ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу алг бекдора
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #2  
Старый 26.01.2010, 09:37
Gifts
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640

Репутация: 1304


По умолчанию
warlok Какая цель стояла, когда вы создавали топик?

Первый код - действительно уязвим при регистер_глобалс. Но также это деобфускатор (см. википедию) для второго. После декода будет:
PHP код:
 /**
 * ==============================
 * FILE including
 * ============================== 
 */
include INC_DIR '/data/config_l2db_login.php';
include INC_DIR '/data/config_l2db_game.php';
/**
 * ==============================
 * Database initialization
 * ============================== 
 */
$ldb = new db_connect($l2db["loginserver"]["dbhost"], $l2db["loginserver"]["dbuser"], $l2db["loginserver"]["dbpass"], $l2db["loginserver"]["dbname"], $debug$config["mysql"]["die"]);

for ($i 0$i $l2db["gameserver"]["count"]; $i++)
{
    $gdb[$i] = new db_connect($l2db["gameserver"][$i]["db"]["host"], $l2db["gameserver"][$i]["db"]["user"], $l2db["gameserver"][$i]["db"]["pass"], $l2db["gameserver"][$i]["db"]["dbname"], $debug$config["mysql"]["die"]);
}
/**
 * ==============================
 * Servers initialization
 * ============================== 
 */
if (MOD == "admin")
{
    $serverList = array();
    $serverList2 = array();

    for ($i 0$i $l2db["gameserver"]["count"]; $i++)
    {
        if ($l2db["gameserver"][$i]["on"] == '1')
        {
            $serverList[$i] = $l2db["gameserver"][$i]["title"];
            $serverList2[$i] = $i;
        }
    }
    $_serv_id = (isset($_REQUEST["server"]) && isset($l2db["gameserver"][$_REQUEST["server"]])) ? intval($_REQUEST["server"]) : 0;
}
else
{
    $serverList = array();
    for ($i 0$i $l2db["gameserver"]["count"]; $i++)
    {
        if ($l2db["gameserver"][$i]["on"] == '1')
        {
            $serverList[] = $i;
        }
    }
    $_serv_id = (isset($_REQUEST["server"]) && in_array(intval($_REQUEST["server"]), $serverList)) ? intval($_REQUEST["server"]) : $serverList[0];
}
$l2db_ls $versionList[$l2db["loginserver"]["version"]];
$l2db_gs $versionList[$l2db["gameserver"][$_serv_id]["version"]];
include_once INC_DIR '/l2db/l2j_' $l2db_ls '.php';
include_once INC_DIR '/l2db/l2j_' $l2db_gs '.php'
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ