Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: luiggy2 en 7 Junio 2008, 22:44 pm



Título: eval(gzinflate(base64_decode(urldecode
Publicado por: luiggy2 en 7 Junio 2008, 22:44 pm
Mi problema es el siguiente:

Como puedo descifrar un mensaje cifrado de la siguiente forma:


Código
  1. <?
  2.  
  3. eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))));
  4.  
  5. ?>

Saludos!


Espero sus respuestas



Título: Re: eval(gzinflate(base64_decode(urldecode
Publicado por: Thaorius en 8 Junio 2008, 00:40 am
Código
  1. <?php
  2.  
  3. echo gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
  4.  
  5. ?>


Título: Re: eval(gzinflate(base64_decode(urldecode
Publicado por: luiggy2 en 8 Junio 2008, 13:38 pm
No funciona, al hacer eso aparece un echo con el mensaje

"eval(gzinflate(base64_decode(urldecode("jbgkjl........uigyuig")));

en vez del texto descifrado

Saludos!


Título: Re: eval(gzinflate(base64_decode(urldecode
Publicado por: Hans el Topo en 8 Junio 2008, 14:43 pm
No funciona, al hacer eso aparece un echo con el mensaje

"eval(gzinflate(base64_decode(urldecode("jbgkjl........uigyuig")));

en vez del texto descifrado

Saludos!


esta claro que haces algo mal xD


Título: Re: eval(gzinflate(base64_decode(urldecode
Publicado por: luiggy2 en 8 Junio 2008, 15:42 pm
Código:
Lo unico que hago es hacer un php con el codigo
[code
[code=php]<?php
 
echo gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
 
?>
[/code]

y me aparece en pantalla
Código:
eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));


Título: Re: eval(gzinflate(base64_decode(urldecode
Publicado por: Thaorius en 8 Junio 2008, 17:36 pm
Eso es una webshell no?. Suelen estar encriptadas 2 o 3 veces. repeti el proceso con lo que tengas de salida hasta que encontres los datos reales. Si te fijas, el hash dentro de urldecode cambio.

Un Saludo


Título: Re: eval(gzinflate(base64_decode(urldecode
Publicado por: ActiveSheet en 12 Junio 2008, 06:16 am
pasa el code men


Título: Re: eval(gzinflate(base64_decode(urldecode
Publicado por: Azielito en 12 Junio 2008, 19:55 pm
pues vuelve a hacer echo de eso, o sea, si lo "descifro" bien, pero ese es el contenido

o sea, lo codifica una y otra vez, asi hay una prueba de warzone :D

no sera la misma? ¬¬
Código:
http://warzone.elhacker.net/web/os.php

en resumen, has eso que te dijo Thaorius vairas veces :D


Título: Re: eval(gzinflate(base64_decode(urldecode
Publicado por: WHK en 16 Junio 2008, 23:30 pm
Citar
eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))));

Ponlo en
Citar
$srtring = gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));

Luego solo utilizas fopen y grabas el string dentro de un texto y listo ya que eval indica que se ejecutará el código tal como se escriba, en este caso tal como se descifre.

O mas fácil...
Citar
echo htmlspecialchars(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))),ENT_QUOTES);

y con eso te escribirá lo que significa.