| BlackSun |
10.05.2010 20:05 |
Деобфусикатор для этой CMS'ки,
PHP код:
<?php
$dir = '/var/www/lm_v_1.0_full_54321/root/';
function func2str($str, $func) {
return "'". $func($str). "'";
}
if (isset($_GET['file'])) {
$file = file_get_contents($dir. $_GET['file']);
while (strpos($file, 'eval(gzuncompress(base64_decode(')) {
$file = str_replace('eval(gzuncompress(base64_decode(', 'echo(gzuncompress(base64_decode(', $file);
ob_start();
eval('?>'. $file);
$file = ob_get_contents();
ob_end_clean();
}
$vars = substr($file, 0, strrpos($file, '<?'));
eval('?>'. $vars);
$file = substr($file, strrpos($file, '<?'));
$file = preg_replace('/\$GLOBALS\[\'(.*)\'\]\[(.*)\]/Ue', '$GLOBALS[\1][\2]', $file);
$file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file);
$file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file);
$functions = get_defined_functions(); $functions = $functions['user'];
foreach ($functions AS $function) {
$file = preg_replace('/'. $function. '\((.*)\)/Ue', 'func2str("\1", "'. $function. '")', $file);
}
$file = preg_replace('/\$GLOBALS\[\'(.*)\'\]\[(.*)\]/Ue', '$GLOBALS[\1][\2]', $file);
$file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file);
$file = str_replace(';', ";\r\n", $file);
echo '<pre>', htmlspecialchars($file), '</pre>';
}
?>
PS: в некоторых случаях скрипты получаются битыми, сгодится только для изучения кода.
PPS: Sql-inj, LFI .. зависимость: magic_quotes = off. Кому хочется - копайте. |
