Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Какие инструменты использовать (https://forum.antichat.xyz/showthread.php?t=69368)

serg-php 04.05.2008 17:45
Какие инструменты использовать
 
Какие инструменты использовать для нула данного скрипта:


Ссылка: http://dump.ru/files/p/p7548165226/
Пароль на архив: www.yaro.in

скрипт пишут как бі нуленый! Я этого не замечаю! Запускаю на локальной машине без соединения с инетом - все отлично работает! При установленном соединиени с инетом - дальше домашней страницы не ходит. На интдикаторе трафика у меня видно, что скрипт кудато ходит и проверяет. Как найти это место и отучить его это делать?

serg-php 04.05.2008 20:13
Как узнать при запуске скрипта, куда он лезет и хочет подконнектится?

brasco2k 05.05.2008 12:45
Используй firewall. Как только скрипт начнет ломиться в сеть он заблокирует соединение и покажет куда оно шло.

brasco2k 05.05.2008 12:48
Найди в файлах к примеру функцию fsockopen() в ее перегрузках должно быть имя узла, куда он подсоединяется

serg-php 05.05.2008 16:50
Цитата:
Найди в файлах к примеру функцию fsockopen() в ее перегрузках должно быть имя узла, куда он подсоединяется
fsockopen - есть имя урла не вижу!

brasco2k 05.05.2008 17:01
(($grab_parameters['xs_ipconnection']&&!$Zwf4bxMTE8xK8E)?$grab_parameters['xs_ipconnection']:$Y2CPixsjaa['host']),
(($grab_parameters['xs_portconnection']&&!$Zwf4bxMTE8xK8E)?$grab_parameters['xs_portconnection']:
(($Y2CPixsjaa['port']&&!$Zwf4bxMTE8xK8E)?$Y2CPixsjaa['port']:80))
, $UL_rhtNF7ST, $ZReTakA51rGrDby, 5

что это значит?

какието переменные)

serg-php 05.05.2008 17:31
Обсфукация! Переменные стали абракадабрами!

serg-php 05.05.2008 22:06
Может быть эта инфа и аси с людми, которые имеют больше опыта, чем я, поможет:

mmvds говорит, что скрипт коннектится к
http://searchportal.information.com/

а по поиску в скрипте этого не нашел!

serg-php 06.05.2008 00:38
Вот люди снифили :
такой результат:
mmvds ‎(04.05.2008 21:22):
на www.sitemap.com шлет GET / HTTP/1.1 Host: www.sitemap.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: CLIENTID=v2-872257555-1029271319 HTTP/1.1 302 Date: Sun, 04 May 2008 18:20:21 GMT Server: Apache/2.0.55 (Unix) mod_jk2/2.0.3-dev Set-Cookie: SESSIONID=c93b2f95cbaa46998cdb07f50f43ec3bbw7lasma rchexcom10212110572008050411202127-2fb7d2d5530be8323e70f199a16153a0; Domain=sitemap.com; Path=/ Set-Cookie: CLK_SID=7184617; Domain=sitemap.com; Path=/ Location: http://searchportal.information.com/?a_id=6794&adultfilter=off&exit=off&domainname=sit emap.com Content-Type: text/plain; charset=ISO-8859-1 Content-Length: 0 Keep-Alive: timeout=2, max=98 Connection: Keep-Alive

Вопрос: Верно ли скрипт проснифали?

Isis 06.05.2008 00:56
За $ тебе быстро занулят


Время: 03:49
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице