Mensajes

Hola, me fui a las montañas a entrenar php y crei saberlo todo  pero me tope con un ofuscador php que me ha derrotado, aqui pongo la funcion que yo cree y que intento des-ofuscar. alguien seria capaz de descifrar el nombre de la funcion que hay en el sgte codigo y/o leer los comentarios que puse?? quien se atreve? 

Modo normal

Código (php) [Seleccionar] Expandir


<?php
eval(gzinflate(base64_decode('
dY5BCsIwEEX3gdxhdtVVD1AxCOIFPEAJya8NJpmQ
JmAR726Ca2f1Yd7/PHUWJ5XWJIUUS42mOI50175a
nvUMv2rzRJ4jyuH4loLajePFP6pDpFRhQRabcUvW
OYB28kALStHOFLkhjXhdf02YlWm4VcQCMhxSdsFZ
3RYosO18DtoPkxSf7vNHY+o/1b2/
')));
?>

Y este otra funcion de modo superior

Código (php) [Seleccionar] Expandir


<?php
eval(gzinflate(base64_decode('HVXHruQGDjzvfMW72YYAKyes7YFCq5VzviyUQytn6ev3jQ8ESKIKBAhW8ec/f/2c6ukHCH691q34Spasbo7xq1i/pmXciqrJx69pXL665Ksr7q+86L5jKbJ6XL+TX6CpKfIk/+qarViSpUn+/FKTr2aoiqEpvsvv9CiWNfmFLn6NyMa8qcav9V9y3aT/tpcm25K+GLbizx/FkXS/V08zlF2yFb+nyVoQ2P/y4ptY/P6b6MfhQ9o9v6DmgrYH9fGlqGiqMIBfJOpFyIooVVQWdUWA5qRngapsEfwhtpGkYRAEADr33BRkKQnAFoMZhtSY0TUrV/PSKLLh1pUUB6TPSnKBptMM3ZMgFgqqZirtCPDk+362JrAzfYKu3D0jwNIUHRGcR8vm+ZSsYRplD8UFR+0Fqql0LdRxxWCP7spSgkQ6GN3hitW5AKaGrkqZL6Cy14Ss+iC/DA7BXCZQVghVA2ZAvhpHsfixjLIg6wMC2ZGzX4Oo3Akw7JKim7SXjcGEtXAbm6nxALs6gcAG9dnzjeRZzbOeNjhDBVsHTjpW+91XoSdzeNZZwO32VUxp+GK/Hnxo8xGruBu9XEKxzEbY+PwMyCqGhgoLnOj1akcG1NtWKa2N8lZMAjU153qJ8pZBGy1K0FLv/HjR1W5ak52pwcg31EoIy3GH0c+21nfcm1dRic09iOl7BrJcYQY+0EGZwy7aNUHOshU8ZZCvOYDhZ62E8f2QZhGwTO5uWHp5T0lSkn106WfM+Q6rnNwVFlSj+9MRWo2ePjhPEHCHd6S5Fxt4s7DbQ0tTec62C2yu1OhUhhgACTqEDom6tZpTctby4dxbMTNN4q1pmMna0wk5kg1yrGeqTpqH9gf0PMjd6Xaq8leRwy5Pk7IUrgGfDvC25BV7GGYNkl3KWLobu9XezZCLG/j7g5RnmswDh8taWqH6JtjosubMDKFnuxw2D7msjzZYdAmIuUMQ9AHol73TIkKvc5la2DzHUkBcS3ZH6In2tNhS7WqEI8jBwDjViQORq/qeLUwkBMXQOTI3X+Kke6DcziIyj/eFxDP30Pet5whPmDL3TKi23QEhbTTWShMK6IrleKzT9xpNSJ5d7/Y8bAd6dYfn0uitp59iBFtY27V5Avl3I+N5FNxvXYpHGp5cezDKLA/yK8xhFrCh16tL/CJ2a4fp1PcE5CUCHP17dcey6q1nylGH3LuWzupzsXDB6tUjvYjCHC8e29A6B3TMS0AwDlrUwt8tk07oOL3fWjApNzvzcbdXDnlo9nwOUCLfbnMr/odpenqxbIurtzcucgNmczxT0fwlsEDaIK9GnESSxN5OP3J9WqBvneWlT9IrzXSz6u7bhKpr5vrqtCGffLwQCpkUswVmSwGmsUzrltqht+0IGabOBi8kJ627NjW1nnyX66OCwknnYEs8mAY7KfYUBmcIBFkGFpcaFEX1vaSkpLRaernIp8BoF12C6jesruh79AMJiQBhJHSk9C8TJ1sD6vaUWiqfkMzirWdj1WpWZ8DqIXdOS+98lihKXydsZQhu8mxOO+pOcaiUEQWBoXoI0h/bxFVqv8rLRr2JpwuyWhXr0hs5JaIowGTYBDCFiTCzAXF7109uMXZD1Y2cZNDM2tQ511sOQqKCUEA7VKFQ7lIkec9IrhXTfFraD7Pkh9hZsYMpwmfmaYkQq4+vDxjvJVQtEqBNiqV+ZcjLUHcF9ojkwi+XPm2HrjYHjrQVWV2/ML/X4LgRsWVF5B6EAyjiLn6QWe7FhRhWfIC7RVbC/TYUdLNyz+6bSL4zDR6WMAY+U8h+PpYRqKvD2gnaaZGWctiuONkTNH4aIOichNCxv9WQ7XEs6D8U13P4menqoFmDq7/wTNJAnrEeRNR2WGSC28DxhLOonJ3LXb612oUzFT5xmFjqQVVAFIGwXVxRQw9vfNIrU6tgEX1txOirWd92riTgL+LOSzNR+gXGg4WDKS4UqI+qz3ITVf7ZugVW9riw80qQFtpQYFvP76UClfByP4aYx05nclkhCddpGOaj3X2Pn0G+rDBLfF+BGxwt6xT96b/v3JtiKdoPJYFUfMe9D85QL5U0+YrwrkJJ1wNoF1h+3qLpRMqxqtT+enp10mFfkp3ZTpwCDJQxpuI7eN+8vGoIAKrXaqknyh8enM6LIwqvGW5k6FsEPhSmyDwHixJJav1mBbAqTeUtzG/pE0q6RT1XoRKG/ZoX5aND09gI4rpDzogRseCBT+sGvjlwwLCg4iQnwYq19oTBONglJIlK0u5/ZrQGCxN7km9/ym6VZyIvPkC1la3JE8k7F1+azBbFGCEdKzhKr86q57/KDuUdAhYLhG19MELncIYMSIrGg/k2kEfsMETIeus1Xk2ppNQlMSV7lsmOF3Pm1ayuk0RZbFhAdeZUKM/LeK2KhBcQpTeBrZ0KH94V5epJ/W0a5MTvrDFNtepn7Yw3FYhrFLZ36fGIAzrozkcFS/hl1wldEHFmZyC38+tgOlwMaJIVc4xFMUBR66013K0Ku8u3FPW9KgVTsmlfk9zalWR5oRrWAdBKq1FbJIsmJsdDa+HnyHtXYwKYPdWooXW30qKNNTkuc58bwmjM5/Mcw3k5IU4kxaxMW6bnZEKr5TbchUFHyZILjcbLqOTQ6qdUAXo3Vk0GRt/YsN1KWdbv79eMHgILHWW0RnPhUsR+KioCyVVKtHsLSdLnjLk5Vneo65HEWyxtri87mrNJJ+x3RAtwc5ZmtFKKFzASMmvxaFdSPlcHmLo3cNEgaL5LFCQJsGdB5vz779/++OOP//74+c+P//z18/8=')));
?>


son 2 funciones de nombres distintos y comentarios distintos quien puede hacerlo??
Crei que podia haciendo algo como

Código (php) [Seleccionar] Expandir

echo(gzdeflate(base64_encode('dY5BC.....'));
pero no me funciono 

Y por si alguien quiere probarlo aqui esta la url donde encripte los las funciones de arriba
Saludos 

[users]

-La segunda es que bueno voi haciendo la injeccion tal tal i encuentro la table (pondre ejemplos por que no recuerdo exactamente los names) lolusers

Ehh?, tuviste un poco de imaginación y poner users?

Asipt_table.lolusers don't exist [/b] entonces mi cara cambio a 

jajajaja Pwned!

WE ALEX TE JURO QEU SOS LA PERSONA MAS ENFERMITA DEL MUNDO, TE PONES A COMENTAR COMO UN  PELOTUDO PARA GANAR NIVEL EN UNA PAGINA, DEMOSTRAS QUE NO DEBES TENER NI SIQUIERA AMIGOS POR QUE TE PASAS 24 HORAS ON 7 DIAS A lA SEMANA.
QUE ***** TE IMPORTA A VOS SI SE LE OCURRIO ESE NOMBRE DE EJEMPLO? TENES 3 AÑOS PARECE
SI SOS TAN HACKER VOS POR QUÉ NO LE DECIS A QUE SE REFIERE EL ERROR, INUTIL

TE VEO GORDO, FRACASADO, SIN AMIGOS Y QUE TIENE UN EGO GIGANTE




HORRIBLE SOS

+1
La verdad tambien yo pienso lo mismo de las personas que solo se limitan a responder de esa forma y lo peor es que se burlan de los que poco saben sin nisiquiera ayudar, parece que les duele recordar que al inicio ellos tambien pidieron ayuda. Lastima siento por esa gente 

hola a todos, estuve indagando y llegue a extraer el archivo htpasswd de una web y la ultima linea se ve algo asi:

upn:x:1004:1004:Julio Cesar Torres,57658,57658,:/home/upn:/bin/bash

lei que la x es la contraseña cifrada   ya que estoy aprendiendo y practicando,  entonces como podria hacer una intrusion? lei por todas partes que al leer el contenido de este archivo la web correria un riesgo potencialmente dañino, y estoy poniendo a prueba eso mismo pero me falta aprender mas cosas, quien me hecha una mano porque a mi me gusta leer mucho  

pd: lo hago con fines educativos solo para ver hasta que punto es peligroso leer este archivo

@Rencoroso lo que haces con eso es por ejemplo sí tienes un archivo "index.extensión" lo lea como un servidor leeria un archivo "index.php" osea que en el navegador pondrías "www.tvpágina.com/index.extensión" y se mostraria tú index.php que lo único que tiene de especial es la extensión.

Saludos

Hola, gracias por responderme, y si entiendo a la perfeccion el asunto y como hacerlo, intento hacer lo que dices PERO a pesar de ello no resuelvo mi problema, este es un demo de lo que quiero decirles: DEMO AQUI
fijense en el codigo fuente que muestra el codigo PHP y tampoco muestra el mensaje PHP, como digo "solo muestra HTML"
tambien tengo que decir que cuando agrego al .htaccess el primer codigo no funciona, sino me da la opcion para descargar la pagina:

AddType application/x-httpd-html .fuck

pero cuando agrego :

AddType x-httpd-html .fuck

recien puedo ver resultados pero como dije, se puede ver el codigo PHP en el fuente

alguna solucion??

2 minutos despues: Ahora estoy realmente confundido, crei que era el codigo

AddType application/x-httpd-html .fuck

que me permitia la descarga del archivo, pero creo que no es asi, la opcion para descargar noto que sale solo en Internet Explorer y en Mozilla no y no entiendo porque 

[Ver codigo fuente]

Personalizar extensiones .html,.php y demas!

Alguna vez has querido por ejemplo crear un archivo index.shit y que se lo tome como si fuese

un archivo php pero que la extension sea .shit bueno pues hay un codigo en htacess para modificar

las extensiones lo explicamos este es el codigo:

Código:

AddType application/x-httpd-php .extension


lo que haria ese codigo seria tratar los archivos con la extension ".extension" como si fuesen .php !

Ahora probemos haber si podemos tratar un archivo de extension ".painboy" como si fuese .html:

Código:

AddType application/x-httpd-html .painboy


y seria tratado como archivo html pero con la extension .painboy!

Hola siempre intente hacer eso pero NUNCA vi resultados positivos, cada vez que le agrego al .htaccess :

AddType application/x-httpd-php .extension

no me leen los archivos PHP, solo me funciona con archivos HTML, osea que si hago Ver codigo fuente se ve la dichosa programacion PHP,  acaso hay algo que me falta hacer??

Para los diseñadores encontre esta web en la que podran usar sus dotes artisticos con photoshop ahi les va:

http://www.pixlr.com/editor/

porsupuesto que no tiene todas las funciones al 100% pero sirve de mucho al estar Online y en muchos idiomas

tambien estan www.awardspace.com con cuentas ftp, soporta php y mysql y espacio de 250 mb y porsupuesto,,, sin publicidad