплоитов мягко говоря "кривой", а большинство людей, пишущих сплоиты, на деле не особо хорошие программисты, это факт..
вот взял кусочек из первого попавшегося сплоита на милворме:
#Local variables
$server = $ARGV[0];
$server =~ s/(http:\/\/)//eg;
$host = "http://".$server;
$port = "80";
$dir = $ARGV[1];
$file = "cl_CatListing.asp?cl_cat_ID=";
$target = "-1%20union%20select%200,0,0,admin_user%20from%20adm in+where+admin_id%20like%20".$ARGV[2];
$target = $host.$dir.$file.$target;
хе, "локальные" переменные =)..

как там говорится про перл... перл это возможность написать одно и тоже по разному (с) кто то там

так зачем заставлять всех делать все по шаблону ? Ну конечно стоит прочитать man perlstyle при работе в команде :::)


зин выполнен в стиле 'похек' и напрягает формат txt, никогда не мог заставить себя прочитать что нибудь сразу

все вышесказанное мной писалось под связкой морсбери + какая то хрень + морсбери

Автор не показывает свои сорцы в зайне, он лишь комментирует чужие => ессесно все сорцы писали разные люди.Хех, я думал зто я его сорци критиковал, а оказавается он их до меня окритиковал :D, надо мне было читать коментарии$ftp->put("$trojan","$dotdot"."$destination") # you really love quotes, don't you?, просто после следуюший фразы(Кстати с ней не согласен.)
Вот так надо кодить на Perl. Спорю, что на форуме нету (включая меня) никого, чей код бы удовлетворил авторов зайна.Я както не задумывалля что это не пример того как надо кодить, а пример того, как не надо кодить.

Люди и джентельмены! Кодеры и долбаебы!
Встречаем, единственного и неповторимого, ужасного, Perl Underground #4!

_http://milw0rm.com/papers/143

o_0
Все не осилил, прям удар по мозгам....
неплохо_неплохо!! unambiguously respect