Люди, помогите,кто сможет,кому не трудно.
Нужно снять обфускацию с кода,чтобы код потом оставался нормально рабочим.
Файл прилагаю.
Нужно снять обфускацию с кода,чтобы код потом оставался нормально рабочим.
Файл прилагаю.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Нужно снять обфускацию с кода
- Автор темы Mail2k
- Дата начала
Ответил на эксплойте посмотри, обфускацию надо снимать не с одного файла, а со всех одним разом, иначе не будет работать скрипт.
- Автор темы
- Добавить закладку
- #3
Ты может будешь сильно удивлен,но обфускация только в одном файле.Перед этим он был пошифрован. На эксплойте мне его расшифровали.Теперь нужно снять обфускацию.
Да код ведь и не обфусцирован впринципе. Просто все свалено в одну строку и переменные переименованы, вот и вся обфускация \=
Кстати если некоторые переменные переименовать в читаемый вид то скорее всего работать код не будет.
Лучше скажи что ты в этом скрипте хочешь найти ?
Кстати если некоторые переменные переименовать в читаемый вид то скорее всего работать код не будет.
Лучше скажи что ты в этом скрипте хочешь найти ?
- Автор темы
- Добавить закладку
- #5
Мне нужен рабочий вариант этого файла.В него вшито название самой cms скрипта,версия и т.д.Это название везде высвечивается,В админ панели и других разделах скрипта.Название берется как раз из этого файла.Нужно,чтобы я мог убирать,заменять название и т.д.
почему если переменные переименовать в читаемый вид работать не будет?
ZiG помог снять обфускацию с кода,но не полностью.Последние несколько строк так и остались обфусцированными.Может поэтому не работает?
Вот код,который получил ZiG
Код:
<?php
session_start();
error_reporting(0);
if (file_exists("./cnstats/index.php")) include("./cnstats/cnt.php");
function ParseTemplate($b){
global $SysValue,$_SESSION,$PHP_SELF,$_ENV;
$a=a($SysValue['dir']['templates'].chr(47). $_SESSION['skin'].chr(47).$b) or die("".PHPSHOP_error(104,$SysValue['my']['error_tracer'])."");
$d = pathinfo($PHP_SELF);
if(getenv("COMSPEC")) $c="\\"; else $c="/";
$e= $d['dirname']."/";
while(list($f,$g)=@each($a)){
$g=h($g);
if($d['dirname']!=$c) {
$g=eregi_replace("images/",$SysValue['dir']['templates'].chr(47).$_SESSION['skin']."/images/",$g);
$g=eregi_replace("java/",$e."java/",$g);
$g=eregi_replace("css/",$e."css/",$g);
$g=eregi_replace("phpshop/",$e."phpshop/",$g);
$g=eregi_replace("/UserFiles/",$e."UserFiles/",$g);
$g=eregi_replace("/opros/",$e."opros/",$g);
$g=eregi_replace("/page/",$e."page/",$g);
$g=eregi_replace("/news/",$e."news/",$g);
$g=eregi_replace("/gbook/",$e."gbook/",$g);
$g=eregi_replace("/search/",$e."search/",$g);
$g=eregi_replace("/links/",$e."links/",$g);
$g=eregi_replace("\"/\"",$e,$g);
$g=eregi_replace("/map/",$e."map/",$g);
} else{
$g=eregi_replace("images/",$SysValue['dir']['templates'].chr(47).$_SESSION['skin']."/images/",$g);
$g=eregi_replace("java/","/java/",$g); $g=eregi_replace("css/","/css/",$g);
$g=eregi_replace("phpshop/","/phpshop/",$g); } echo $g;
}
}
function ParseTemplateReturn($b) {
global $SysValue,$LoadItems,$_SESSION;
$a=a($SysValue['dir']['templates'].chr(47).$_SESSION['skin'].chr(47).$b);
while(list($f,$g)=@each($a)) {
$g=h($g);
@$i.= $g; } return @$i;
}
function h($g) {
return preg_replace_callback("/@([[:alnum:]]+)@/","j",$g);
}
function j($j){
global $SysValue;
if(!empty($SysValue['other'][$j[1]])) $g=$SysValue['other'][$j[1]]; else $g=null;
return $g;
}
function k($g) {
if(empty($g)) return false; else {
$k=ereg_replace(" +"," ",trim(stripslashes(stripslashes(addslashes($g)))));
if(!$k)
return false;
elseif($k!=" ") return $k;
}
}
function a($l) {
if(!is_file($l)) return false;
elseif(!filesize($l)) return array();
elseif($j=file($l)) return $j;
else while(!$j=file($l)) sleep(1);
return $j;
}
$m=explode(' ', microtime());
o=$m[1]+$m[0];
$SysValue=parse_ini_file("phpshop/inc/config.ini",1);
p['ProductName'] = "PHPSHOP 2.1 CMS Free";
p['RegisteredTo'] = "PHPShop CMS Free";
p['CopyrightEnabled'] = "Yes";
p['DomenLocked'] = "No";
p['CopyrightColor'] = "6A7EA1";
p['SupportExpires'] = "0";
include($SysValue['file']['error']);
@mysql_connect ($SysValue['connect']['host'], $SysValue['connect']['user_db'], $SysValue['connect']['pass_db'])or @die("".PHPSHOP_error(101,$SysValue['my']['error_tracer'])."");
mysql_select_db($SysValue['connect']['dbase'])or @die("".PHPSHOP_error(102,$SysValue['my']['error_tracer'])."");
@mysql_query("SET NAMES 'utf8'");
if($SysValue['my']['gzip'] == "true") include($SysValue['file']['gzip']);
include($SysValue['file']['engine']);
include($SysValue['file']['catalog']);
include($SysValue['file']['search']);
include($SysValue['file']['news']);
include($SysValue['file']['subnews']);
include($SysValue['file']['gbook']);
include($SysValue['file']['baner']);
include($SysValue['file']['cache']);
include($SysValue['file']['links']);
include($SysValue['file']['opros']);
foreach(@$SysValue['autoload'] as $n) if (file_exists($n)) include_once($n);
$LoadItems=CacheReturn($SysValue['cache']['file']);
if(empty($p))$p=1;
function d(){
global $SysValue;
q = "./install/";
if (is_dir(q)) exit(PHPSHOP_error(105,$SysValue['my']['error_tracer']));
}
if(!getenv("COMSPEC")) $r=d();
if($LoadItems['System']['spec_num'] == 1){
if(isset($_REQUEST['skin'])){
if (file_exists("phpshop/templates/".$_REQUEST['skin']."/index.html")){
$skin=$_REQUEST['skin'];
session_register('skin');
}
} elseif(!$_SESSION['skin']) {
$skin=$LoadItems['System']['skin'];
session_register('skin');
}
$SysValue['other']['skinSelect'] = Skin_select($_SESSION['skin']);
} else{
$skin=$LoadItems['System']['skin'];
session_register('skin');
}
if($_GET['nav']=="page"){
$s=Check_page_skin($_GET['name']);
if($s!=""){
$skin=$s;
session_register('skin');
} elseif($LoadItems['System']['spec_num'] != 1){
$skin=$LoadItems['System']['skin'];
session_register('skin');
}
}
if(isset($_POST['skin'])) header("Location: ".htmlspecialchars($REQUEST_URI));
include($SysValue['file']['meta']);
@$SysValue['other']['cacheEnabled']= $SysValue['cache']['cache_enabled'];
@$SysValue['other']['cacheTime']= $SysValue['cache']['time'];
@$SysValue['other']['debugEnabled']= $SysValue['my']['error_tracer'];
$SysValue['other']['kurs'] =$LoadItems['System']['kurs'];
$SysValue['other']['telNum'] =$LoadItems['System']['tel'];
$SysValue['other']['name'] =$LoadItems['System']['name'];
$SysValue['other']['company'] =$LoadItems['System']['company'];
$SysValue['other']['mail'] =$LoadItems['System']['adminmail2'];
$SysValue['template']['parse']=$LoadItems['System']['skin'];
$SysValue['other']['pageMeta']=$LoadItems['System']['meta'];
$SysValue['other']['leftCatal']= Vivod_cat();
$SysValue['other']['leftMenu']= Vivod_menu_left();
$SysValue['other']['rightMenu']= Vivod_menu_right();
$SysValue['other']['banersDisp'] = Vivod_baner();
$SysValue['other']['miniNews'] = Vivod_mini_news();
$SysValue['other']['oprosDisp'] = Vivod_opros();
$SysValue['other']['ProductName'] = $SysValue['license']['product_name'];
$SysValue['other']['topMenu']= Vivod_menu_top();
if(@$_POST['send_gb']){
$t=$_SESSION['text'];
if($_POST['key'] == $t){
if(strlen($HTTP_REFERER)>5){
$u = WriteGbook();
header("Location: ../gbook/?error=ok");
}
}else header("Location: ../gbook_forma/?error=key");
}
if(@$_POST['send_f']) {
$t=$_SESSION['text'];
if($_POST['key'] == $t) {
$w = SendForma(); header("Location: ../forma/send.html");
}else header("Location: ../forma/error.html");
}
if(empty($_GET['nav'])){
$m=explode(' ', microtime());
$v=($m[1]+$m[0]-o);
$v=substr($v,0,6);
$SysValue['other']['timeAll'] = &$v;
@$IIIIIIIIlI1l=Open_from_base("index");
$SysValue['other']['mainContent']= @$IIIIIIIIlI1l[1];
$SysValue['other']['mainContentTitle']= @$IIIIIIIIlI1l[0];
ParseTemplate($SysValue['templates']['index']);
}
$m=explode(' ', microtime());
$v=($m[1]+$m[0]-o);
$v=substr($v,0,6);
$SysValue['other']['timeAll'] = &$v;
if(isset($nav)){
if(isset($name)) $SysValue['other']['pageNameId']=GetIdCatalog($name);
if(file_exists("pages/".Open($nav))) include("pages/".Open($nav)); else include("pages/error.php");
}
if($SysValue['my']['gzip'] == "true") GzDocOut($SysValue['my']['gzip_level'],$SysValue['my']['gzip_debug']);
?>На эксплойте дал тебе код, сделал деобфускацию.
Нет, это не из-за того. К утру посмотрю и разберусь.
- Автор темы
- Добавить закладку
- #8
Спасибо огромное! Все работает!!! :yahoo: