şu kodu decode edebilecek varmı?

1dur · 26 Kasım 2008

Kod:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1254"></HEAD>
<BODY><IMG height=0 src="http://%77%77%77.%63%62%72.%72%75/?f=*" width=0 
border=0><IMG height=0 src="http://%66%75%66%69%66%2d%75%70%69%6a.%72%75/?f=*" 
width=0 border=0><IMG height=0 
src="http://%77%77%77.%61%76%63%68%65%63%6b.%72%75/?f=*" width=0 border=0><IMG 
height=0 src="http://%73%74%6f%72%6d%70%61%79.%63%6f%6d/?f=*" width=0 
border=0><IMG height=0 
src="http://%77%77%77.%70%6f%6e%7a%69%73%63%61%6d%73.%63%6f%6d/?f=*" width=0 
border=0><IMG height=0 src="http://%68%75%67%61%66%2d%69%73%6f%70.%72%75/?f=*" 
width=0 border=0><IMG height=0 
src="http://%6b%75%6a%75%2d%66%6f%76%65%77.%63%6f%6d/?f=*" width=0 border=0><IMG 
height=0 src="http://%77%77%77.%62%6d%6f.%63%6f%6d/?f=*" width=0 border=0><IMG 
height=0 src="http://%77%77%77.%63%69%62%63.%63%6f%6d/?f=*" width=0 
border=0><IMG height=0 src="http://%6e%69%6c%6f%66%2d%61%7a%75%64.%72%75/?f=*" 
width=0 border=0><IMG height=0 
src="http://%71%69%6e%79%2d%66%65%63%6f%6b.%63%6f%6d/?f=*" width=0 border=0><IMG 
height=0 src="http://%6b%61%76%6b%61%7a%63%65%6e%74%65%72.%63%6f%6d/?f=*" 
width=0 border=0><IMG height=0 
src="http://%6b%67%62%72%65%6c%61%78%63%6c%75%62.%72%75/?f=*" width=0 
border=0><IMG height=0 
src="http://%77%77%77.%62%32%62%2d%74%72%75%73%74.%63%6f%6d/?f=*" width=0 
border=0><IMG height=0 src="http://%76%69%70%6f%66%2d%79%66%61%71.%72%75/?f=*" 
width=0 border=0><IMG height=0 
src="http://%74%61%74%2d%6e%65%66%74%62%61%6e%6b.%72%75/?f=*" width=0 
border=0><IMG height=0 src="http://%78%6f%72%65%66%2d%75%6a%79%78.%72%75/?f=*" 
width=0 border=0><IMG height=0 
src="http://%67%72%6f%6e%78%70%6c%61%6e%65%74%73.%72%75/?f=*" width=0 
border=0><IMG height=0 
src="http://%76%65%6e%64%6f%72%73%6e%61%6d%65.%76%6e/?f=*" width=0 
border=0></BODY></HTML>

Raiden · 26 Kasım 2008

PHP:

$content = file_get_contents('http://www.site.com');
preg_match_all("#.*?src=\"(.*?)\"#i",$content,$url);
foreach ($url[1] AS $adres)
{
   echo rawurldecode($adres).'<br>';
}

ya da

PHP:

echo rawurldecode('%71%69%6e%79%2d%66%65%63%6f%6b.%63%6f%6d');

1dur · 26 Kasım 2008

Raiden' Alıntı:

PHP:

$content = file_get_contents('http://www.site.com');
preg_match_all("#.*?src=\"(.*?)\"#i",$content,$url);
foreach ($url[1] AS $adres)
{
   echo rawurldecode($adres).'<br>';
}

ya da

PHP:

echo rawurldecode('%71%69%6e%79%2d%66%65%63%6f%6b.%63%6f%6d');

ya siteme virüs girmiş her attığım php dosyasında kaynak olarak üstte verdiği kod çıkıyor.

Centilmen · 26 Kasım 2008

yalnızca, header.php veya ust.php dan basılmış olmasın?

1dur · 26 Kasım 2008

hayır. sildim bütün ftp yi . vbulletinin herhangi bir dosyasını ftp ye atıyorum mesela profile.php

domain.com/profile.php yazıyorum sayfa boş çıkıyor.kaynağa bakınca üstteki kodlar yazıyor.

Raiden · 26 Kasım 2008

bilgisayarınızı virüs taramasından geçiriniz muhtemelen malware vardır

1dur · 26 Kasım 2008

spyware doctor ile temizledim.yeni dosyaları indirdim hala aynı.

şu kodu decode edebilecek varmı?

1dur

0

Raiden

0

1dur

0

Centilmen

0

1dur

0

Raiden

0

1dur

0