Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Perl Underground (https://forum.antichat.xyz/showthread.php?t=27990)

KSURi 26.11.2006 04:54
Perl Underground
 
хакеры стерли этот пост

Gh0s7 26.11.2006 14:47
Читал, интересная весч.
"Спорю, что на форуме нету (включая меня) никого, чей код бы удовлетворил авторов зайна." +1

Что интересно, автори зайна покритиковали строука, который это собственно и выкладывал :)

P.s.А потом еще и спасибо сказал..

genom-- 26.11.2006 19:41
зачет тока надо англиийский напряць --- нада на русский перевод сделать-- будет время займусь

Gh0s7 26.11.2006 19:51
Цитата:
Сообщение от KSURi
К тому ж строук в комментах своего скрипта написал что-то вроде
Код:
# Thnx to Perl Undergournd for fixing my morish style
Я это и сказал :)

P.S.Реально хороший зин.

Digimortal 26.11.2006 21:01
щас начал читать - довольно интересно..

Trinux 26.11.2006 21:44
а в чем фишка? авто показывает пилотаж владения перлом или вцелом программированием? посмотрел, помойму только perl код. В чем тогда смысл?

A110ut 26.11.2006 23:34
подскажите где скачать книжку "захват мира при помощи перла за 24 часа" Уолла. очень надо

зы: человекам свойственно страдать х-ней

hidden 27.11.2006 22:13
Не понимаю что в этом скрипте такого необычного, оригинального, невыполнимого я просмотрел весь текст по первой ссылке и ничего подобного не нашел, это наверно типа проверка, кто увидит что это просто набор скрипов и ничего больше(про полезность этих скриптов ничего не говорю), а кто будет продолжать соглашаться что они генеальны и невыполнимы. :/

А вот такие казусы:
"$dotdot"."$destination"
Без коментариев...

our $GRID||= '100:100';
ну почему не написать нормально, зачем туда добавлять логическое или?
our $GRID= '100:100';

$line =~ m/(\w\w\w)\s+(\w\w\w)\s+(\d{1,2})\s+(\d\d):(\d\d):(\ d\d)\s+(\d{4})/;
"Оптимальное" регулярное выражение (как минимум скобки в нём абсолютно не нужны)
$line =~ m/\w{3}\s+\w{3}\s+\d{1,2}\s+(\d\d:){2}\d\d\s+\d{4}/;

print "USER ${loginid}\015\012";
В этом скрипте очень часто использовался данный метод вставки переменных, хотя его безполезность очевидна.

while (!($reply eq $reply2));
почему не использовать ne
while ($reply ne $reply2);

/^(.*)([ \)]+)syslog( *)\(([ ])*([a-zA-Z_])+([a-zA-Z0-9_()])*([ ])*,([ ])*([a-zA-Z_])+([a-zA-Z0-9_()])*([ ])*\)(.*)$/
Ещё одна група "Оптимальных" регулярных выражений, я даже раскрасил чтоб вы видели их так же как я. И что же у нас получается после 2x минутной оптимизации?
/^.*[ )]+syslog *\( *[a-z_]+[\w()]* *, *[a-z_]+[\w()]* *\).*$/i
А вот маленкая мелочь: в первой части РВ скобка в наборе символов экранируется, а во второй нет, странно...

Кодит неплохо, но каждый файл в разном стиле, может не он один писал

Да простит меня Perl Underground. Аминь. © KSURi

nc.STRIEM 27.11.2006 23:35
Просто относительно большой файл, который может испугать новичка! так пролистнул, никаких супер приемов не увидел... исправь есле ошбаяюь!

Digimortal 28.11.2006 00:17
вообще, как я понял, зайн именно для новичков..
что не понравилось, так это критика разного рода сплоитов.. имхо лишнее - люди, пишущие сплойты на перле, вовсе не должны быть мастерами в программировании на этом языке.. лучше б разбирались ошибки в популярных веб-приложениях или что-нибудь подобное (наверно именно потому и стал зайн, нашумевшим, что в нем "обосрали" кривой код хак-элиты [не люблю это слово, ну да ладно..], а не из-за того, что в нем содержится что-то действительно гениальное).. по-моему, если чел пишет на перле в стиле пхп или с, то не нужно его за это так уж критиковать (хотя там иногда действительно есть за что)..
но, все же, достаточно интересный зайн..

Digimortal 28.11.2006 02:01
Цитата:
Сообщение от KSURi
Ок, собери 10 рандомных сплойтов с милворма и посмотри где там юзается например local. Где используются локальные файловые дескрипторы или специальные переменные кроме $!?
это ты к чему ведешь? то, что код большинства сплоитов мягко говоря "кривой", а большинство людей, пишущих сплоиты, на деле не особо хорошие программисты, это факт..
вот взял кусочек из первого попавшегося сплоита на милворме:
Цитата:
#Local variables
$server = $ARGV[0];
$server =~ s/(http:\/\/)//eg;
$host = "http://".$server;
$port = "80";
$dir = $ARGV[1];
$file = "cl_CatListing.asp?cl_cat_ID=";
$target = "-1%20union%20select%200,0,0,admin_user%20from%20adm in+where+admin_id%20like%20".$ARGV[2];
$target = $host.$dir.$file.$target;
хе, "локальные" переменные =)..

pop_korn 28.11.2006 03:10
как там говорится про перл... перл это возможность написать одно и тоже по разному (с) кто то там

так зачем заставлять всех делать все по шаблону ? Ну конечно стоит прочитать man perlstyle при работе в команде :::)


зин выполнен в стиле 'похек' и напрягает формат txt, никогда не мог заставить себя прочитать что нибудь сразу

все вышесказанное мной писалось под связкой морсбери + какая то хрень + морсбери

hidden 28.11.2006 06:45
Цитата:
Сообщение от KSURi
Автор не показывает свои сорцы в зайне, он лишь комментирует чужие => ессесно все сорцы писали разные люди.
Хех, я думал зто я его сорци критиковал, а оказавается он их до меня окритиковал :D, надо мне было читать коментарии
Цитата:
$ftp->put("$trojan","$dotdot"."$destination") # you really love quotes, don't you?
, просто после следуюший фразы(Кстати с ней не согласен.)
Цитата:
Сообщение от KSURi
Вот так надо кодить на Perl. Спорю, что на форуме нету (включая меня) никого, чей код бы удовлетворил авторов зайна.
Я както не задумывалля что это не пример того как надо кодить, а пример того, как не надо кодить.

mR_LiNK[deface_0nl 03.04.2007 23:42
Цитата:
Сообщение от KSURi
Люди и джентельмены! Кодеры и долбаебы!
Встречаем, единственного и неповторимого, ужасного, Perl Underground #4!

_http://milw0rm.com/papers/143
o_0
Все не осилил, прям удар по мозгам....
неплохо_неплохо!! unambiguously respect


Время: 00:21