Kodierung

Beitrag von **Holger** » Di 10.Okt, 2006 14:04

Moin,

ich habe gerade The Order Form installiert.
Wenn ich die Dateien öffne, ist alles kodiert:

<?PHP
eval(gzinflate(base64_decode('BcHJtmtYAADQX6nZu3cZEEe7ar0Bog3iiH5Si+g5RBPd19fexZb2P9XVDGWfrsVPli4FQ/2XF+8xL37+3BNFa6c1FgRps+atNN3UiZ9iErFWRVOHgQ4NJsIZ3x9F6XRqMI0jz2bY9D2Gh9OT5nweufSdD0Bgbnvhyu3gMAcLvmGNVCrpklXFGsJomCR/zmcCdjppLX1cv978eHc1UDYDjjgbk1J/Xn4L7dA3VwLKM28oHfOoO40xF7l6Lp6SUxq+hc49d0a7q3TdgGqFuH7IlJbjX9zllA3hRgqFHRBwtihcL42QWQAbjNqqoCnrRqIfwzEhnqLxKg2tQKLP8504tjD0HmqnPhDCyRwEt8gX3UPGcA8gJo0SJHup15EU1gZn9IAhnRGkz7zjRcLI+49tgfIg1UymSwKRaMucU6K1l8AwFfL2T8bh2ubDOruHtIIu3/jm5Msd9yue1S1ymSLLCzUuZw0SfPags4+w16TKgvajSJPbGOom+YThmenNwtfsySrrQY6lh6UqheQKjA6bp/hL5N4z4Y3i7lGSdbK9ZaKrrhxZhRfQy0+DELRLsA0JGSQgk51mHjEqXBRlZvIOPesbpkyZv+Nv1U90ScRHhlBQZDzii9y5KpLXIQDgXjnQWQcb5ccarDvsMD6jEepV8yjtOPy834yc2EvGfcu8REwkU2BnYswBQrrzFisweh1O92iWb4UG3yb/GInLU1G8TcQE92QlvgGVBkqmUvZXE8dTY32UxfuMaA58RJjSGYDkbeOPdAXXU/b0DqWLLU6VWd0clbAy507oZu6tMMBdXeM1qB/PsXtWWI5wKRrj4kvnuWtGEYcTPWhbCywzrBhKPYNBFDiPdXXnfDACr86JFh+D9C3yw1XvDUXa1Lg+NHkwo4Xw4/cn7JJTZpybXxN08vEaxN2ebeGdxKJO3Vx6kl2JldwEOL4NGL6x7IXjwv7375/f399///kf')));
?>

Kann man das dekodieren?
Gibt es Tools dafür?

Gruss
Holger

Beitrag von **oxpus** » Di 10.Okt, 2006 18:33

base64_decode(); dekodiert doch schon...

Beitrag von **Holger** » Di 10.Okt, 2006 19:28

Eh, ich möchte in Klartext sehen, was da steht ...

Beitrag von **oxpus** » Di 10.Okt, 2006 20:47

Dazu müsstest Du den String eben decodieren.
Und Du hast die Funktionen doch bereits gepostet...
Allerdings zum reinen Ansehen wäre echo anstelle eval besser

Beitrag von **Holger** » Di 10.Okt, 2006 20:57

Ehem, sorry, auf meiner Stirn steht BAHNHOF!
Ich würde gerne den Code sehen, der da versteckt ist, also den PHP-Code.

Beitrag von **oxpus** » Di 10.Okt, 2006 23:00

Warum speicherst Du nicht einfach den Code in einer Datei und führt diese aus?
Dabei allerdings eval in echo abändern...

Beitrag von **Holger** » Mi 11.Okt, 2006 09:11

Mit ECHO anstatt EVAL bekomme ich dies:
http://www.gremminger.se/service/cdrom/2orderform.php

Beitrag von **oxpus** » Mi 11.Okt, 2006 09:13

Mit eval auch nicht mehr, ausser Fehlermeldungen...

Beitrag von **Holger** » Mi 11.Okt, 2006 09:30

Mit EVAL sieht es so aus:
http://www.gremminger.se/service/cdrom/orderform.php
Mit ECHO so:
http://www.gremminger.se/service/cdrom/2orderform.php

Beitrag von **oxpus** » Mi 11.Okt, 2006 10:12

Bei mir machte er mit eval nur Fehler...

Beitrag von **Holger** » Mi 11.Okt, 2006 10:14

Wenn Du auf den Link klickst oder wenn Du es lokal testest?
Es kann ja sein, dass die Datei irgendwelche includes enthält?

Beitrag von **oxpus** » Mi 11.Okt, 2006 10:48

Wenn ich es selber teste kommt nichts ausser Blödsinn oder Fehlermeldungen. Online wie auch lokal...

Beitrag von **Holger** » Mi 11.Okt, 2006 11:17

Aber es muss doch eine Möglichkeit geben, das ganze in Reinschrift zu sehen, oder?

Beitrag von **oxpus** » Mi 11.Okt, 2006 12:05

Was denn für eine "Reinschrift"?
Den Code?
Das wäre doch der Quellcode der bei Dir angezeigten Seite...

Beitrag von **Holger** » Mi 11.Okt, 2006 12:49

Es ist doch PHP-Code der einfach kodiert wurde. Ich möchte den PHP-Code sehen.

Beitrag von **oxpus** » Mi 11.Okt, 2006 15:32

Öh, wenn Du den String aus einer Seite, die bereits HTML war, erhalten hast, kannst Du den PHP-Code da nicht mehr feststellen.

Beitrag von **Holger** » Mi 11.Okt, 2006 15:38

Nein
1) ich lade das Skript The Order Form runter
2) ich öffne in Notepad die Datei orderform.php und sehe das, was ich in dem ersten Beitrag oben beschreibe

Da ich das Skript aber verstehen will und auch ein paar Änderungen vornehmen will, möchte ich die Codes sehen, und nicht die kodierten Schnipsel.

Beitrag von **oxpus** » Mi 11.Okt, 2006 18:57

Öhm, decodiert hätte ich es, aber das Script unterliegt keiner freien Lizenz, so daß ich Dir die Lösung nicht posten kann/darf.
Du wirst Dich wohl an den Autoren selber wenden müssen, sofern er überhaupt noch was an diesem Script macht...

Beitrag von **Bootenks** » Do 12.Okt, 2006 08:58

Süsser Code ^^ hab ihn auch entschlüsselt. *grins* Naja... *lol*

Beitrag von **Holger** » Do 12.Okt, 2006 11:46

Ok, verstehe!

@Bootenks
Naja, gerade weil er so "süss" ist, finde ich ihn gut.
Klein, leicht, schnell ...

Beitrag von **oxpus** » Do 12.Okt, 2006 13:55

Klär erstmal die Rechte, ob Du überhaupt was daran ändern darfst, dann können wir den Code veröffentlichen.
Und ich denke, der Autor hat was dagegen, da es ja verschlüsselt vorliegt...

Beitrag von **Holger** » Do 12.Okt, 2006 14:36

Ne, alles ok.

Und letztendlich war es nicht schwer die Daten zu dekodieren, Google is your friend ...

Beitrag von **Bootenks** » Do 12.Okt, 2006 14:44

naja hättest du auch ohne googlen geschafft... Trotzdem darfst du jetzt nichts ändern! Wie Oxpus schon erwähnt hat, will der Progger das womöglich nicht. Kläre es also mit dem Modder... Ich wäre nicht sehr erfreut, wenn man was ändert (auch wenn es OPEN SOURCE ist) ohne das ich darüber informiert werden würde... *zumal der Mann es extra verschlüsselt hat*

Beitrag von **Holger** » Do 12.Okt, 2006 14:51

Jau!
Habe denjenigen mal angeschrieben ...

Beitrag von **oxpus** » Do 12.Okt, 2006 14:54

Dann kann das hier ja mal ab acta gelegt werden, denn die Datei ist ja nun entschlüsselt.
Alles weitere kannst Du dann ja selber, sofern der Modder zustimmt...