php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Webmaster > User pages
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


User pages Hier könnt ihr anderen Usern eure Seite vorstellen und Bewertungen, Anregungen und Kritik sammeln. Reine Werbepostings sind auch in diesem Forum verboten!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 06-12-2006, 20:16
TBT
  Moderator
Links : Onlinestatus : TBT ist offline
Registriert seit: Sep 2002
Ort: Berlin
Beiträge: 2.787
TBT befindet sich auf einem aufstrebenden Ast
TBT eine Nachricht über ICQ schicken TBT eine Nachricht über AIM schicken TBT eine Nachricht über Yahoo! schicken
Standard

nettes Teil ,
doch wirklich schade, das es mich ca 1min kostet,
um ALLE Lizenzen ungültig zu machen
__________________
TBT

Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!


PHP 2 AllPatrizier II Browsergame
Mit Zitat antworten
  #17 (permalink)  
Alt 06-12-2006, 20:34
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Naja, man muss nicht alles glauben was man hört.

Beweise es.

Nur so kann ich Lücken schliessen.
Zur Zeit ist nichts produktiv und alle Lizenzen die aktiv genutzt wurden sind gesperrt weil sie anders als vorgesehen genutzt wurden. :-)

Gruß

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #18 (permalink)  
Alt 06-12-2006, 21:10
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von tstoffregen
Naja, man muss nicht alles glauben was man hört.
schwer ist es echt nicht.
mir ist zwischendurch eine variable flöten gegangen, habe deinen code aber doch so ziemlich im klartext (dynamisch und in echtzeit bei jedem request).

du baust eine verbindung mit fsockopen(phpschutz.os-st.de, 80), "POST /codeschutzmain.neu.php HTT... auf (mit den paramtern id, pw, file usw.)
in einer while-schlife finden zwei tests statt u.a. ob $x==1 (ist bei mir 0, da lizenz angeblich wegen hackens gesperrt). falls crlf wird diese variable ebenfalls auf 0 gesetzt.

danach kommt noch ein stripslashes(base64_decode()) und wird dann eval() übergeben.

so, kommt ja alles per fgets( fsockopen(phpschutz.os-st.de, 80), 12800) fast im klartext (stripslashes u. base64) rein.
also alles nur noch mit einem packet-sniffer (ethereal, heißt jetzt glaube anders) mitsniffen und man hat den klaren php-code.
Mit Zitat antworten
  #19 (permalink)  
Alt 06-12-2006, 21:35
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo 3DMax,

das ist zur zeit der einzige weg an den code evtl. ranzukommen. schaffst du es wirklich noch? Gib mir doch den Code aus der zweiten Ebene.

Wenn auch durch hacken von php kein code sichtbar wird ist das teil unknackbar nach einen kleinen änderung. Nämlich wenn die Ebenen selbst vom Inhalt her dynamisch sind. Dann ist schluss mit parsen.

Leider ist diese Art zu programmieren sehr stressig und daher geht es langsamer voran.

ein Paketsniffer wird wohl nicht viel bringen.

Gruß

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #20 (permalink)  
Alt 06-12-2006, 21:39
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

>DOS-Angriffe auf meinen Server möchte ich mir doch verbitten.

Hat sich geklärt. :-)

Gruß

Thomas Stoffregen
__________________
--
0208/9939318

Geändert von tstoffregen (06-12-2006 um 22:10 Uhr)
Mit Zitat antworten
  #21 (permalink)  
Alt 06-12-2006, 22:09
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von tstoffregen
das ist zur zeit der einzige weg an den code evtl. ranzukommen. schaffst du es wirklich noch?
kein problem.
gegenfrage, schaffst du es noch, dass mein script überhaupt erstmal läuft, ohne gleich gesperrt zu werden?

Zitat:
Gib mir doch den Code aus der zweiten Ebene.
zweite ebene, keine ahnung?
im anhang, was ich habe, das reicht mir, um dein script zu überblicken. wie gesagt, unterwegs sind mir variablen flöten gegangen, keine lust das erneut aufzurollen.

Zitat:
Dann ist schluss mit parsen.
...
ein Paketsniffer wird wohl nicht viel bringen.
parsen ist auch nicht nötig und sniffen reicht völlig aus.
Angehängte Dateien
Dateityp: txt source.txt (1,7 KB, 144x aufgerufen)

Geändert von 3DMax (06-12-2006 um 22:12 Uhr)
Mit Zitat antworten
  #22 (permalink)  
Alt 06-12-2006, 22:24
TBT
  Moderator
Links : Onlinestatus : TBT ist offline
Registriert seit: Sep 2002
Ort: Berlin
Beiträge: 2.787
TBT befindet sich auf einem aufstrebenden Ast
TBT eine Nachricht über ICQ schicken TBT eine Nachricht über AIM schicken TBT eine Nachricht über Yahoo! schicken
Standard

Zitat:
Original geschrieben von tstoffregen
Naja, man muss nicht alles glauben was man hört.

Beweise es.
Nix DOS Attacke, ich habe nur alle Lizenzen deaktiviert
__________________
TBT

Die zwei wichtigsten Regeln für eine berufliche Karriere:
1. Verrate niemals alles was du weißt!


PHP 2 AllPatrizier II Browsergame
Mit Zitat antworten
  #23 (permalink)  
Alt 06-12-2006, 22:36
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@3DMax

Naja, alle Achtung. ging ja doch recht schnell, dass die erste Ebene geparst wurde. Wenn es wirklich in Echtzeit läuft. Das ist mit sicherheit kein output vom ipsniffer, da der code den Du mir gezeigt hast, erst auf den clientrechnern ausgeführt bzw. so interpretiert wird.

Der ipsniffer dürfte doch eigentlich nur das sehen, was über die Schnittstelle läuft.

Würde mich doch mal interessieren, ob du das System auch noch geparst bekommst wenn es dynamisch mit datenmüll läuft.

Gruß

Thomas.

p.s. Ich vermute Du testest unter Windows. Den Bug behebe ich morgen.
__________________
--
0208/9939318

Geändert von tstoffregen (06-12-2006 um 22:41 Uhr)
Mit Zitat antworten
  #24 (permalink)  
Alt 06-12-2006, 22:40
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von TBT
Nix DOS Attacke, ich habe nur alle Lizenzen deaktiviert
Also alle Lizenzen laufen noch. :-)

Gruß

Thomas
__________________
--
0208/9939318
Mit Zitat antworten
  #25 (permalink)  
Alt 06-12-2006, 23:07
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von tstoffregen
Wenn es wirklich in Echtzeit läuft.
na klar in echtzeit. hat wurzel doch schon geschrieben, dass das kein prob ist.
ich habe nur explode und ein paar string-funktionen benutzt.
Zitat:
Das ist mit sicherheit kein output vom ipsniffer, da der code den Du mir gezeigt hast, erst auf den clientrechnern ausgeführt bzw. so interpretiert wird.
das ist die ausgabe meines php-scriptes. und php-code läuft nicht auf dem client, sag mal, weißt du überhaupt, wovon du redest?
Zitat:
Der ipsniffer dürfte doch eigentlich nur das sehen, was über die Schnittstelle läuft.
genau, und das ist in deinem fall der php-code, der über deinen server nachgeladen wird. mit einem sniffer kann jeder diesen code quasi im klartext abfangen.
Zitat:
Würde mich doch mal interessieren, ob du das System auch noch geparst bekommst wenn es dynamisch mit datenmüll läuft.
das ist wie gesagt nicht nötig.
Mit Zitat antworten
  #26 (permalink)  
Alt 06-12-2006, 23:43
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von 3DMax
na klar in echtzeit. hat wurzel doch schon geschrieben, dass das kein prob ist.
ich habe nur explode und ein paar string-funktionen benutzt.

das ist die ausgabe meines php-scriptes. und php-code läuft nicht auf dem client, sag mal, weißt du überhaupt, wovon du redest?

genau, und das ist in deinem fall der php-code, der über deinen server nachgeladen wird. mit einem sniffer kann jeder diesen code quasi im klartext abfangen.
das ist wie gesagt nicht nötig.
Also der Code der im Normalfall nachgeladen wird sieht aber anders aus. Das ist der Code den jeder bekommt.

Jetzt würde mich aber wirklich der Code interessieren der nachgeladen wird.

Gruß

Thomas.
__________________
--
0208/9939318
Mit Zitat antworten
  #27 (permalink)  
Alt 07-12-2006, 00:52
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von 3DMax
na klar in echtzeit. hat wurzel doch schon geschrieben, dass das kein prob ist.
ich habe nur explode und ein paar string-funktionen benutzt.

das ist die ausgabe meines php-scriptes. und php-code läuft nicht auf dem client, sag mal, weißt du überhaupt, wovon du redest?

genau, und das ist in deinem fall der php-code, der über deinen server nachgeladen wird. mit einem sniffer kann jeder diesen code quasi im klartext abfangen.
das ist wie gesagt nicht nötig.
Hast Du unter anderem die ID 1033 ?

Im normalen Leben würdest Du nicht mehr mit einer Abmahnung davon kommen sondern es würde direkt eine Strafanzeige gestellt.

Kommt Dir folgender Quelltext bekannt vor?

// file pointers
preg_match_all( '~\$(\w+)\s*=\s*f(?:sock)?open~', $code, $matches, PREG_SET_ORDER );
foreach ( $matches as $i => $m ) {
if ( count( $matches ) == 1 ) $i = '';
$code = str_replace( '$'.$m[1], '$fp'.$i, $code );
$code = str_replace( '${'.$m[1].'}', '$fp'.$i, $code );
}

// explode parts
preg_match_all( '~\$(\w+)\s*=\s*(?:split|explode)~', $code, $matches, PREG_SET_ORDER );
foreach ( $matches as $i => $m ) {
if ( count( $matches ) == 1 ) $i = '';
$code = str_replace( '$'.$m[1], '$parts'.$i, $code );
$code = str_replace( '${'.$m[1].'}', '$parts'.$i, $code );
}


Soweit zum Thema es läuft nur ein ip-sniffer.

Aber etwas gutes hat auch diese Sache. Mein Kopierschutz scheint zu klappen.

Ich hätte auch nichts dagegen, wenn Du das Script weiterhin nutzt. Selbst auf die Gefahr hin das es funktioniert und Du den Code bekommst. Das funktioniert wenn überhaupt nur solange, bis ich die Ebenen einzeln für sich, bestehend aus dynamischen PHP-Code mit viel Schrott drin. geändert habe.

Echtzeit ist das was du an output hast übrigens nicht.

Gruß

Thomas
__________________
--
0208/9939318

Geändert von tstoffregen (07-12-2006 um 01:09 Uhr)
Mit Zitat antworten
  #28 (permalink)  
Alt 07-12-2006, 01:14
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von tstoffregen
Hast Du unter anderem die ID 1033 ?
Im normalen Leben würdest Du nicht mehr mit einer Abmahnung davon kommen sondern es würde direkt eine Strafanzeige gestellt.
Kommt Dir folgender Quelltext bekannt vor?
weder noch, hab ich ja noch mal glück gehabt, wegen der abmahnung

allerdings habe ich mir jetzt mal whireshark installiert und gesnifft.
die letzte antwort kommt so ziemlich im klartext rüber, was ich schon die ganze zeit sagte. Line-based text data: text/html:
Code:
0000  00 50 56 c0 00 02 00 03  e3 31 45 a8 08 00 45 00   .PV..... .1E...E.
0010  00 f8 11 22 40 00 36 06  05 33 55 d6 17 ec d5 d3   ..."@.6. .3U.....
0020  ea 15 00 50 0b d5 03 8e  d0 56 d0 92 93 fb 50 18   ...P.... .V....P.
0030  2d a0 47 28 00 00 48 54  54 50 2f 31 2e 31 20 32   -.G(..HT TP/1.1 2
0040  30 30 20 4f 4b 0d 0a 44  61 74 65 3a 20 57 65 64   00 OK..D ate: Wed
0050  2c 20 30 36 20 44 65 63  20 32 30 30 36 20 32 33   , 06 Dec  2006 23
0060  3a 35 34 3a 33 39 20 47  4d 54 0d 0a 53 65 72 76   :54:39 G MT..Serv
0070  65 72 3a 20 41 70 61 63  68 65 2f 32 2e 30 2e 35   er: Apac he/2.0.5
0080  33 20 28 4c 69 6e 75 78  2f 53 55 53 45 29 0d 0a   3 (Linux /SUSE)..
0090  43 6f 6e 74 65 6e 74 2d  4c 65 6e 67 74 68 3a 20   Content- Length: 
00a0  35 32 0d 0a 43 6f 6e 6e  65 63 74 69 6f 6e 3a 20   52..Conn ection: 
00b0  63 6c 6f 73 65 0d 0a 43  6f 6e 74 65 6e 74 2d 54   close..C ontent-T
00c0  79 70 65 3a 20 74 65 78  74 2f 68 74 6d 6c 0d 0a   ype: tex t/html..
00d0  0d 0a 5a 57 4e 6f 62 79  41 69 54 47 6c 36 5a 57   ..ZWNoby AiTGl6ZW
00e0  35 36 62 6d 56 6f 62 57  56 79 49 47 6c 7a 64 43   56bmVobW VyIGlzdC
00f0  42 6e 5a 58 4e 77 5a 58  4a 79 64 43 49 37 5a 58   BnZXNwZX JydCI7ZX
0100  68 70 64 44 73 3d                                  hpdDs=
-> "Lizenznehmer ist gesperrt"
Mit Zitat antworten
  #29 (permalink)  
Alt 07-12-2006, 01:19
tstoffregen
 Newbie
Links : Onlinestatus : tstoffregen ist offline
Registriert seit: Dec 2006
Beiträge: 37
tstoffregen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

beantrage bitte eine neue. ich habe alle Zeitsperren auf 0 gesetzt und mache jetzt Feierabend.

lg

Thomas
__________________
--
0208/9939318

Geändert von tstoffregen (07-12-2006 um 01:29 Uhr)
Mit Zitat antworten
  #30 (permalink)  
Alt 07-12-2006, 01:28
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

[edit]toll, dass du deine vorherige frage in eine antwort geänderst hast. mache ich auch mal:
warum 42?

Geändert von 3DMax (07-12-2006 um 02:34 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

zechat ansehen zechat

Willst du Chat-Admin in deinem eigenen kostenlosen Chat mit vielen Funktionen sein, und soll der Chat dazu noch schnell und stabil auf alles Webservern sein? Wenn ja, ist deine Suche jetzt vorbei!

07.06.2018 Manuel1986 | Kategorie: AJAX/ Chat
bootstrapzero

kostenlose Bootstrap-Themes

05.06.2018 Berni | Kategorie: HTML5/ CSS-Responsive
Entwicklung einer Chat-Webanwendung mit Node.js

Einfacher Chat mit Node.js

26.05.2018 Berni | Kategorie: Node.js/ nodejs-Tutorials
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:36 Uhr.