[PHP] File index.php cifrato?Che fare?

Player1 · 23-01-2009, 12:50

Ciao a tutti, volevo modificare un file in php che si trova sul mio sito internet, ma, una volta scaricato, al suo interno invece del solito codice html/php trovo il seguente codice:

Codice:

<?
eval(gzinflate(base64_decode(' <Stringa lunghissima e incomprensibile di caratteri> '))); ?>

Deduco che è un file cifrato, qualcuno di voi sa dirmi se e come posso riconvertirlo in un file php leggibile, effettuare le modifiche ed eventualmente, se necessario, ri-cifrarlo?
Se è cifrato come fa il server ad interpretarlo? Da dove prende la chiave di decifratura visto che all'inizio non ci sono istruzioni non cifrate che dicono "prendi la chiave da qui ed applicala a quello che segue"...
Qualcuno può spiegarmi meglio di che si tratta?
Grazie!

VICIUS · 23-01-2009, 13:59

Non è criptato e quindi non c'è nessuna chiave da prendere. Semplicemente è codificato in base64. Togli le chiamate ad eval e gzinflate e sostituiscile con una echo. Dovrebbe stamparti il codice.

Una volta fatte le modifiche puoi usare base76_encode su una stringa che contiene il codice della pagina. L'output di quella funziona è la stringa lunghissima da sostituire a quella vecchia.

Player1 · 23-01-2009, 14:20

Ho modificato come mi hai detto tu, in questo modo:

Codice:

<?
echo(base64_decode('
FZm3EoNoEoRf5bLbLQIQnjqzhfDe2+Q    [...]
[...] 
9d9///V/
'));
?>

poi ho caricato il file sul server ma mi restituisce una pagina bianca!
Ho sbagliato qualcosa?

Player1 · 23-01-2009, 14:23

Mi correggo:
adesso ho sostituito <?php all'inizio del file al posto di <?
caricato il file sul server mi da questo risultato:

™·ƒh„_å²Û-ž:³…ðÞÛä ï½çéO›(RÁ?ÃL÷×ð×ÿý×?Š3éÿ¨Þf,ûd/þH“*ÀÑÿåE6åÅÿäãUd3Ú=¼]©.sø~÷C²û&;6»¿¯¼‚�n¡½£±µ¹kÒ‰8†€ Xä%pIù§ñ‰©cÎÁ¸ènoA>ð�¾ðKðN\¿ˆ“›™X^e‹¼ÆÉ+ù"ÞØ€2jhtsê-ö�ˆt šT!ÆÇøJÂRKF%bÜ-ó)‚|ÛKåc¢‚QÐV@Â*f‰‹{Æ› Ü6ˆiÙÝÔjk¬(ýÒJø×A¦§gÓoŸ…é¶O·yÐm+wmÞô)¿Á»ÈÀ\ÀÏöœï-Ú-¬AYRê«¸ ¬…SÕ¹nò2sÝÅØ‡¨û` [ecc ecc ecc]

cionci · 23-01-2009, 14:55

Io farei così:
echo gzinflate(base64_decode(' <Stringa lunghissima e incomprensibile di caratteri> '));

23-01-2009, 12:50	#1
Player1 Senior Member Iscritto dal: Feb 2002 Messaggi: 1370	[PHP] File index.php cifrato?Che fare? Ciao a tutti, volevo modificare un file in php che si trova sul mio sito internet, ma, una volta scaricato, al suo interno invece del solito codice html/php trovo il seguente codice: Codice: <? eval(gzinflate(base64_decode(' <Stringa lunghissima e incomprensibile di caratteri> '))); ?> Deduco che è un file cifrato, qualcuno di voi sa dirmi se e come posso riconvertirlo in un file php leggibile, effettuare le modifiche ed eventualmente, se necessario, ri-cifrarlo? Se è cifrato come fa il server ad interpretarlo? Da dove prende la chiave di decifratura visto che all'inizio non ci sono istruzioni non cifrate che dicono "prendi la chiave da qui ed applicala a quello che segue"... Qualcuno può spiegarmi meglio di che si tratta? Grazie! Ultima modifica di Player1 : 23-01-2009 alle 12:54.

23-01-2009, 14:20	#3
Player1 Senior Member Iscritto dal: Feb 2002 Messaggi: 1370	Ho modificato come mi hai detto tu, in questo modo: Codice: <? echo(base64_decode(' FZm3EoNoEoRf5bLbLQIQnjqzhfDe2+Q [...] [...] 9d9///V/ ')); ?> poi ho caricato il file sul server ma mi restituisce una pagina bianca! Ho sbagliato qualcosa?

23-01-2009, 13:59	#2
VICIUS Senior Member Iscritto dal: Oct 2001 Messaggi: 11471	Non è criptato e quindi non c'è nessuna chiave da prendere. Semplicemente è codificato in base64. Togli le chiamate ad eval e gzinflate e sostituiscile con una echo. Dovrebbe stamparti il codice. Una volta fatte le modifiche puoi usare base76_encode su una stringa che contiene il codice della pagina. L'output di quella funziona è la stringa lunghissima da sostituire a quella vecchia.

23-01-2009, 14:23	#4
Player1 Senior Member Iscritto dal: Feb 2002 Messaggi: 1370	Mi correggo: adesso ho sostituito <?php all'inizio del file al posto di <? caricato il file sul server mi da questo risultato: ™·ƒh„_å²Û-ž:³…ðÞÛä ï½çéO›(RÁ?ÃL÷×ð×ÿý×?Š3éÿ¨Þf,ûd/þH“ÀÑÿåE6åÅÿäãUd3Ú=¼]©.sø~÷C²û&;6»¿¯¼‚�n¡½£±µ¹kÒ‰8†€ Xä%pIù§ñ‰©cÎÁ¸ènoA>ð�¾ðKðN\¿ˆ“›™X^e‹¼ÆÉ+ù"ÞØ€2jhtsê-ö�ˆt šT!ÆÇøJÂRKF%bÜ-ó)‚\|ÛKåc¢‚QÐV@Âf‰‹{Æ› Ü6ˆiÙÝÔjk¬(ýÒJø×A¦§gÓoŸ…é¶O·yÐm+wmÞô)¿Á»ÈÀ\ÀÏöœï-Ú-¬AYRê«¸ ¬…SÕ¹nò2sÝÅØ‡¨û` [ecc ecc ecc]

23-01-2009, 14:55	#5
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Io farei così: echo gzinflate(base64_decode(' <Stringa lunghissima e incomprensibile di caratteri> '));

Strumenti
Mostra una versione stampabile Invia questa pagina per email