Autor | Zpráva | ||
---|---|---|---|
TomasJ Profil |
Zdravím... Předevčírem jsem dělal takový test a napadlo mě zkusit si eval a base64_decode v PHP... NoKód vypadal asi takto:
<?php eval(base64_decode("nejaky zakodovany text")); ?> A nestačil jsem se divit co se dělo... po uložení v PSPadu se soubor vytvořil a cca za 1 sekundu se smazal - nezbyla po něm žádná stopa. To samé se stalo při ukládání v notepadu (základním windowsovským). Tak mám jen takový prostý dostaz: Proč soubor zmiznul? To samé dělalo i kamarádovi. Dělo se to pouze tehdy, byla-li přípona souboru .php (u .txt se tohle nedělo). Máte někdo nějaké logické vysvětlení, nebo nějakou domněnku? Prosím odpovědi na otázku, ne na kód. :) |
||
Rellik Profil |
#2 · Zasláno: 14. 9. 2012, 14:23:38
Vir? :)
|
||
TomasJ Profil |
Rellik:
Vir určitě ne. To by potom musel mít vir každý. Podotýkám, jsem ve Windowsu, ne na FTP. A ještě dodávám, že když jsem změnil obsah, uložení šlo bez problémů. |
||
Rellik Profil |
#4 · Zasláno: 14. 9. 2012, 14:39:31
Proč každý? Já to zkoušel a nic nemizí ani to nic nedělá...
|
||
TomasJ Profil |
Rellik:
V čem jsi ukládal? EDIT: Tak jsem na to přišel, ESET to smaže. Nejspíš pojme soubor jako škodlivý a bez upozornění jej smaže. |
||
Rellik Profil |
#6 · Zasláno: 14. 9. 2012, 14:52:10
Sem říkal že vir... :)
Jinak ukládal sem v Bluefish na linuxu... :) |
||
TomasJ Profil |
A já říkám že vir to není...
<?php eval(base64_decode("x"));?> není vir.
Jen jak jsem zjistil, ESET to bere jako škodlivý kód. Protože právě podobným způsobem se dá dostat vir na web server. |
||
Rellik Profil |
#8 · Zasláno: 14. 9. 2012, 15:16:26
Jasné že to není vir, ale některé antiviry určité řetězce kódů v souboru tak vyhodnotí. A tobě se podařilo zrovna na takový řetězec narazit... Proto ti to tak antivirák vyhodnocuje a maže. Proto sem hned na začátku psal - vir :) Tož asi tak nejak no... :)
|
||
Amunak Profil |
#9 · Zasláno: 14. 9. 2012, 15:24:39
Musím říct že moc nechápu proč to ESET považuje za škodlivý kód. Jaký rozdíl je mezi použitím evalu nebo prostě rovnou vykonáním skriptu, který je v něm zabase64encodovaný?
|
||
TomasJ Profil |
Rellik:
Tak to jo ... Amunak: Taky musím říct, že to nechápu, ale asi je chráněný, vadí mu eval a base64_decode za sebou no... |
||
Časová prodleva: 12 let
|
0