dkameleon

dkameleon
dkameleon.com
Рейтинг
386
Регистрация
09.12.2005
Интересы
деньги, секс и рок-н-рол
Поиск шелла на сервере
TAFF:
Вот пример:
preg_replace("/.*/e","\x64\x77\x62\x6E\x25\ (и дальше пошло поехало)
Никакого eval'a тут нет (точней не найдёт скрипт поиска по файлам)

так то ж не матч, а реплейс :)

да, действительно, есть там такая мулечка...

обратите внимание на модификатор:

e (PREG_REPLACE_EVAL)
If this modifier is set, preg_replace() does normal substitution of backreferences in the replacement string, evaluates it as PHP code, and uses the result for replacing the search string. Single quotes, double quotes, backslashes (\) and NULL chars will be escaped by backslashes in substituted backreferences.

Only preg_replace() uses this modifier; it is ignored by other PCRE functions.
Справка о доходах ЧП
voodoo911:
В консульстве сказали, что для ЧП нужно свидетельство ФОП и справка из налоговой о доходах. Но если я плательщик единого налога, то они ведь не могут дать мне справку ибо знают только мой оборот?

Справку дают на основании данных квартальных отчетов.

У ЧПЕНа нет расходов (точнее они никого не волнуют), поэтому его оборот равен его доходу.

Справку делают неделю (или пару лет назад так делали). Мне оказалось проще в банке взять выписку со счета ЧПЕНа о движении денег - её консульству хватило.

Поиск шелла на сервере
TAFF:
Тот же preg_match с кучей кода в одну строку

тот же preg_match не выполняет код, а только находит элементы, соответствующие регулярному выражению, разбирает строку на элементы :)

результат надо собрать и выполнить, а это делается в конечном итоге через eval, который, к счастью, спрятать нельзя ибо это языковая конструкция. :)

ну или сохранить на диск и инклюднуть - но тут папки на запись самим надо проверять, да и инклюды тоже...

Поиск шелла на сервере
TAFF:
Прячутся же

расскажите как? :)

Встреча в Киеве 23 июля
videoX:
я просто пообещал что эро фото в паблику не выйдут от меня , а слово я свое держу

Таки я что-то пропустил? :))

Поиск шелла на сервере
TAFF:


На данный момент ищу только по кускам в теле файла base64_decode/shell_exec/preg_match, интересуют другие способы поиска.

ещё по eval, system, exec, passthru ищите

и запретите allow_url_fopen, а то прийдется все include/require в нагрузку перепроверить.

Встреча в Киеве 23 июля

был рад со всеми познакомиться :)

надеюсь, на этой встрече все не закончится :)

javascript перебор массивов

Ну а я бы зафигачил что-то типа такого :)


var myData = new Array(['1',1], ['2',0], ['3',0]);
var colors = ['#7979DB', '#7952E9', '#792BC8', '#792BA1', '#792BA1'];

colors = colors.slice(0, myData.length -1);
while (colors.length < myData.length) { colors.push('#792B79'); }
Коллекция коллекций
Тигра:
С недавних пор начала собирать сувенирные тарелки из городов, в которых побывала. Коллекцией это дело пока не назвать, недавно эта мысль

У меня мама собирает :) Привожу, если куда-то езжу.

Коллекция коллекций

Все банально: монеты, банкноты, марки, фантики :)

Правда все весьма несерьезно, так, время от времени.

1... 330331332333334335336337338 ...801
Всего: 8009