ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
10.05.2010, 16:47
|
|
Новичок
Регистрация: 10.05.2010
Сообщений: 0
Провел на форуме:
4870
Репутация:
0
|
|
Эксплойты
Есть ли у кого нить эксплоиты для движка LightMon ?Если есть дайте пожйлуста.
|
|
|
10.05.2010, 17:27
|
|
Новичок
Регистрация: 10.05.2010
Сообщений: 0
Провел на форуме:
4870
Репутация:
0
|
|
Существуют ли для этого движка вобще ?
|
|
|
|
10.05.2010, 20:05
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Деобфусикатор для этой CMS'ки,
PHP код:
<?php
$dir = '/var/www/lm_v_1.0_full_54321/root/';
function func2str($str, $func) {
return "'". $func($str). "'";
}
if (isset($_GET['file'])) {
$file = file_get_contents($dir. $_GET['file']);
while (strpos($file, 'eval(gzuncompress(base64_decode(')) {
$file = str_replace('eval(gzuncompress(base64_decode(', 'echo(gzuncompress(base64_decode(', $file);
ob_start();
eval('?>'. $file);
$file = ob_get_contents();
ob_end_clean();
}
$vars = substr($file, 0, strrpos($file, '<?'));
eval('?>'. $vars);
$file = substr($file, strrpos($file, '<?'));
$file = preg_replace('/\$GLOBALS\[\'(.*)\'\]\[(.*)\]/Ue', '$GLOBALS[\1][\2]', $file);
$file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file);
$file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file);
$functions = get_defined_functions(); $functions = $functions['user'];
foreach ($functions AS $function) {
$file = preg_replace('/'. $function. '\((.*)\)/Ue', 'func2str("\1", "'. $function. '")', $file);
}
$file = preg_replace('/\$GLOBALS\[\'(.*)\'\]\[(.*)\]/Ue', '$GLOBALS[\1][\2]', $file);
$file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file);
$file = str_replace(';', ";\r\n", $file);
echo '<pre>', htmlspecialchars($file), '</pre>';
}
?>
PS: в некоторых случаях скрипты получаются битыми, сгодится только для изучения кода.
PPS: Sql-inj, LFI .. зависимость: magic_quotes = off. Кому хочется - копайте.
Последний раз редактировалось BlackSun; 10.05.2010 в 20:21..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
