WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Encrypted string i php... (https://www.wn.se/forum/showthread.php?t=7964)

Jawn 2005-05-16 15:12
Kod:
$string = "CWluaV9zZXQgKCJpbmNsdWRlX3BhdGgiLCBpbmlfZ2V0ICgiaW5jbHVkZV9wYXRoIikgLiAnOi4uLzouLi8uLi86Li4vLi4vLi4vOi4uLy4uLy4uLy4uLycpOw0KCWluY2x1ZGUgKCdnZXRhZHMucGhwJyk7DQoJZWNobyAkYWRfbmV0d29yazs=";
echo eval(base64_decode($string));
Är det möjligt o decrypta för att veta vad det är?

Jawn 2005-05-16 15:13
Känner på mig att någon försöker lura mig på vad det är :P gäller ju att vara lite paranoid hehe, har som sagt aldrig lekt med excryptions och så vidare.

WizKid 2005-05-16 15:25
Det som står i strängen är:
Kod:
ini_set ("include_path", ini_get ("include_path") . ':../:../../:../../../:../../../../'); include ('getads.php'); echo $ad_network;
och sen på raden under så exekveras den

Jawn 2005-05-16 15:26
Oj glömde en string

Citat:
<?php
$string = "CS8vIExhc3QgdXBkYXRlOiAgTWFyIDMxLCAyMDA1IDI6Mjggc G0NCg0KCWlmICghZnVuY3Rpb25fZXhpc3RzKCdmaWxlX2dldF9 jb250ZW50cycpKSB7DQoJCWZ1bmN0aW9uIGZpbGVfZ2V0X2Nvb nRlbnRzKCR1cmwpIHsNCgkJCSRoYW5kbGUgPSBmb3BlbigkdXJ sLCAncicpOw0KCQkJJHN0cmluZyA9IGZyZWFkKCRoYW5kbGUsI DQwOTYwMDApOw0KCQkJZmNsb3NlKCRoYW5kbGUpOw0KCQkJcmV 0dXJuICRzdHJpbmc7DQoJCX0NCgl9DQoJDQoJaWYgKCFmdW5jd Glvbl9leGlzdHMoJ21ha2Vfc2VlZCcpKSB7DQoJCWZ1bmN0aW9 uIG1ha2Vfc2VlZCgpIHsNCgkJCWxpc3QoJHVzZWMsICRzZWMpI D0gZXhwbG9kZSgnICcsIG1pY3JvdGltZSgpKTsNCgkJCXJldHV ybiAoZmxvYXQpICRzZWMgKyAoKGZsb2F0KSAkdXNlYyAqIDEwM DAwMCk7DQoJCX0NCgkJbXRfc3JhbmQgKG1ha2Vfc2VlZCgpKTs NCgl9DQoNCglpZiAoIWlzc2V0KCRfU0VSVkVSKSkgJF9TRVJWR VIgPSAkSFRUUF9TRVJWRVJfVkFSUzsNCg0KCSRhZF9maWxlID0 gJ2Fkcy50eHQnOw0KCWZvciAoJGkgPSAwOyAkaSA8PSAxMTsgJ GkrKykgew0KCQkkcCA9IHN1YnN0ciAoJy4uLy4uLy4uLy4uLy4 uLy4uLy4uLy4uLy4uLy4uLycsIDAsICRpICogMyk7DQoJCWlmI ChmaWxlX2V4aXN0cyAoJHAgLiAkYWRfZmlsZSkpIHsNCgkJCSR hZF9maWxlID0gJHAgLiAkYWRfZmlsZTsNCgkJCWJyZWFrOw0KC Ql9DQoJfQ0KDQoJaWYgKGlzX3dyaXRhYmxlICgkYWRfZmlsZSk pIHsNCgkJJGFkcyA9IGZpbGVfZ2V0X2NvbnRlbnRzICgkYWRfZ mlsZSk7DQoJCSRhZHMgPSBleHBsb2RlICgnPGFkX2JyZWFrPic sICRhZHMpOw0KCQkkYWRzX3RlbXAgPSBleHBsb2RlICgnfCcsI CRhZHNbMF0pOw0KDQoJCSRmaWxlID0gZm9wZW4oJGFkX2ZpbGU sICdyKycpOw0KCQlpZiAoZmxvY2sgKCRmaWxlLCBMT0NLX0VYf ExPQ0tfTkIsICR3b3VsZF9ibG9jaykgJiYgISR3b3VsZF9ibG9 jaykgew0KCQkJaWYgKChjb3VudCAoJGFkcykgPCAkYWRzX3Rlb XBbM10gKyAxICYmICRhZHNfdGVtcFswXSArICRhZHNfdGVtcFs 1XSA8IHRpbWUoKSkgfHwgJGFkc190ZW1wWzBdICsgJGFkc190Z W1wWzRdIDwgdGltZSgpKSB7DQoJCQkJJG5ld19hZCA9IGZpbGV fZ2V0X2NvbnRlbnRzICgnaHR0cDovL2Fkcy5kaWdpdGFscG9pb nQuY29tL25ldHdvcmsucGhwP2M9JyAuICRfU0VSVkVSWydTRVJ WRVJfTkFNRSddIC4gJyZ0eXBlPWxpbmsnKTsNCgkJCQlpZiAoJ G5ld19hZCkgew0KCQkJCQkkYWRzX3BhcmFtID0gZXhwbG9kZSA oJzxhZF9wYXJhbT4nICwgJG5ld19hZCk7DQoJCQkJCSRuZXdfY WQgPSAkYWRzX3BhcmFtWzFdOw0KCQkJCQl1bnNldCAoJGFkc19 wYXJhbVsxXSk7DQoJCQkJCSRhZHNfdGVtcCA9IGV4cGxvZGUgK Cd8JywgJGFkc190ZW1wWzBdIC4gJ3wnIC4gJGFkc190ZW1wWzF dIC4gJ3wnIC4gJGFkc19wYXJhbVswXSk7DQoJCQkJfSBlbHNlI HsNCgkJCQkJJGFkc19wYXJhbSA9IGFycmF5X3NsaWNlICgkYWR zX3RlbXAsIDIsIDQpOw0KCQkJCX0NCgkJCQkkYWRzWzBdID0gd GltZSgpIC4gJ3wnIC4gZ2V0aG9zdGJ5bmFtZSgndmFsaWRhdGU uZGlnaXRhbHBvaW50LmNvbScpIC4gJ3wnIC4gaW1wbG9kZSAoJ 3wnLCAkYWRzX3BhcmFtKTsNCgkJCQlpZiAoJG5ld19hZCkgew0 KCQkJCQkkYWRzW10gPSAkbmV3X2FkOw0KCQkJCQlpZiAoY291b nQgKCRhZHMpID4gJGFkc190ZW1wWzNdICsgMSkgJGFkcyA9IGF ycmF5X21lcmdlICgoYXJyYXkpJGFkc1swXSwgKGFycmF5KWFyc mF5X3NsaWNlICgkYWRzLCAtJGFkc190ZW1wWzNdKSk7DQoJCQk JfQ0KCQkJCWZ3cml0ZSAoJGZpbGUsIGltcGxvZGUgKCc8YWRfY nJlYWs+JywgJGFkcykpOw0KCQkJCWZ0cnVuY2F0ZSAoJGZpbGU sIGZ0ZWxsKCRmaWxlKSk7DQoJCQkJJGFkX25ldHdvcmtbXSA9I CRuZXdfYWQ7DQoJCQl9DQoJCQlmbG9jayAoJGZpbGUsIExPQ0t fVU4pOw0KCQkJZmNsb3NlICgkZmlsZSk7DQoJCX0NCgkJd2hpb GUgKGNvdW50ICgkYWRfbmV0d29yaykgPCA1KSB7DQoJCQkkYWR fbmV0d29ya1tdID0gJGFkc1ttdF9yYW5kKDEsY291bnQoJGFkc ykgLSAxKV07DQoJCX0NCgkJZm9yZWFjaCAoJGFkX25ldHdvcms gYXMgJGtleSA9PiAkYWQpIHsNCgkJCSRzcGxpdCA9IGV4cGxvZ GUgKCc8aWQ+JywgJGFkKTsNCgkJCSRhZF9pZHNbXSA9ICRzcGx pdFsxXTsNCgkJCSRhZCA9ICRzcGxpdFswXTsNCgkJCSRvdXRwd XQgPSAkYWRzX3RlbXBbMV0gPT0gJF9TRVJWRVJbJ1JFTU9URV9 BRERSJ10gfHwgJF9TRVJWRVJbJ1NFUlZFUl9BRERSJ10gPT0gJ F9TRVJWRVJbJ1JFTU9URV9BRERSJ107DQoJCQlpZiAoJG91dHB 1dCkgew0KCQkJCSRhZF9uZXR3b3JrWyRrZXldID0gc3RyX3Jlc GxhY2UgKCciIC8+JywgJyIgY2xhc3M9IicgLiAkYWRzX3RlbXB bMl0gLiAnIiAvPicsICRhZCk7DQoJCQl9IGVsc2Ugew0KCQkJC SRhZF9uZXR3b3JrWyRrZXldID0gc3RyX3JlcGxhY2UgKCciIC8 +JywgJyI+JywgJGFkKTsNCgkJCX0NCgkJfQ0KCQkkYWRfbmV0d 29yayA9IGltcGxvZGUgKCcgfCAnLCAkYWRfbmV0d29yayk7DQo JCWlmICgkYWRzX3RlbXBbNl0gJiYgKCRvdXRwdXQgfHwgcHJlZ 19tYXRjaCgnIygnIC4gc3RyX3JlcGxhY2UgKCctJywgJ3wnLCA kYWRzX3RlbXBbN10pIC4gJykjc2knLCAkX1NFUlZFUlsnSFRUU F9VU0VSX0FHRU5UJ10pKSkgJGFkX25ldHdvcmsgLj0gJyA8aW1 nIHNyYz0iaHR0cDovL2Fkcy5kaWdpdGFscG9pbnQuY29tL3QtJ yAuIGltcGxvZGUgKCctJywgJGFkX2lkcykgLiAnLmdpZiIgd2l kdGg9IjEiIGhlaWdodD0iMSI+JzsNCgl9IGVsc2Ugew0KCQkkY WRfbmV0d29yayA9ICdZb3UgbXVzdCBzZXQgdGhlIGFkIG5ldHd vcmsgLnR4dCBmaWxlIHRvIGJlIHdyaXRhYmxlLic7DQoJfQ0KC WlmIChzdWJzdHIgKEAkX1NFUlZFUlsnRE9DVU1FTlRfTkFNRSd dLCAtNikgPT0gJy5zaHRtbCcpIHsNCgkJaW5pX3NldCAoJ3psa WIub3V0cHV0X2NvbXByZXNzaW9uJywgMCk7DQoJCWVjaG8gJGF kX25ldHdvcms7DQoJfQ0KDQo=";
echo eval(base64_decode($string));
?>


Något lurt är det säkert någon som är bra på sådant här?

Jawn 2005-05-16 15:56
Kod:
<?php
       

        function file_get_contents_an ($url) {
 if (substr ($url, 0, 7) == 'http://') {
        $url = parse_url ($url);
        $handle = fsockopen ($url['host'], 80);
        fwrite ($handle, "GET $url[path]?$url[query] HTTP/1.0\r\nHost: $url[host]\r\nConnection: Close\r\n\r\n");
        while (!feof($handle)) {
  $string .= fread($handle, 40960);
        }
        $string = explode ("\n", $string);
        $string = array_pop ($string);
 } else {
        $handle = fopen($url, 'r');
        $string = fread($handle, 4096000);
       
 }
 fclose($handle);
 return $string;
        }
       
        if (!function_exists('make_seed')) {
 function make_seed() {
        list($usec, $sec) = explode(' ', microtime());
        return (float) $sec + ((float) $usec * 100000);
 }
 mt_srand (make_seed());
        }

        if (!isset($_SERVER)) $_SERVER = $HTTP_SERVER_VARS;

        $ad_file = 'ads.txt';
        for ($i = 0; $i <= 11; $i++) {
 $p = substr ('../../../../../../../../../../', 0, $i * 3);
 if (file_exists ($p . $ad_file)) {
        $ad_file = $p . $ad_file;
        break;
 }
        }

        if (is_writable ($ad_file)) {
 $ad_network = array();
 $ads = file_get_contents_an ($ad_file);
 $ads = explode ('<ad_break>', $ads);
 $ads_temp = explode ('|', $ads[0]);

 $file = fopen($ad_file, 'r+');
 if (flock ($file, LOCK_EX|LOCK_NB, $would_block) && !$would_block) {
        if ((count ($ads) < $ads_temp[3] + 1 && $ads_temp[0] + $ads_temp[5] < time()) || $ads_temp[0] + $ads_temp[4] < time()) {
  $new_ad = file_get_contents_an ('http://ads.digitalpoint.com/network.php?c=' . $_SERVER['SERVER_NAME'] . '&type=link');
  if ($new_ad) {
          $ads_param = explode ('<ad_param>' , $new_ad);
          $new_ad = $ads_param[1];
          unset ($ads_param[1]);
          $ads_temp = explode ('|', $ads_temp[0] . '|' . $ads_temp[1] . '|' . $ads_param[0]);
  } else {
          $ads_param = array_slice ($ads_temp, 2, 4);
  }
  $ads[0] = time() . '|' . gethostbyname('validate.digitalpoint.com') . '|' . implode ('|', $ads_param);
  if ($new_ad) {
          $ads[] = $new_ad;
          if (count ($ads) > $ads_temp[3] + 1) $ads = array_merge ((array)$ads[0], (array)array_slice ($ads, -$ads_temp[3]));
  }
  fwrite ($file, implode ('<ad_break>', $ads));
  ftruncate ($file, ftell($file));
  $ad_network[] = $new_ad;
        }
        flock ($file, LOCK_UN);
        fclose ($file);
 }
 while (count ($ad_network) < 5) {
        $ad_network[] = $ads[mt_rand(1,count($ads) - 1)];
 }
 foreach ($ad_network as $key => $ad) {
        $split = explode ('<id>', $ad);
        $ad_ids[] = $split[1];
        $ad = $split[0];
        $output = $ads_temp[1] == $_SERVER['REMOTE_ADDR'] || $_SERVER['SERVER_ADDR'] == $_SERVER['REMOTE_ADDR'];
        if ($output) {
  $ad_network[$key] = str_replace ('" />', '" class="' . $ads_temp[2] . '" />', $ad);
        } else {
  $ad_network[$key] = str_replace ('" />', '">', $ad);
        }
 }
 $ad_network = implode ('<br />', $ad_network);
 if ($ads_temp[6] && ($output || preg_match('#(' . str_replace ('-', '|', $ads_temp[7]) . ')#si', $_SERVER['HTTP_USER_AGENT'])) && !$_SERVER['HTTPS']) $ad_network .= '<img src="http://ads.digitalpoint.com/t-' . implode ('-', $ad_ids) . '.gif" width="1" height="1" />';
        } else {
 $ad_network = 'You must set the ad network .txt file to be writable (or file is not within path).';
        }
        if (substr (@$_SERVER['DOCUMENT_NAME'], -6) == '.shtml') {
 ini_set ('zlib.output_compression', 0);
 echo $ad_network;
        }

?>

detta är vad han sa

Citat:
The code, incidentally as you will see from the script:

gets ads from the ad server.
caches them locally in a text file

Nothing dodgy :)
Regards,

skulle få en viss summa $$ i månaden för randomized länkar vid footern men som det ser ut så kan han redirekta mina besökare till hans sida om han vill?
någon annan som ser något skummt i det?

Jonas 2005-05-16 17:01
Använder du Digitalpoint så borde det vara lugnt...

Men bör man inte undra varför han döljer koden med base64 ?
Base64 är ju mest till för att kunna maila attachment i mail. Så enligt mig så är det lite skumt.

grazzy 2005-05-16 17:03
det är för att digitalpoint är klåpare.

Deras system verkar funka allmänt kasst, och för att inte tala om risken att de för eller senare kommer bli fett bannade. 90% av alla annonser där är juh bara påhittad seo-spam/fake/trams.

Jawn 2005-05-16 17:27
Citat:
Originally posted by Jonas@May 16 2005, 17:01
Använder du Digitalpoint så borde det vara lugnt...

Men bör man inte undra varför han döljer koden med base64 ?
Base64 är ju mest till för att kunna maila attachment i mail. Så enligt mig så är det lite skumt.
Nä han kontakta mig o erbjöd mig 80 per månad om jag la den längst ner på sidan och visst sa jag sen skicka han ju de encrypted filerna vilket verka lite konstigt.

eg0master 2005-05-16 18:11
Citat:
men som det ser ut så kan han redirekta mina besökare
Exakt vad är det som får dig att tycka det?
Jag skulle snarare hålla med honom själv: koden hämtar en fil från hans server och cachar den lokalt.
Det gör han väl för att få lite mindre last på sin egen server.
Att allt är Base64-kodat är väl kanske ett sätt för honom att minska risken för att det skall bli fel när du lägger in koden i din sida eftersom du kanske vill skriva in hand kod mha ev funktion och att deklarera funktioner i funktioner gillar ju inte PHP om jag minns rätt...
Så även om jag själv nog gjort på ett annat sätt så finns det rimliga förklaringar så vitt jag kan se.


Alla tider är GMT +2. Klockan är nu 19:56.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson