d1ez ftp framer [d1ez money maker]

[ooosp0]

В общем вот фреймер на пхп, который фреймит по списочку фтпшники. Есть многопоточность и прочая хрень.

Но возникает одно НО. Автор забанен на вхб за то, что продавал по 200 вмз этот фреймер вместе со стучалкой - фреймер также добавлял d1ez'овский фрейм, и траф с фтп уходил еще и к нему. Воровал фтп в общем.

Так вот, я не знаю про эту версию, есть ли там стучалки. Господа знатоки, пожалуйста, посмотрите и скажите.

Не понравился кусок в inc\fns1.php, вот этот вот

function pr($host)
{
	$pr=array(
  "R0lGODlhUAAPAJEAAAAAAP///4CAgAAAACH5BAQUAP8ALAAAAABQAA8AAAKZlI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtFxQGsse0AeMWoo8sKl3zCayakRXLKTCWlLvsFrPtSWhfaj/ESgYiKRk44eEmLQYoYfThfM3OEmJVbjGpyVZyflxyAUSedhJmvHJmKmIumqo+tBVGmsay1pri1oAADs=" => 0,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKblI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtMQ5lj2gDxi1FHlfU++YVaaVOjF4CmtJu8PqPLdO5BHcj///h6TVwJVkeMgnuLAnESIwAAkJOBmIt3VpEylJyclhiQMymKM50Gl6YcMYUYjYevPZ2nc66znreouLWAAAOw==" => 1,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKflI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtFxQGsse0AeMWoo8sKl3zCayakRXLKTCWlLvsFrPtbW40OcPCIiEsycRkoSY6Dao9NAlMBApORlYyaHX53g4yTlg+WlhU9hRkZnTSQmqKqpoyNgKy/WK2KVq+0FqG7vLm1QAADs=" => 2,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKflI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtFxQGsse0AeMWoo8sKl3zCayakRXLKTCWlLvsFrPtbW40OcPCIiEsycRkoSY6DbI1WczABkpORlYWWFTOJjZJTDpKWkZiskF4pjziRpqOap4yNgK25gZ0aVqK3hbGrvLG1EAADs=" => 3,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKelI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtGxklTqLsFcN8sBGIwWJ2yaW4HF1CmtJyfTiDs1VI9ifvt+PtxeiNZhkeCgRKFGBMzjwCBkpKfn3Z6O3RmgzyclZCZiDKdi42Wn6+Nl3iZioyPq6EArLl1praXsGq7t7UwAAOw==" => 4,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKhlI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtFRWcDqLsFcN8sBGIwWphCzB4+oU1pKS58UdOpFtrD/8fv+OsMUFmFRYmJM3mGYz0Oj4CBn56LdhkyiBubAmINnpOUDJgagHMpjziToZimFpGBjiGps0Kru3euvXgVsq2+tbWAAAOw==" => 5,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKilI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtMRllTqLsFcN8sBGIwW52Ka7LWDzCjSR58UdOqFedz78fv+OUNGwlJdkmJRTiKZIKDDwCBkpOUn56GdhwyiBE+JY+QlqeXmWOAjCaROqSjlKCmjYeCgL+4oY0op7uZerOOv7G1EAADs=" => 6,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKclI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtFRWcDqLsFcN8sBGIwXpyCaW4HF1CmtJyfTiDs3Nf/b8Pn6hthaSRFiIkBMo2MAmMOD4CBkpOTnph5iGaUO5yUlp+Xf4wNhJSvqZmMRouHpzycrWFytr0TG7xYqbW1gAADs=" => 7,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKklI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtFxQGsse0AeMWoo8sKl3zCayakRXLKTCWlLvsFrPtSV8begDGBiIpAWCE5KUqOhGuNanhDggOUlZaXmJSblhs4foCWmTKToquqnHZegXSsraatqo2LU4m3RK2yWYq2vRsVtBCxy8WAAAOw==" => 8,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKklI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtFxQGsse0AeMWoo8sKl3zCayakRXLKTCWlLvsFrPtSV8begDGBiIpLXlR5iUqGizp4QTIjAgOUlZaXmJmWnB+NAIaZMZKjo6uanH5fmZQ8raWlrBuagqSxtxStslqLtrygtbCxx8UwAAOw==" => 9,
  "R0lGODlhUAAPAJEAAAAAAP///4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKplI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtExkOyCtziLsVYM8sdFIQSK66i1SXK5OYS2p+V7cqdeSkHv5ESg4uNcXYvN3mLTI2OemyAWpmDNQaXmJmam5yYmJuJAV6mXTWWp6evmpxZY2SokKG5ua85gE2IhrW7gIOOj7a8EF3JpbbLxYAAA7" => 10
	);
	$img=NULL;
	
	$host=str_replace("ftp.","",$host);
	$sock=@fsockopen("www.prchecker.info",80);
	if(!$sock) die("fsockopen() error.");
	fputs($sock,"GET http://www.prchecker.info/PR3_img.gif HTTP/1.0\r\nReferer: http://$host\r\n\r\n");
	while(!feof($sock)){
  $img.=fgets($sock);
	}fclose($sock);

	$img=substr($img,strpos($img,"\r\n\r\n")+4);

	return $pr[base64_encode($img)];
}

Кто может сказать, что это?

Скачать можно тут: http://dump.ru/file/3089649
пароль на архив rar1ee

 

[AHTOLLlKA]

тип этот диез ваще мутный, имхо лучше найти альтернативу чем юзать его тупой софт =\
который еще и оказываеца пробакдорен..
при покупке нислова про платные апдейты небыло.... щас за 2х ветку просит сверху 70 баксов.... дебила кусок

 

[Mr.Di]

кусок нормальный, идет получение картинки, чтение её в переменную, бейс64_енкод содержимого и далее сравнение с уже готовыми заготовками. в принципе ничего мутного нет. нормально в принципе способ не требующий особых затрат ресурсов.

зы: еще такое интересно, какая это версия фреймера?

 

[TrueUser]

Да, кусок кода вполне нормальный, а для определения наличия стучалки удобно пользоваться снифером http трафика на локалке с денвером например. Если даже сразу стучать не будет, то можно проанализировать код, который пролетает по каналу, бывает полезно. Я лично пользую HttpAnalyzerStdV3.

 

[cardon]

пользуюсь до сих пор диезом всем доволен.

 

[Mr.Di]

а у меня он не пашет =\ загружаю список фтп, они не сохраняются, ничерта =\

 

[AHTOLLlKA]

такой косяк бывает только тогдла когда криво раставлены права или список ниибаца большой...

 

[Mr.Di]

на вин машине криво права? антошка, не мудите а

 

[MAXNM]

DiFor
скрипт не видел, точно не скажу, но:

1) он мог быть написан под другую версию php, отличной от вашей, поэтому загрузка не работает корректно.

2) попробуйте добавить ручками, если всё работает - значит ошибка именно при загрузке файла-базы


ТС:

https://xss.pro/index.php?act=toolz

R0lGODlhUAAPAJEAAAAAAP/// 4CAgACZMyH5BAQUAP8ALAAAAABQAA8AAAKplI+py+0PT5i02ouz1mL7aQTAOIokYJJpWZ2oK1LvxHYRE  4QoHfO7rPnNfLvhz3ZT5DqwZmr1o52gsdkUtExkOyCtziLsVYM8sdFIQSK66i1SXK5OYS2p+V7cqdeSk  Hv5ESg4uNcXYvN3mLTI2OemyAWpmDNQaXmJmam5yYmJuJAV6mXTWWp6evmpxZY2SokKG5ua85gE2IhrW  7gIOOj7a8EF3JpbbLxYAAA7

base64 decode =>

GIF89aP

думаю всё норм у него


зы. кстати, если так посчитать, неибаца большой список будет весить порядка 2гб // от разрядности зависит

 

[AHTOLLlKA]

на вин машине криво права? антошка, не мудите а

вот на вин я не тестил ниразу.. =\

 

[MAXNM]

на винде нет чмода, если только родители не разрешили

 

[lisa99]

а там есть работа через прокси? :baby:

 

[DeusTirael]

Есть

 

[Zer0]

Ну 200 вм это уж слишком бирите лучше мой =) а по коду скажу ни чего подозрительного нет зы архив еше не качал =)