eval(gzinflate(base64_decode(urldecode

Iniciado por luiggy2, 7 Junio 2008, 22:44 PM

0 Miembros y 2 Visitantes están viendo este tema.

luiggy2

Mi problema es el siguiente:

Como puedo descifrar un mensaje cifrado de la siguiente forma:


Código (php) [Seleccionar]
<?

eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))));

?>


Saludos!


Espero sus respuestas

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "

Thaorius

Código (php) [Seleccionar]
<?php

echo gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));

?>
Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

luiggy2

No funciona, al hacer eso aparece un echo con el mensaje

"eval(gzinflate(base64_decode(urldecode("jbgkjl........uigyuig")));

en vez del texto descifrado

Saludos!
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "

Hans el Topo

Cita de: luiggy2 en  8 Junio 2008, 13:38 PM
No funciona, al hacer eso aparece un echo con el mensaje

"eval(gzinflate(base64_decode(urldecode("jbgkjl........uigyuig")));

en vez del texto descifrado

Saludos!


esta claro que haces algo mal xD
 

luiggy2

Lo unico que hago es hacer un php con el codigo
[code
[code=php]<?php
 
echo gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
 
?>
[/code]

y me aparece en pantalla
eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "

Thaorius

Eso es una webshell no?. Suelen estar encriptadas 2 o 3 veces. repeti el proceso con lo que tengas de salida hasta que encontres los datos reales. Si te fijas, el hash dentro de urldecode cambio.

Un Saludo
Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

ActiveSheet


Azielito

pues vuelve a hacer echo de eso, o sea, si lo "descifro" bien, pero ese es el contenido

o sea, lo codifica una y otra vez, asi hay una prueba de warzone :D

no sera la misma? ¬¬
http://warzone.elhacker.net/web/os.php

en resumen, has eso que te dijo Thaorius vairas veces :D

WHK

#8
Citareval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))));

Ponlo en
Citar$srtring = gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));

Luego solo utilizas fopen y grabas el string dentro de un texto y listo ya que eval indica que se ejecutará el código tal como se escriba, en este caso tal como se descifre.

O mas fácil...
Citarecho htmlspecialchars(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))),ENT_QUOTES);

y con eso te escribirá lo que significa.