"Nesmyslné" znaky převést do PHP

Zdravim, stáhnul jsem si jeden PHP zdrojovy kod, ale po otevreni se na me usmalo pouze :

$OOO0O0O00=__FILE__;$O00O00O00=__LINE__;$OO00O0000=1448;eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdy
a tak dále ..

Zajímalo by mě, co to je a jestli by se to nedalo nějak převést zpět do "čitelné" podoby.

Díky.

zdrojový kód PHP a je to v čitelné podobě, jen by to možná chtělo přepsat
$OOO0O0O00=__FILE__;
$O00O00O00=__LINE__;
$OO00O0000=1448;
eval((base64_decode('JE8wMDBPME8wM D1mb3BlbigkT09PME8wTzAwLCdy - tady ti kus chybí

Já vím, že chybí.
Ale já myslel, jestli to nějak nejde "překompilovat" do textové formy. Možná to je čitelné pro server, ale ne pro mě :)

jestli jde o to: eval((base64_decode('JE8wMDBPME8wM D1mb3Blbi - tak možná by pomohlo přiřadit to nějaké proměnné a to zapsat do souboru:
$phpkod= eval((base64_decode('JE8wMDB..., protože eval vyhodnocuje svůj parametr jako php kod

<?
$file = "test.txt";
$phpkod= eval((base64_decode('JE8wMDB....... ;
$fp = fopen("$file", "a");
fwrite($fp, "$phpkod");
fclose($fp);
?>

Takto ? Já s PHP začínám O:-)

no tak nějak, možná jen $fp = fopen("$file", "a"); napsat s parametrem w aby se k souboru text po opětovném spuštění nepřidával

Tak já to jdu tedy zkusit :)

<?
$file = "test.txt";
$phpkod= eval((base64_decode('JE8wMDBPME8wMD1mb3BlbigkT09PME8wTzAwLCdyYicpO3doaWxlKC0tJE8wME8wME8wMClmZ2V0cygkTzAwME8wTzAwLDEwMjQpO2ZnZXRzKCRPMDAwTzBPMDAsNDA5Nik7JE9PMDBPMDBPMD0oYmFzZTY0X2RlY29kZShzdHJ0cihmcmVhZCgkTzAwME8wTzAwLDM3MiksJ3plOStiWEZ2aVdaZ2t0L1kxZjBjakJNMkQ1M1RtR09VOHVvUkFJc2huZFFxeHc0YUtKNzZWTGxQQ05IcHlFU3I9JywnQUJDREVGR0hJSktMTU5PUFFSU1RVVldYWVphYmNkZWZnaGlqa2xtbm9wcXJzdHV2d3h5ejAxMjM0NTY3ODkrLycpKSk7ZXZhbCgkT08wME8wME8wKTs=')));return;?>
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')))
;
$fp = fopen("$file", "w");
fwrite($fp, "$phpkod");
fclose($fp);
?>



a vypise mi to
Warning: fgets(): supplied argument is not a valid stream resource in /var/www/virtual/karma-dance.net/htdocs/fanklub_pokus/jo/index.php(3) : eval()'d code on line 1

Warning: fread(): supplied argument is not a valid stream resource in /var/www/virtual/karma-dance.net/htdocs/fanklub_pokus/jo/index.php(3) : eval()'d code on line 1

base64_decode(.... - pod tím bývá uložen obrázek

<HTML>Ten skript je tak příšerně udělaný, že nezbývá nic jiného, než vzít každý base64_decode a rozkódovat, pak postupně rozebrat jednotlivé evaly (ale né provést, jen je rozebrat) atd... docela rád bych věděl, co ten skript má dělat :|</HTML>

No a to těch souborů je asi 20 ..
Tak jak na to koukam, tak se na to asi vyprdnu.

Má to být zalogování na stránku s administrací ;)

<HTML>Jako jo, něco jsem rozkódoval, ještě musím trošku uspořádat proměnné a rozkódovat ten řetězec, který je jakoby za returnem (s ním ta hovadina pracuje). Zkus chvíli vydržet. Stejně si myslím, že to nebude žádný rozumný skript, popíšu ti, jak tenhle zhruba funguje:

dekóduje řetězec, potom evalne - v tomto řetězci jsou instrukce, které zpracovají - načtou - část skriptu za tím returnem, převedou base64 dekodem a zavolají. Co to udělá dál, to zatím nevím.</HTML>

Každopádně ti děkuji, i když to nepůjde ;)

Co se týče toho popisu : Chápu, ale sám nemám znalosti na to, abych to napsal ;)

<HTML>Hmmm, vzdávám to... přistál jsem na tomhle:

$OO00O00O0=ereg_replace('__FILE__',"'".$OOO0O0O00."'",(base64_decode(strtr(fread($O000O0O00,$OO00O0000),'ze9+bXFviWZgkt/Y1f0cjBM2D53TmGOU8uoRAIshndQqxw4aKJ76VLlPCNHpyESr=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'))));fclose($O000O0O00);eval($OO00O00O0);</HTML>

Nevadí ;-)
A nejde to přidat některé proměnné a to pak zapsat do souboru jak to tady už ds psal ?

<HTML>echo '<table border="0" class="table">
<tr>
<td>
<form method="post" action="'; echo $prihlaseni_php_self; ;echo '">
<span class="text_input">Poihla1te se prosím</span><br /><br />
<span class="text_input">'; echo $prihlaseni_textl[$prihlaseni_mutace]["Username"]; ;echo '</span><br />
<input name=
"prihlasit_pojmeno" type="text" class="input" value="'; echo $prihlaseni_l_jmeno; ;echo '" />
<br />
<span class="text_input">'; echo $prihlaseni_textl[$prihlaseni_mutace]["Password"]; ;echo '</span><br />
<input name=
"prihlasit_pheslo" type="password" class="input" />
<br />
<input name="prihlasit_odeslath" type="submit" class="submit" value=
"Poihlásit se" />
</form>
</td>
</tr>
</table>

<table border="0" class="copyright">
<tr>
<td>
';
echo "<div align=\"center\"><font size=\"2\"><a href=\"http://www.e-shoppro.net/web.php\" target=\"_blank\" class=\"copyright\"><font color=\"#666666\">Simple Login Manager</font></a></font>
</div>";
;echo '
</td>
</tr>
</table>

';</HTML>

<HTML>Nic víc v tom není. :| Což jaksi nedělá úplně přesně to, co by mělo, dělá to jen přihlašovací panýlek.</HTML>

Jak jsem psal, těch souborů je VÍC !
Tenhle je jeden z nich.

Mohl by jsi mi vysvětlit jak jsi to z toho dostal ? ;-)
Pokud je to na dýl, tak moje ICQ je 322 242 755

Díky.

<HTML>Marek, jednoduše vezmeš ten base64_decode a zapíšeš si někam jeho výsledek. Z toho vyčteš, že to čte další data, ale to už (za předpokladu, že ten postup je stejný) není třeba příliš řešit, protože vezmeš ten kus, který máš v poté v parametru funkce strtr a použiješ to takto

$data = (base64_decode(strtr(file_get_contents('soubor.txt'),'ze9+bXFviWZgkt/Y1f0cjBM2D53TmGOU8uoRAIshndQqxw4aKJ76VLlPCNHpyESr=','ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/')));

V soubor.txt budeš mít uloženo to, co máš v originále za return; ?>

Pak už si jen necháš vypsat $data - na začátku bude ten balast, co jsem tu psal (s tím eregem atd), ale za fclose();eval(); už najdeš ten správný kód, který potřebuješ.

Vůbec nechápu smysl takového skrývání zdrojáků :| Ale snad to z toho takhle dostaneš.</HTML>

Nemohl by jsi mi poslat příklad ? Díky :)

Já to taky nechápu, stačí si napsat Nípalovi a ten to rozluští ;)))

<HTML>Marek, nemohl, musíš mě pochopit ;) Předpokládám, že s PHP trošku pracovat umíš. Čili v podstatě:

dekóduješ, co se vlastně sype do toho velkýho evalu do začátku

na základě toho pak rozluštíš to, co máš za return;?>

a máš to ;)

práce na deset minut u každého skriptu.

Ano, stačí si napsat Nípalovi, a doufat, že má čas. Ne vždy se to povede ;)</HTML>

Ano, chápu tě.
Já v PHP umím, ale jen "číst".

Jak mám něco napsat, tak to je pohroma. Pokud to tu nechceš zveřejňovat, pošli mi to prosim na email.

marek.pavka@centrum.cz

Díky moc.

<HTML>Nebudu nic posílat, zveřejnil jsem postup. Pokud se ti nechce, najdi si jiný - nezašifrovaný - login skript a použij ten.</HTML>

Hledal jsem, ale nenašel :)
Tak já to zkusím :)

Kdyby jsi o něčem věděl, tak budu jedině rád.
Aspoň se nebudu muset piplat s tímhle ;))