Autor Zpráva
TomasJ
Profil
#1 · Zasláno: 14. 9. 2012, 14:16:03 · Upravil/a: TomasJ o 19 minut později
Odpovědět Citovat
Zdravím... Předevčírem jsem dělal takový test a napadlo mě zkusit si eval a base64_decode v PHP... NoKód vypadal asi takto: 
<?php
eval(base64_decode("nejaky zakodovany text"));
?>

A nestačil jsem se divit co se dělo... po uložení v PSPadu se soubor vytvořil a cca za 1 sekundu se smazal - nezbyla po něm žádná stopa. To samé se stalo při ukládání v notepadu (základním windowsovským). Tak mám jen takový prostý dostaz: Proč soubor zmiznul? To samé dělalo i kamarádovi. Dělo se to pouze tehdy, byla-li přípona souboru .php (u .txt se tohle nedělo). Máte někdo nějaké logické vysvětlení, nebo nějakou domněnku? Prosím odpovědi na otázku, ne na kód. :)
Rellik
Profil
#2 · Zasláno: 14. 9. 2012, 14:23:38
Odpovědět Citovat
Vir? :)
TomasJ
Profil
#3 · Zasláno: 14. 9. 2012, 14:34:15 · Upravil/a: TomasJ o minutu později
Odpovědět Citovat
Rellik:
Vir určitě ne. To by potom musel mít vir každý.

Podotýkám, jsem ve Windowsu, ne na FTP.
A ještě dodávám, že když jsem změnil obsah, uložení šlo bez problémů.
Rellik
Profil
#4 · Zasláno: 14. 9. 2012, 14:39:31
Odpovědět Citovat
Proč každý? Já to zkoušel a nic nemizí ani to nic nedělá...
TomasJ
Profil
#5 · Zasláno: 14. 9. 2012, 14:44:45 · Upravil/a: TomasJ o 5 minut později
Odpovědět Citovat
Rellik:
V čem jsi ukládal?

EDIT: Tak jsem na to přišel, ESET to smaže. Nejspíš pojme soubor jako škodlivý a bez upozornění jej smaže.
Rellik
Profil
#6 · Zasláno: 14. 9. 2012, 14:52:10
Odpovědět Citovat
Sem říkal že vir... :)

Jinak ukládal sem v Bluefish na linuxu... :)
TomasJ
Profil
#7 · Zasláno: 14. 9. 2012, 15:11:02 · Upravil/a: TomasJ o minutu později
Odpovědět Citovat
A já říkám že vir to není... <?php eval(base64_decode("x"));?> není vir.
Jen jak jsem zjistil, ESET to bere jako škodlivý kód. Protože právě podobným způsobem se dá dostat vir na web server.
Rellik
Profil
#8 · Zasláno: 14. 9. 2012, 15:16:26
Odpovědět Citovat
Jasné že to není vir, ale některé antiviry určité řetězce kódů v souboru tak vyhodnotí. A tobě se podařilo zrovna na takový řetězec narazit... Proto ti to tak antivirák vyhodnocuje a maže. Proto sem hned na začátku psal - vir :) Tož asi tak nejak no... :)
Amunak
Profil
#9 · Zasláno: 14. 9. 2012, 15:24:39
Odpovědět Citovat
Musím říct že moc nechápu proč to ESET považuje za škodlivý kód. Jaký rozdíl je mezi použitím evalu nebo prostě rovnou vykonáním skriptu, který je v něm zabase64encodovaný?
TomasJ
Profil
#10 · Zasláno: 14. 9. 2012, 20:47:42 · Upravil/a: TomasJ o okamžik později
Odpovědět Citovat
Rellik:
Tak to jo ...

Amunak:
Taky musím říct, že to nechápu, ale asi je chráněný, vadí mu eval a base64_decode za sebou no...
Časová prodleva: 12 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0