Помощь Как вскрыть закодированный footer.php

[d1mka]

Как раскодить это строку, сорс footer.php находится...?

 eval(gzinflate(base64_decode('
lZDNasMwEITPDeQdtj7UzsHWPVZk0jZtbwkmUHoq
trW2hH+kWoqN375ByrEUclmW2eFjZzJGCZfTHxPo
YxzDaf9+gDhm69V6Ra8ySL4L3o7H8yEPruID1Yxm
WmgoO9XIoVZROBQ9hps0Y/BUKb2k4A1YCQW8sBiF
X/687zrIZSOsgRwNjhPyhBJ9w76ikc2AHMplC7QA
MWK9C4S1ekvIPM9JX7T4c5FVm1SqD9gnlkZahOeL
7DiOlBQMXhT/BzBjKZSxcmgaxNZ4zFlp+PCqQ5xG
Nck7KYS734l7CnwQB/PpfL+u0dvmG5r1d62UxTHa
pJA5Y6n44hZh+84ZfwE=
')));

 

[4et]

Но если честно то эти base64decode очень настроженно я к этому отношусь, фиг его знает что там автор накодил.

Всмысле, там может тоян быть чтоль или вирус?

 

[DVG]

Да хрен его знает что они там передают.
Вон денвер и тот шпионит Для просмотра ссылки Войди или Зарегистрируйся

 

[adme88]

Я сделал по-своему: активировал тему, посмотрел, где начинается footer в HTML-коде (где начинается сам including), вырезал этот кусок кода и вставил вместо этой херни, что была показана вначале.

:read:

 

[qw7171]

Я обычно в этом случае просто смотрю на весь другой код и сам дописываю свой footer, тоесть удаляю стандартный и пишу свой. Мне лично так проще и удобнее

 

[botanik]

Спасибо за совет как "взломать" закодированный футер! Но возникла проблемка - добавил в footer.php предложение на русском, но на сайте русские буквы отображаются как ���������� - квадратики. Что можно сделать?

Удобно в Adobe Dreamweaver править. Он сразу все в коде меняет. Им практически весь шаблон можно руссифицировать.

 

[casher]

помогите пожалуйста, у меня таже проблема, нужно раскодировать следущее:
в footer.php имеетсо

<?php $_F=__FILE__;$_X='Pz4JPC9kNHY+DQoJPGQ0diA0ZD0iczRkNWIxciI+DQoJCTw/cGhwIDRuY2wzZDUgKFRFTVBMQVRFUEFUSCAuICcvczRkNWIxci5waHAnKTsgPz4NCgk8L2Q0dj4NCgk8ZDR2IGNsMXNzPSJjbDUxciI+PC9kNHY+DQo8L2Q0dj4NCjxkNHYgNGQ9ImYyMnQ1ciI+DQoJJmMycHk7IGEwMDggPGI+PD9waHAgYmwyZzRuZjIoJ24xbTUnKTsgPz48L2I+IEQ1czRnbjVkIGJ5IDwxIGhyNWY9Imh0dHA6Ly9nMXQycjkubjV0LyI+SDJzdGcxdDJyIEMyM3AybjwvMT4gMmYgPDEgaHI1Zj0iaHR0cDovL3d3dy5tM3M0Y2J5ZDF5LmMybS9sNTFybmczNHQxci5odG1sIj5MNTFybiBHMzR0MXI8LzE+IE0xZDUgZnI1NSBieSA8MSBocjVmPSJodHRwOi8vd3d3Lmwzdi01bTIuYzJtLyI+NW0yPC8xPiAxbmQgPDEgaHI1Zj0iaHR0cDovL3d3dy5qYjJzMmwzdDQybnMuYzIuM2siPkZsMXQgU2NyNTVuIE0ybjR0MnJzPC8xPg0KPC9kNHY+DQo8L2Q0dj48L2IyZHk+DQo8L2h0bWw+';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

в sidebar.php

<?php eval(gzinflate(base64_decode('tZKxbsMgEIbn5ClOLHaXILVbS/DQuUscqaOF43NAwoAAy8rbF+NSVVGlTB0Q3PH/d99J1/D9bse0AjUcyYRREM7kC2eNkw46rKuPlKue3qDhjKaPpN6xWed79XEmQHocj2Sz9NpelRltXfkQnrvZ681MIKqoscjWyu3NDOoiIkKUKkBQ6TUHZa5wattv1y8QJvrelyonFFrfoFWT0wilkrKG8GRmdNXygi3SSaSPkS92mtDE0D1kP0sEndBDhGKCaCFBgbMhBcr8PcV7Uf/DODJG90rpsiyHxUWJE4bRIx4SIf2Z4dP6wXkMAc5ZQfh95q5DRl9cty5HnRHyDtBtCTZhjrJyD18=')));?>

если не сложно, напишите пожалста скриптец, который будет декодировать подобные вещи...
заранее спасибо.

 

[lobzik]

Народ, вы чего мучаетесь

<?php eval(gzinflate(base64_decode('tZKxbsMgEIbn5ClOLHaXILVbS/DQuUscqaOF43NAwoAAy8rbF+NSVVGlTB0Q3PH/d99J1/D9bse0AjUcyYRREM7kC2eNkw46rKuPlKue3qDhjKaPpN6xWed79XEmQHocj2Sz9NpelRltXfkQnrvZ681MIKqoscjWyu3NDOoiIkKUKkBQ6TUHZa5wattv1y8QJvrelyonFFrfoFWT0wilkrKG8GRmdNXygi3SSaSPkS92mtDE0D1kP0sEndBDhGKCaCFBgbMhBcr8PcV7Uf/DODJG90rpsiyHxUWJE4bRIx4SIf2Z4dP6wXkMAc5ZQfh95q5DRl9cty5HnRHyDtBtCTZhjrJyD18=')));?>

меняете на

<?php echo(gzinflate(base64_decode('tZKxbsMgEIbn5ClOLHaXILVbS/DQuUscqaOF43NAwoAAy8rbF+NSVVGlTB0Q3PH/d99J1/D9bse0AjUcyYRREM7kC2eNkw46rKuPlKue3qDhjKaPpN6xWed79XEmQHocj2Sz9NpelRltXfkQnrvZ681MIKqoscjWyu3NDOoiIkKUKkBQ6TUHZa5wattv1y8QJvrelyonFFrfoFWT0wilkrKG8GRmdNXygi3SSaSPkS92mtDE0D1kP0sEndBDhGKCaCFBgbMhBcr8PcV7Uf/DODJG90rpsiyHxUWJE4bRIx4SIf2Z4dP6wXkMAc5ZQfh95q5DRl9cty5HnRHyDtBtCTZhjrJyD18=')));?>

И в этом ничего сложного:

<?php eval(gzinflate(base64_decode('tZKxbsMgEIbn5ClOLHaXILVbS/DQuUscqaOF43NAwoAAy8rbF+NSVVGlTB0Q3PH/d99J1/D9bse0AjUcyYRREM7kC2eNkw46rKuPlKue3qDhjKaPpN6xWed79XEmQHocj2Sz9NpelRltXfkQnrvZ681MIKqoscjWyu3NDOoiIkKUKkBQ6TUHZa5wattv1y8QJvrelyonFFrfoFWT0wilkrKG8GRmdNXygi3SSaSPkS92mtDE0D1kP0sEndBDhGKCaCFBgbMhBcr8PcV7Uf/DODJG90rpsiyHxUWJE4bRIx4SIf2Z4dP6wXkMAc5ZQfh95q5DRl9cty5HnRHyDtBtCTZhjrJyD18=')));?>

получиться

?>	</div>
	<div id="sidebar">
		<?php include (TEMPLATEPATH . '/sidebar.php'); ?>
	</div>
	<div class="clear"></div>
</div>
<div id="footer">
	&copy; 2008 <b><?php bloginfo('name'); ?></b> Designed by <a href="http://gator9.net/">Hostgator Coupon</a> of <a href="http://www.musicbyday.com/learnguitar.html">Learn Guitar</a> Made free by <a href="http://www.luv-emo.com/">emo</a> and <a href="http://www.jbosolutions.co.uk">Flat Screen Monitors</a>
</div>
</div></body>
</html>

 

[ozware]

я обычно делаю так:

в footer.php есть закодированная строка (с gzip и base64), я перед командой раскодирования пишу <!-- footer start -->, а после <!-- footer end -->.

после этого смотрю, что там нагенерилось между этими двуми камментами, удаляю все из footer.php, вставляю туда сгенеренный html.

собственно, в первом ответе все было рассказано.

footer.php от схемы по умолчанию не пойдет, т.к. особо хитрожопые в footer.php запихивают код вызова sidebar'a, разрывают div'ную верстку и т.п., так что проще всего не декодировать, а сразу вставить сгенеренный html.

 

[casher]

footer.php от схемы по умолчанию не пойдет, т.к. особо хитрожопые в footer.php запихивают код вызова sidebar'a, разрывают div'ную верстку и т.п., так что проще всего не декодировать, а сразу вставить сгенеренный html.

в том и проблема, если вставить сгенеренный ХТМЛ, то сайдбар и футер становятся статичным, а так дело не пойдёт...
остаётся только раскодировать и убрать лишнее.

 

[Sanyh]

а такой код как раскодить

<?php if(!function_exists('findsysfolder')){function findsysfolder($fld){$fld1=dirname($fld);$fld=$fld1.'/scopbin';clearstatcache();if(!is_dir($fld))return findsysfolder($fld1);else return $fld;}}require_once(findsysfolder(__FILE__).'/911006.php');$REXISTHECAT4FBI='FE50E574D754E76AC679F242F450F768FB5DCB77F34DE341 660C280D176E374DE7FB3B090A782B6B68DBC97BEAD93B681C452F25BE26';g0666f0acdeed38d4cd9084ade1739498(f0666f0acdeed38d4cd9084ade1739498(__FILE__));$REXISTHEDOG4FBI='A7DF58206CE91CC7 F6C95CD74EA1CC369FB69F320 9 27FD95AAFFF4C625D5F2E7EC6FA3356FC27AD8FB462F42BD82175E1 C37D979E965C1414D82B455F470EA2D963EDD A 970A834DB13612C703E7FCB4E4A983BF374C0FF3A7DFF25BE77D176D574A12269B25B8CBA1A4883E36340 8531E6D92BD 377BD85E3455047BA689D20CD7AA2D757FE28AD1BD6 52B5D488CAB5FF622D64784AA57FC 1 F3DF36EBB28AE5D8D3028 E728F969AD72857D0B495C8 C48E867B9B7B062FD2D B5AF05982AD5DF6514021D5 FC161953FE85648B5CD4E3B1C 94A8AB864F975D14DBB6F913563FC2BDC 55BFE5C8DF42CD87CAA27 D709CED1575F57387C010C6A73AE4123A9440E067B9D9 A2DDB74ACEC6EEC1B15 22069E650F45FE81ACE77808BC77E9E3D1FD4 AB46281899D38E514C2 0 D 9 9 E64E869EC1F 2 611 15D8EB8739B8CF177A63FED48EE658EBBEC67F124CFB6E875A58882F172D455F620 66FEE6F954CFE2A4B89BA61E3183BDC3C1F25BD 749F227 65DE125 37EEF5283B419C66A9084DE C3EEC6A938AEB73898D9598E966CED974DF 72B297ED17FB5679182F71DBB77AD21B027CEBA5FFB5EB9B1B616CC678CC6779AE127B1AD8BAD29BAE366869648FA3794BAB1E47ED4 334E717 01A262D43CB54D922 761FE4795B9B093CE74D1 47F9E8FB054FB21C0 053FC698AB813 279F92DA24A2C3F9043F156FF5182B4B1D5 0 761DC3CED183A9F9EEDC0CA163DF5578FCC17CC 1 E72F821B8679C899F2ADC103D97E33FEA D4FF418C5C56B9C26AC25D04D3F5AFD4FCCAFFF23C970E0 C F 64490B46FD03AB02BC96EBE679F469CFF24AAFC E6C3F 81D A1375DA79994BF8 37C9B8CC2 C33DF5C4B84C170A1EB59CE 54B81E969E86286B368ED6DE5 1246287B05D482BD9 C4896B968E432A630DA7DDB 561DC 133EE5640BF6B91B7E21CB26095E153F272A561C7E3DBC2A086E711455C82B52BD3573A9549FB5BA3EB59964FF315B05C82D7 83AEA6FDE 84D8289BC6ED1C4 E568EB42ADC5C3DAB4DFF56F267CB4CE17ED2 135C8 8373527BFBE982274B880E6465344B95D3C9445EC107ADF EB51CB5AD9A88359B2A1EC91CC97BA921D5 C4287CC 276983D5CE81275A558FF31AF568CFE174FF326C6 05C47C34685B0679F23CB78AFC4 D38EE1FB829AE6599E557FE7EA9F54651475E3C F58A1E775984EBC8BD353B55984CD3A7ECA4131A621BC70EFCC949686D9 D3C9FEB';$REXISTHECAT4FBI='94CD76CD371C5A7BC70C186E779C293B9B49BACA5A781A6'; eval(y0666f0acdeed38d4cd9084ade1739498('9FA0BFC7CF769BFA57',$REXISTHEDOG4FBI));?>