elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
26 Mayo 2012, 11:19  


Tema destacado: Únete al Grupo Steam elhacker.NET

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  Script en PHP casi indescifrable		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Script en PHP casi indescifrable  (Leído 1,669 veces)
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Script en PHP casi indescifrable
« en: 17 Noviembre 2007, 07:46 »
Estaba buscando algún gestor de descargas para mi sitio web ya que el mio no se veia muy bién hasta que encontré este:

http://www.stadtaus.com/es/php_scripts/download_center_lite/

Lo bueno es que te oculta el directorio real de los archivos, es mas.. le puse un htaccess dentro del directorio de descargas para impedir el acceso y de todas formas se realizaban las descargas, en resumidas cuentas el script es bueno aunque todo tiene su "pero". Como el script es de pago te dejan descargarlo sin restricciones pero al momento de descargar un archivo te lo hace con el nombre modificado, o sea si el archivo es "hola.zip" te bajará "www.STADTAUS.com_hola.zip", además que trae en su página  un texto que dice "powered by stadtaus" con el link y todo... lo mas increhible fue que no pude sacarselo XDDD de todas formas lo intenté yo y 6 personas mas sin éxito. en este momento estoy usando un script mejor sin publicidad ni nada pero quería saber si alguien sabe que ** pasa XDD

Al parecer uno de sus archivos tiene códificado algo en binarios pero no pude decodificarlos, también puedes modificar la plantila pero no existe el powered, es mas.. puse un <!-- 1 --> del 1 al 70 con cada linea del archivo y me sobreescribe casi al final despues de mi numero el powered :-/ es muy muy raro y es un script de pago que lo construyeron para que no pudiera sacarse nada.

Archivo de descarga: http://www.stadtaus.com/es/php_scripts/download_center_lite/
PD no se necesita base de datos.
Demo: http://www.stadtaus.com/demos/dlcl/?test.bmp

Ya me romí la cabeza sin lograr nada, ahora aver si alguien se la puede.
PD: como les dije ya no me interesa el script pero lo encontré interesante como un wargame.

(Los resultados solo por privado para que nadie vea la respuesta.)

Personas que lo han resuelto
  • sirdarckcat
« Última modificación: 17 Noviembre 2007, 08:40 por WHK » En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: Script en PHP casi indescifrable
« Respuesta #1 en: 17 Noviembre 2007, 08:16 »
Código
$send_header='$dl->setFile($dp);$dl->setContentDisposition(HTTP_DOWNLOAD_ATTACHM
ENT, $ifn."www.STADTAUS.com_".$ofn);$dl->send();';if($language=='de'){$ll='';}el
se{$ll='en/';}$et="\n\n".'  <div id="poweredby">'."\n".'    <span style="font-si
ze:10px;">Powered by <a href="http://www.stadtaus.com/'.$ll.'">Download Center L
ite</a></span>'."\n".'  </div>'."\n\n";if(preg_match("/<\/body>/i",$tpl->files['
dlcl'])){$et.='</body>'."\n";}if (preg_match("/<\/html>/i",$tpl->files['dlcl']))
{$et.= '</html>';}$tpl->files['dlcl']=preg_replace("/<\/body>/i",'',preg_replace
("/<\/html>/i",'',$tpl->files['dlcl'])).$et;$parse_template='$tpl->parse(\'dlcl\
');$tpl->print_file(\'dlcl\');';//

nota: esta no es la respuesta, no voy a explicar como quitar dicha protección debido a que la única condición para que este software sea libre, es la de dejar la publicidad intacta.. si sabes que buscar no deberias tardar ni 10 minutos..
« Última modificación: 17 Noviembre 2007, 08:19 por sirdarckcat » En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.089


Mtz De C.


Ver Perfil WWW
Re: Script en PHP casi indescifrable
« Respuesta #2 en: 17 Noviembre 2007, 08:21 »
Cita de: sirdarckcat en 17 Noviembre 2007, 08:16
Código
$send_header='$dl->setFile($dp);$dl->setContentDisposition(HTTP_DOWNLOAD_ATTACHM
ENT, $ifn."www.STADTAUS.com_".$ofn);$dl->send();';if($language=='de'){$ll='';}el
se{$ll='en/';}$et="\n\n".'  <div id="poweredby">'."\n".'    <span style="font-si
ze:10px;">Powered by <a href="http://www.stadtaus.com/'.$ll.'">Download Center L
ite</a></span>'."\n".'  </div>'."\n\n";if(preg_match("/<\/body>/i",$tpl->files['
dlcl'])){$et.='</body>'."\n";}if (preg_match("/<\/html>/i",$tpl->files['dlcl']))
{$et.= '</html>';}$tpl->files['dlcl']=preg_replace("/<\/body>/i",'',preg_replace
("/<\/html>/i",'',$tpl->files['dlcl'])).$et;$parse_template='$tpl->parse(\'dlcl\
');$tpl->print_file(\'dlcl\');';//

nota: esta no es la respuesta, no voy a explicar como quitar dicha protección debido a que la única condición para que este software sea libre, es la de dejar la publicidad intacta.. si sabes que buscar no deberias tardar ni 10 minutos..

De hecho ahí está la variable  :rolleyes:
En línea


Con sangre andaluza :)
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Script en PHP casi indescifrable
« Respuesta #3 en: 17 Noviembre 2007, 08:39 »
Naaa eso se vió porque pudo decodificarla pero no porque esté escrito asi en el codigo directamente. De todas formas ya no lo iba a usar :P y yo que casi me ropí la cabeza buscando  :xD
« Última modificación: 17 Noviembre 2007, 08:42 por WHK » En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
wep indescifrable
Hacking Wireless 		magp_90 0 266 Último mensaje 4 Febrero 2012, 22:14
por magp_90
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines