Форум Сайтостроение Веб-строительство

Если декодеры для раскодирования кода формата..?

lap09
На сайте с 17.12.2007
Offline
172
lap09
1349

Если декодеры для раскодирования кода формата? 

<?php echo "<\x2fdi\x76>\n<\x64\x69v cl\x61\x73s\x3d\"Footer\x57rap\x70er\x22>\n<div id\x3d\x22\x66o\x6ft\x65\x72a\x62\x63\x22>\n \x20<\x64\x69v\x20\x63l\x61s\x73\x3d\"b\x6f\x78\x61\x62\x63\">\n \x20 \x20\x3c\x64\x69v \x69\x64=\"\x66o\x6f\x74\x65r\x65d\"\x3e\n \x20   \x20<\x64\x69v\x20id\x3d\x22f\x61n\x6ft\x68er\x22>\n \x20\x20  \x20\x20\x20\x3cd\x69\x76 cl\x61s\x73=\x22\x66\x74\x61\x67\x22\x3e\n\x20\x20\x20     \x20\x20";wp_tag_cloud("sm\x61\x6c\x6c\x65\x73\x74\x3d8\x26\x6c\x61r\x67\x65\x73\x74=\x31\x31\x26\x6eumbe\x72\x3d28\x26\x6f\x72d\x65\x72by\x3dco\x75nt&\x6fr\x64\x65\x72=D\x45\x53C");echo "\n\x20\x20

Или такое недекодируется?

Милованов Ю.С
На сайте с 24.01.2008
Offline
196
Милованов Ю.С
#1

А зачем Вам декодер?

Запустите это на сервере, нажмите "просмотр исходного кода страницы" и все увидите))

Из вот этого 


<?php

echo "<x2fdi\x76>\n<\x64\x69v cl\x61\x73s\x3d\"Footer\x57rap\x70er\x22>\n<div id\x3d\x22\x66o\x6ft\x65\x72a\x62\x63\x22>\n \x20<\x64\x69v\x20\x63l\x61s\x73\x3d\"b\x6f\x78\x61\x62\x63\">\n \x20 \x20\x3c\x64\x69v \x69\x64=\"\x66o\x6f\x74\x65r\x65d\"\x3e\n \x20   \x20<\x64\x69v\x20id\x3d\x22f\x61n\x6ft\x68er\x22>\n \x20\x20  \x20\x20\x20\x3cd\x69\x76 cl\x61s\x73=\x22\x66\x74\x61\x67\x22\x3e\n\x20\x20\x20     \x20\x20";

?>

Получается вот это 

</div>

<div class="FooterWrapper">

<div id="footerabc">

  <div class="boxabc">

    <div id="footered">

      <div id="fanother">

        <div class="ftag">
Подпись))
siteSgun
На сайте с 16.07.2012
Offline
25
siteSgun
#2
Запустите это на сервере ...

Оптимальный вариант, если метод шифрования не определим на вскидку.

Кстати, если сравнить код и полученный результат, то видим: 


"<x2fdi\x76>\n" = "</div>"

"<\x64\x69v cl\x61\x73s\x3d\"Footer\x57rap\x70er\x22>\n" = "<div class="FooterWrapper">"

"<div id\x3d\x22\x66o\x6ft\x65\x72a\x62\x63\x22>\n" = "<div id="footerabc">"

"\x20<\x64\x69v\x20\x63l\x61s\x73\x3d\"b\x6f\x78\x61\x62\x63\">\n" = "<div class="boxabc">"

"\x20 \x20\x3c\x64\x69v \x69\x64=\"\x66o\x6f\x74\x65r\x65d\"\x3e\n \x20   \x20" = "<div id="footered">"

"<\x64\x69v\x20id\x3d\x22f\x61n\x6ft\x68er\x22>\n \x20\x20" = "<div class="ftag">"

...

При беглом осмотре видно, что символам соответствуют коды вида: \XXX .

Местами проскакивают символы в обычной кодировке и используется стандартный перевод строки \n .

lap09
На сайте с 17.12.2007
Offline
172
lap09
#3

Хм... правда. Спасибо.:)

Милованов Ю.С
На сайте с 24.01.2008
Offline
196
Милованов Ю.С
#4

\x - служебный символ ПХП. Возвращает символ по его шестнадцатеричному коду.

Lisa
На сайте с 31.01.2002
Offline
438
Lisa
#5

Совет по запуску неизвестного кода на сервере - хороший, конечно, но лично я бы не рискнула на живом сервере своими руками незнакомый код запускать, разве что на тестовом специально для таких случаев.

Digital Development (https://ddplanet.ru/)
skAmZ
На сайте с 04.09.2009
Offline
122
skAmZ
#6

Lisa, с этим нет никаких проблем, вместо "echo" пишем "echo htmlspecialchars(...)". Максимум что гадкого можно сделать через echo – подключить js с вирусом, т.е. запускать на другом сервере бессмысленно, разве что компьютер с Денвером держать для таких целей :)

Вот eval да, с ним надо 10 раз подумать прежде чем, что-то делать. Но обычно eval меняется все на тот же echo htmlspecialchars :)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий