eval(gzinflate(base64_decode(urldecode

Iniciado por luiggy2, 7 Junio 2008, 22:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

luiggy2

7 Junio 2008, 22:44 PM
Mi problema es el siguiente:

Como puedo descifrar un mensaje cifrado de la siguiente forma:


Código (php) [Seleccionar]
<?

eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))));

?>

Saludos!


Espero sus respuestas

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "

Thaorius

#1
8 Junio 2008, 00:40 AM
Código (php) [Seleccionar]
<?php

echo gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));

?>
Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

luiggy2

#2
8 Junio 2008, 13:38 PM
No funciona, al hacer eso aparece un echo con el mensaje

"eval(gzinflate(base64_decode(urldecode("jbgkjl........uigyuig")));

en vez del texto descifrado

Saludos!
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "

Hans el Topo

#3
8 Junio 2008, 14:43 PM
Cita de: luiggy2 en  8 Junio 2008, 13:38 PM
No funciona, al hacer eso aparece un echo con el mensaje

"eval(gzinflate(base64_decode(urldecode("jbgkjl........uigyuig")));

en vez del texto descifrado

Saludos!


esta claro que haces algo mal xD
 

luiggy2

#4
8 Junio 2008, 15:42 PM
Código [Seleccionar]
Lo unico que hago es hacer un php con el codigo
[code
[code=php]<?php
 
echo gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
 
?>[/code]

y me aparece en pantalla
Código [Seleccionar]
eval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "

Thaorius

#5
8 Junio 2008, 17:36 PM
Eso es una webshell no?. Suelen estar encriptadas 2 o 3 veces. repeti el proceso con lo que tengas de salida hasta que encontres los datos reales. Si te fijas, el hash dentro de urldecode cambio.

Un Saludo
Si te sirvio mi aporte, encontrarás más en www.teoxstudios.com. Gracias!
Buscando un buen hosting? Click aquí

ActiveSheet

#6
12 Junio 2008, 06:16 AM
pasa el code men

Azielito

#7
12 Junio 2008, 19:55 PM
pues vuelve a hacer echo de eso, o sea, si lo "descifro" bien, pero ese es el contenido

o sea, lo codifica una y otra vez, asi hay una prueba de warzone :D

no sera la misma? ¬¬
Código [Seleccionar]
http://warzone.elhacker.net/web/os.php

en resumen, has eso que te dijo Thaorius vairas veces :D

WHK

#8
16 Junio 2008, 23:30 PM Ultima modificación: 16 Junio 2008, 23:32 PM por WHK
Citareval(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))));

Ponlo en
Citar$srtring = gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H")));

Luego solo utilizas fopen y grabas el string dentro de un texto y listo ya que eval indica que se ejecutará el código tal como se escriba, en este caso tal como se descifre.

O mas fácil...
Citarecho htmlspecialchars(gzinflate(base64_decode(urldecode("LXvHruPIt...........%2F8H"))),ENT_QUOTES);

y con eso te escribirá lo que significa.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario