webshell sul server web, ma cosa contiene / cosa fa? [chiuso]

-1

Trovato questo webshell ma non riesco a ottenere il testo normale in quanto non ho il segreto / password per decodificarlo completamente.

Questa è la parte in cui mi mancano alcune informazioni: md5($_POST['_f__f'])

Qualcuno ha un'idea di come decodificare questo e quello che è e lo fa o lo riconosce?

    
posta Daniel Ruf 12.06.2015 - 12:58
fonte

2 risposte

1

Il carico utile è crittografato utilizzando una semplice cifra automatica chiave , utilizzando md5($_f__f).substr(md5(strrev($_f__f)),0,strlen($_f__f)) come password. Potresti provare le solite tecniche per attaccare i codici di autokey, ma la lunghezza della password (almeno 32 caratteri) e il fatto che il testo in chiaro sia compresso con gzip lo rendono poco pratico.

    
risposta data 12.06.2015 - 23:27
fonte
0

Questa funzione calcola l'hash MD5 dal valore POST "_f__f". È impossibile ottenere il valore originale da un hash MD5 perché è un hash e non una crittografia.

    
risposta data 12.06.2015 - 13:30
fonte

Leggi altre domande sui tag