Архивы автора: NetSpider

Об авторе NetSpider

ask

Скрытие кода, метод 2

Следующий код был выдран из файла хакеров (или взломщиков или скрипткидсов), в закодированной строке был URL на внешний сайт, с которого подтягивался еще один кусок кода. @eval(decrypt("CODECODE==",$_COOKIE[‘HASH’])); exit; function decrypt($txt,$key){ $txt=base64_decode($txt); $res=""; for($i=0; $i<strlen($txt); $i++){ $c=substr($txt,$i,1); $kc=substr($key,($i%strlen($key))-1,1); $c=chr(ord($c)-ord($kc)); $res.=$c; } return $res; Раскодировывается просто, хотя на вскидку сложнее сказать/увидеть, что за манипуляции производятся со строкой:… Читать далее »

Скрытие кода, метод 1

Один из самых популярных способов скрыть код, часто встречается в темах WordPress и других движков и иногда в самих движках. Код выглядит следующим образом: eval(base64_decode("CODECODECODE==")); eval(gzinflate(base64_decode("CODECODECODE=="))); Первый вариант ломается легко, стоит только раскодировать строку из base64, второй – сложнее, нужно запихнуть все в переменную и сохранить в файл: $text = gzinflate(base64_decode("CODECODECODE==")); $fp = fopen(‘decoded.txt’, ‘w’);… Читать далее »

Конкурс c призами

Конкурс на самый самый самый круто закодированный PHP-файл. 1 место – 500 грн 2 место – 100 грн работы 🙂 присылайте на hahack /собака/ netspider.kiev.ua условия: — код может быть как вашим, так и позаимствованным из откуда угодно; интересные кодировки бывают во всяких вирусах или платных скриптах. — файл должен быть автономным и работоспособным, т.е.… Читать далее »

ProFTPD 1.3.4

Если при рестарте после обновления порта вы увидели такую ошибку: Fatal: unknown configuration directive ‘TLSEngine’ или что-то подобное, то вы везунчик) В новой ветке ProFTPD, начиная с версии 1.3.4a, модули подгружаются динамически и их нужно ручками дописывать в proftpd.conf, например: LoadModule mod_tls.c LoadModule mod_ratio.c LoadModule mod_readme.c LoadModule mod_rewrite.c LoadModule mod_ban.c LoadModule mod_copy.c LoadModule mod_deflate.c LoadModule… Читать далее »

GRANT – установка привилегии, не зная пароля

Если у вас есть доступ root (или близкий к нему) в MySQL и нужно установить дополнительный удаленный доступ для существующего пользователя к базе, но нет под рукой пароля, можно сделать так: 1) смотрим, какие уже есть разрешения для этого пользователя с других хостов и какой у него пароль (пароль, естественно, в зашифрованном виде): use mysql;… Читать далее »

dnd.name

Если у вас остались домены у DND.name, реселлeра Directi, спасти/перенести домены к другому регистратору или реселлеру можно через панель dnd.myorderbox.com.

парадокс?

Самые лучшие вещи в жизни – бесплатны. объятия, улыбки, друзья, поцелуи, семья, сон, любовь, смех, хорошие воспоминания.