eval(gzinflate(base64_decode(&$aurisource)))

04.05.2005, 21:53

Ich habe den code nochmal gekürzt.
Weil es Stimmt!
Ich möchte den Programmierer nicht bloßstellen.
Sicherlich war es eine Menge Arbeit! Die erkenne ich auch an.
Ich dacht in meinem jugendlichen Leichtsinn nciht über die Folgen nach.

Wer kann mir mal den Sinn erklären, bzw. den Klartext dazu liefern!

///Ihre Benutzer-Keys

$l="82b1a82bb0ae2670012c5aca0e64822a";
$ll="ff01bc0689ba316bbbaa73ec0c6bd8fa";
//////////////////////////////////////////////////

///Reg.-Nr.///
$auriseriennummer="05073";

$aurisource='
zVbrbts2FP6vp2AIoZU2RZCTpt3iOuglah20jTPbC1AEgUBbtM xGolxSjpMYfts9xn7skLrRRrZl
GAYMBmiew3P5zkWHtGyZZxkVD5QVqIdwgLuWneWcFBRIIgS5d3 DQ8bGHgwO9Hur1hV6P9PpSr6/0
+UasIOhmnQ6zxFWV8uICkb5/rk4toKj4NWh
hXUZliKNGVHdRe8WaR6rZwa8bGxzBmrTleBVcK2tr1YrrLsFOV l85Bjyez07TRvXI7jL5nDrcXRD
GYe/5Pe0YAls3lG+hPeN2P8ErQFnMHwFPFrgeusasKsbcUf+AE3gdm R8lr/JDjNy5wNuwmet/p16
MWzK5ltbm3b7J4D/Y7ydf463qafUheNL9aaC1FvPdfmeW+66VXgUew0dNaX3/w7301D+AQ==
';

eval(gzinflate(base64_decode(&$aurisource)));
?>

thx

04.05.2005, 22:01

mach aus

Zitat:

eval(gzinflate(base64_decode(&$aurisource)));

einfach

Code:

echo gzinflate(base64_decode($aurisource));

und Dir wird angezeigt, welcher Code durch eval() ausgeführt wird.
siehe auch
http://php.net/eval
http://php.net/gzinflate
http://php.net/base64_decode

Das ist aber mE wirklich nichts für phpfriend.de Foren-Übersicht -> PHP - Profis

Waq · 04.05.2005, 22:46

Der Beitrag wurde verschoben, wegen...
... Postings im falschen Forum.

Bemerkung:
Die gestellte Frage entspricht nicht dem Wissensstand eines/einer Fortgeschrittenen.
Die gestellte Frage entspricht nicht dem Wissensstand eines Profis. Dazu: http://www.phpfriend.de/forum/viewtopic.php?t=21431

moved to PHP - Anfänger

04.05.2005, 22:50

für mich hat das schon was für Profis zu tun *GRINS*
Trotzem, blick ich ned durch. Ich erhalte auch nichts als Ausgabe zurück.
Sorry

))

04.05.2005, 23:06

Zitat:

Trotzem, blick ich ned durch.

Eben. Im Profi Forum stellen aber Profis die Fragen.

Zitat:

Ich erhalte auch nichts als Ausgabe zurück.

Dann machst Du was falsch. Ich bezweifle mal kühn, daß der Kram nur eine Leerzeile ohne jeglichen Inhalt ergibt.

axo · 04.05.2005, 23:44

boah. solchen code würd ich auch verschlüsseln - aus angst dass ich verprügelt werde, wenn jemand das zeug sieht.

PHP-Code:

  <?php

$monate = array("01.","02.","03.","04.","05.","06.","07.","08.","09.","10.","11.","12.");

list($wday,$tage,$monatzahl,$jahr) = split("( )",date("w j n Y"));

$monatzahl -= 1;

$startzeit = date ("d.m.Y", mktime(0,0,0,$monate[$monatzahl],($tage),$jahr));

 
[und in dem stil  gehts weiter  mit extract($HTTP_POST_VARS) und so  ... ]

?>

und mal wieder seh ich mich darin bestätigt, 'geschlossenen' (

) quelltext als minderwertig zu betrachten.

axo · 04.05.2005, 23:48

hahahahahah ... das beste ist ja der lizenzschlüssel

... md5($HTTP_HOST) mit und ohne 'www'

04.05.2005, 23:48

Was ist denn der Rest von diesem Script ?

... nur reine Neugier ...

axo · 04.05.2005, 23:55

müll. versions-abgleiche mit (if phpversion() >="4.1.0") ... extract($_GET) ... natürlich mit dem anderen else-zweig etc ...

PHP-Code:

  <?php

$parser_version = phpversion();

if ($parser_version >= "4.1.0") {

    global $_GET, $_POST, $_SESSION, $_COOKIE, $_SERVER, $_ENV;

    $array_reg = array_merge($_GET,$_POST,$_SESSION,$_COOKIE,$_SERVER,$_ENV);

    foreach ($array_reg as $key => $value){

        if(is_array($value))

        foreach ($value as $key_2 => $value_2)

        $$key_2 = $value_2;

        else

        $$key = $value;

    }

    $GET = &$_GET;

    $POST = &$_POST;

    $COOKIES  = &$_COOKIE;

    $SESSION  = &$_SESSION;

    $SERVER = &$_SERVER;

    $ENV = &$_ENV;

}

 
...

 
 
import_request_variables("GP");

 
...

 
 
?>

und dann die validierung des md5-hash des HTTP_HOST natürlich...

den rest soll bitte jeder selbst rausfinden - wenn ich den code hier komplett poste, verklagen mich die idioten noch weil ich gegen ihre irgendwo stehenden lizenzbestimmungen verstoßen habe - dass rückkompilierung verboten ist...

Buhmann · 05.05.2005, 00:00

also wer so einen code schreibt gehört bestraft ^^

wo haste den denn her?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

04.05.2005, 21:53
Gast Beiträge: n/a	eval(gzinflate(base64_decode(&$aurisource))) Ich habe den code nochmal gekürzt. Weil es Stimmt! Ich möchte den Programmierer nicht bloßstellen. Sicherlich war es eine Menge Arbeit! Die erkenne ich auch an. Ich dacht in meinem jugendlichen Leichtsinn nciht über die Folgen nach. Wer kann mir mal den Sinn erklären, bzw. den Klartext dazu liefern! ///Ihre Benutzer-Keys $l="82b1a82bb0ae2670012c5aca0e64822a"; $ll="ff01bc0689ba316bbbaa73ec0c6bd8fa"; ////////////////////////////////////////////////// ///Reg.-Nr./// $auriseriennummer="05073"; $aurisource=' zVbrbts2FP6vp2AIoZU2RZCTpt3iOuglah20jTPbC1AEgUBbtM xGolxSjpMYfts9xn7skLrRRrZl GAYMBmiew3P5zkWHtGyZZxkVD5QVqIdwgLuWneWcFBRIIgS5d3 DQ8bGHgwO9Hur1hV6P9PpSr6/0 +UasIOhmnQ6zxFWV8uICkb5/rk4toKj4NWh hXUZliKNGVHdRe8WaR6rZwa8bGxzBmrTleBVcK2tr1YrrLsFOV l85Bjyez07TRvXI7jL5nDrcXRD GYe/5Pe0YAls3lG+hPeN2P8ErQFnMHwFPFrgeusasKsbcUf+AE3gdm R8lr/JDjNy5wNuwmet/p16 MWzK5ltbm3b7J4D/Y7ydf463qafUheNL9aaC1FvPdfmeW+66VXgUew0dNaX3/w7301D+AQ== '; eval(gzinflate(base64_decode(&$aurisource))); ?> thx


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

04.05.2005, 22:46
Waq Erfahrener Benutzer Registriert seit: 15.08.2004 Beiträge: 2.473	Der Beitrag wurde verschoben, wegen... ... Postings im falschen Forum. Bemerkung: Die gestellte Frage entspricht nicht dem Wissensstand eines/einer Fortgeschrittenen. Die gestellte Frage entspricht nicht dem Wissensstand eines Profis. Dazu: http://www.phpfriend.de/forum/viewtopic.php?t=21431 moved to PHP - Anfänger __________________ mod = master of disaster

04.05.2005, 22:50
Gast Beiträge: n/a	für mich hat das schon was für Profis zu tun GRINS Trotzem, blick ich ned durch. Ich erhalte auch nichts als Ausgabe zurück. Sorry ))

04.05.2005, 23:44
axo Erfahrener Benutzer Registriert seit: 24.12.2004 Beiträge: 1.814	boah. solchen code würd ich auch verschlüsseln - aus angst dass ich verprügelt werde, wenn jemand das zeug sieht. PHP-Code: `<?php $monate = array("01.","02.","03.","04.","05.","06.","07.","08.","09.","10.","11.","12."); list($wday,$tage,$monatzahl,$jahr) = split("( )",date("w j n Y")); $monatzahl -= 1; $startzeit = date ("d.m.Y", mktime(0,0,0,$monate[$monatzahl],($tage),$jahr)); [und in dem stil gehts weiter mit extract($HTTP_POST_VARS) und so ... ] ?>` und mal wieder seh ich mich darin bestätigt, 'geschlossenen' ( ) quelltext als minderwertig zu betrachten.

04.05.2005, 23:48
axo Erfahrener Benutzer Registriert seit: 24.12.2004 Beiträge: 1.814	hahahahahah ... das beste ist ja der lizenzschlüssel ... md5($HTTP_HOST) mit und ohne 'www'

04.05.2005, 23:55
axo Erfahrener Benutzer Registriert seit: 24.12.2004 Beiträge: 1.814	müll. versions-abgleiche mit (if phpversion() >="4.1.0") ... extract($_GET) ... natürlich mit dem anderen else-zweig etc ... PHP-Code: <?php $parser_version = phpversion(); if ($parser_version >= "4.1.0") { global $_GET, $_POST, $_SESSION, $_COOKIE, $_SERVER, $_ENV; $array_reg = array_merge($_GET,$_POST,$_SESSION,$_COOKIE,$_SERVER,$_ENV); foreach ($array_reg as $key => $value){ if(is_array($value)) foreach ($value as $key_2 => $value_2) $$key_2 = $value_2; else $$key = $value; } $GET = &$_GET; $POST = &$_POST; $COOKIES = &$_COOKIE; $SESSION = &$_SESSION; $SERVER = &$_SERVER; $ENV = &$_ENV; } ... import_request_variables("GP"); ... ?> und dann die validierung des md5-hash des HTTP_HOST natürlich... den rest soll bitte jeder selbst rausfinden - wenn ich den code hier komplett poste, verklagen mich die idioten noch weil ich gegen ihre irgendwo stehenden lizenzbestimmungen verstoßen habe - dass rückkompilierung verboten ist...

05.05.2005, 00:00
Buhmann Erfahrener Benutzer Registriert seit: 20.01.2005 Beiträge: 1.557 PHP-Kenntnisse: Fortgeschritten	also wer so einen code schreibt gehört bestraft ^^ wo haste den denn her?