Supportnet / Forum / Skripte(PHP,ASP,Perl...)
Verschlüsselte Daten in CGI, das nervt, Hilfe
Frage
Hallo zusammen,
jetz muß ich mich mal outen, wahrscheimlich stelle ich eine ziemlich blöde Frage, aber ich hatte das Problem halt noch nie!
In einer CGI Datei habe ich diese berühmten Kamele (wirres gekrakel,die mir halt gleich garnix sagen),
Ich muß ehrlich gestehen ich hielt dies jahrelang für reinen Unsinn, aber wenn ich die Kamele rausnehme, funktioniert das CGI nicht mehr, und ich laß mich durch praktische anwendung immer überzeugen.
Jetzt wäre mir das eigentlich wurscht, aber ich muß das CGI über eine Subdomain ansprechen können (was die Kiste nicht zuläßt)(Lizenz nur auf Hauptdomain eingetragen nehme ich mal an). Der Zugang über meine Hauptdomain ist aus technischen Gründen aber ein Problem.
Also wie sind diese "Kamele" geschrieben, und wie kann ich Sie bearbeiten.
Gruß
Blowfly
Antwort 1 von MixMax
eh hast mal eine beispielseite oder so ? also bei mir hatte ich noch nie im php-code so eine camele, ich kenne nur ein Javascriptverschlüsseler von MS und sonst nicht viel.
Antwort 2 von Blowfly
Also zur Erläuterung, wer es nicht kennt (ich hab die dinger eigentlich schon oft gesehen) nachfolgend der Passende Buchstabensalat, der in der CGI-Datei 1 Kamel darstellt (geht hier leider durch fehlende formatierung verloren)
("\!"^
('+')). '%'.(
'`'| ( '!')).('`'| '+').(
'['^"\/").( '`'|')').('`'| '/').(
'`'|'.') .('`' | '%').('`'|'.').('{'^'['
).'='.('{'^'[').'('. ('!'^'+').('*'^'#')."'".
('`'|'"').('`'|'%').( '['^'(').('['^'/').('`'|'%')
.('`'|',').('`'|',') .('`'|'%').('`'|'.')."'".('{'^'[').
'='.'>' .('{'^'[').'\\'.'\\'.'&'.('`'|'"').(
'`'|'%').('['^'(').('['^'/').('`'|'%').('`'|',').('`'|',').
('`'|'%').('`'|'.').','.('!'^'+').('*'^'#')."'".('['^(',')).(
'`'|'!').('['^')').('`'|'%').('`'|'.').('`'|'+').('`'|'/').('['
^')').('`'|'"')."'".('{'^'[').'='.'>'.('{'^'[').'\\'.'\\'.'&'.(
'['^',').('`'|'!').('['^')').('`'|'%').('`'|'.').('`'|'+').('`'
|'/').('['^')').('`'|'"').','.('!'^'+').('*'^'#')."'".('['^'!')
.('`'|'%').('`'|')').('`'|"'").('`'|'%').('`'|'+').('`'|('!')).(
'['^'/')."'".('{'^'[').'='.'>'.('{'^'[').'\\'.'\\'.'&'.('`'|'!'
).('['^')').('['^'/').('`'|')').('`'|'+').('`'|"\%").( ('`')|
',').('`'|'!').('['^'.').('['^'(').('`'|"'").(('`')| '!').
('`'|'"').('`'|'%').','.('!'^'+').('*'^'#')."\'".( "\`"|
'-').('`'|'!').('`'|')').('`'|',').('`' |"\%").( '`'|
(( '.')))."'".('{'^'[').('{'^'[').( '{'^'[') .'='
.'>'.('{'^ '[').'\\'. '\\'.'&' .("\`"| '-'
).('`'|'!' ).('`'|')' ).("\`"| (',')). ((
"\,")).( '!'^'+').( '*'^'#' )."'".
('`'|'-' ).('`'|'%' ).('`'| '.').
(('[')^ '.')."'".( ('{')^ '[').(
'{'^'[' ).("\{"^ '[').( "\{"^
"\["). ('='). "\>".( "\{"^
'['). '\\'.+ '\\'.+ '&'.(
"\`"| "\-").( ('`')| '%')
.('`' |'.').('[' ^'.'
).+( '`'|'+') .''.
('`' |('!')).( '['^
'/') .','.("\!"^ '+').
('*'^ '#')."'".('`'| '+').(
"\`"| (',')).( '`'| "\%").(
'`'|')' ).("\`"|
('.')).( ('`')|
("\!"^
('+')). '%'.(
'`'| ( '!')).('`'| '+').(
'['^"\/").( '`'|')').('`'| '/').(
'`'|'.') .('`' | '%').('`'|'.').('{'^'['
).'='.('{'^'[').'('. ('!'^'+').('*'^'#')."'".
('`'|'"').('`'|'%').( '['^'(').('['^'/').('`'|'%')
.('`'|',').('`'|',') .('`'|'%').('`'|'.')."'".('{'^'[').
'='.'>' .('{'^'[').'\\'.'\\'.'&'.('`'|'"').(
'`'|'%').('['^'(').('['^'/').('`'|'%').('`'|',').('`'|',').
('`'|'%').('`'|'.').','.('!'^'+').('*'^'#')."'".('['^(',')).(
'`'|'!').('['^')').('`'|'%').('`'|'.').('`'|'+').('`'|'/').('['
^')').('`'|'"')."'".('{'^'[').'='.'>'.('{'^'[').'\\'.'\\'.'&'.(
'['^',').('`'|'!').('['^')').('`'|'%').('`'|'.').('`'|'+').('`'
|'/').('['^')').('`'|'"').','.('!'^'+').('*'^'#')."'".('['^'!')
.('`'|'%').('`'|')').('`'|"'").('`'|'%').('`'|'+').('`'|('!')).(
'['^'/')."'".('{'^'[').'='.'>'.('{'^'[').'\\'.'\\'.'&'.('`'|'!'
).('['^')').('['^'/').('`'|')').('`'|'+').('`'|"\%").( ('`')|
',').('`'|'!').('['^'.').('['^'(').('`'|"'").(('`')| '!').
('`'|'"').('`'|'%').','.('!'^'+').('*'^'#')."\'".( "\`"|
'-').('`'|'!').('`'|')').('`'|',').('`' |"\%").( '`'|
(( '.')))."'".('{'^'[').('{'^'[').( '{'^'[') .'='
.'>'.('{'^ '[').'\\'. '\\'.'&' .("\`"| '-'
).('`'|'!' ).('`'|')' ).("\`"| (',')). ((
"\,")).( '!'^'+').( '*'^'#' )."'".
('`'|'-' ).('`'|'%' ).('`'| '.').
(('[')^ '.')."'".( ('{')^ '[').(
'{'^'[' ).("\{"^ '[').( "\{"^
"\["). ('='). "\>".( "\{"^
'['). '\\'.+ '\\'.+ '&'.(
"\`"| "\-").( ('`')| '%')
.('`' |'.').('[' ^'.'
).+( '`'|'+') .''.
('`' |('!')).( '['^
'/') .','.("\!"^ '+').
('*'^ '#')."'".('`'| '+').(
"\`"| (',')).( '`'| "\%").(
'`'|')' ).("\`"|
('.')).( ('`')|
Antwort 3 von MixMax
lool - das ist teil vom programmcode, absichtlich verstümmelt, ergibt aber etwas ähnliches wie
geht scheinbar noch etwas weiter, aber man kann es unter php mit echo ausgeben lassen.
w%akionen = (
'bestellen' => \\&bestellen,
'warenkorb' => \\&warenkorb,
'zeigekat' => \\&artik|%lausgabe,
\'}`ail|%n' => \\&}`ai|`\,
'menu' =\>\00\menu0at,w 'k|`|%i~`
geht scheinbar noch etwas weiter, aber man kann es unter php mit echo ausgeben lassen.
Antwort 4 von MixMax
anmerkung - also
echo ("\!"^('+'));
ergibt ein w
echo ('`'| ( '!'));
ergibt ein a
aber falls hier jemand interesse hat kann er mir sagen warum ?!? ich vermute das da ein Bit-schieber am werk ist der mit | einfach immer 2 bytes verschmelzen läßt, denn
echo ('`'| ( '"'));
ergibt ein b (und das " ist ein bit weiter als das !)
wenn ich nun wissen wollte würde ich nachschlagen, die magie steckt im |, dürfte recht simpel sein.
echo ("\!"^('+'));
ergibt ein w
echo ('`'| ( '!'));
ergibt ein a
aber falls hier jemand interesse hat kann er mir sagen warum ?!? ich vermute das da ein Bit-schieber am werk ist der mit | einfach immer 2 bytes verschmelzen läßt, denn
echo ('`'| ( '"'));
ergibt ein b (und das " ist ein bit weiter als das !)
wenn ich nun wissen wollte würde ich nachschlagen, die magie steckt im |, dürfte recht simpel sein.
Antwort 5 von Blowfly
High MIXMAX,
Danke erst mal,
aber brauchst mich nicht ausloooolen ;-)
Hab ja gesagt, daß ich wohl was "blödes Frage"
Aber sei mal ehrlich, was soll man denn noch alles Wissen, und ins "Blaue hinein" suchen, spar ich mir meist.
Dann muß ich mich halt auch noch mit PHP beschäftigen, einen Anhaltspunkt hab ich jetzt ja.
Schöne Grüße aus dem CHiemgau
Blowfly
Danke erst mal,
aber brauchst mich nicht ausloooolen ;-)
Hab ja gesagt, daß ich wohl was "blödes Frage"
Aber sei mal ehrlich, was soll man denn noch alles Wissen, und ins "Blaue hinein" suchen, spar ich mir meist.
Dann muß ich mich halt auch noch mit PHP beschäftigen, einen Anhaltspunkt hab ich jetzt ja.
Schöne Grüße aus dem CHiemgau
Blowfly
Antwort 6 von MixMax
das lool kam eher weil ich selber damit nicht gerechnet hatte so schnell das zu "entschlüsseln", war echt verdutzt da ich nicht dachte das man aus dem echten haufen zeichen ein sinnvoll aussehendes scriptstück zu bekommen.
ich vermute das der ganze salat in einem
exec();
befehl steht also
exec("\!"^
...
...
...
));
also läst sich das zwischen den ( ... ) gut ausgeben und dann der komplette exec(...); befehl ersetzen.
ich vermute das der ganze salat in einem
exec();
befehl steht also
exec("\!"^
...
...
...
));
also läst sich das zwischen den ( ... ) gut ausgeben und dann der komplette exec(...); befehl ersetzen.
Antwort 7 von Blowfly
Falsch vermutet (wenn ich es richtig verstehe)
es steht nur
eval eval '"'.
davor. Nix nach den "Kamelen"
Gruß
Blowfly
es steht nur
eval eval '"'.
davor. Nix nach den "Kamelen"
Gruß
Blowfly