Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
CJs
»
Тема:
Ftt маскировка
Новая тема
Ответить
цитата
24/05/16 в 10:36
Nikso
На форуме поддержки похоже попередохли все..
Может кто знает как из явы убрать упоминание папки скрипта
точнее переместить cron.php и check.php кудато еще
Код:
<script type='text/javascript'>
if (typeof XMLHttpRequest != 'undefined') {
var dskt_xmlhttp = new XMLHttpRequest();
dskt_xmlhttp.open('GET', '
/ftt2/
cron.php', true);
dskt_xmlhttp.send(null);
}
</script>
<script type='text/javascript'>
document.cookie = 'dskt=YTo2OntzOjI6ImlwIjtpOjI5ODk1Nzg3ODM7czoxOiJmIjtpOjA7czoxOiJzIjtzOjU6Im5vcmVmIjtzOjE6InYiO2E6MDp7fXM6MjoiY2MiO2k6MDtzOjI6ImluIjtpOjE7fQ==; expires=Wednesday, 25-May-16 03:32:04 UTC; domain=.domain.com; path=/';
var dskt_check = new Image();
var dskt_random = Math.floor(Math.random() * 1000000);
dskt_check.src = 'http://domain.com
/ftt2/
check.php?t=1464075124&check=8b933b47d95289ad5dc277552cf4fdc0&rand=' + dskt_random;
</script>
цитата
24/05/16 в 11:27
remm
В ftt2 при установке скрипта можно переименовать папку как угодно - вот и маскировка.
А убрать именно из ява скрипта ... похоже не реально и не нужно при переименованной папке ftt2
цитата
24/05/16 в 11:31
Nikso
папка то да переименована, но все равно ее видно и можно ее проверить на известные признаки скрипта. вот что не нравится.
цитата
24/05/16 в 11:39
Yacc
Маскировочная сеть:
Клиент
Код:
dskt_xmlhttp.open('GET', '/proxy.php', true);
Сервер
Код:
RewriteCond %{HTTP:X-Requested-With} =XMLHttpRequest
RewriteRule ^proxy.php ftt2/cron.php [L]
Камуфляж:
Клиент
Код:
var s = 'abracadabra';
function abracadabra2url (s) {...; return s;}
...
dskt_xmlhttp.open('GET', abracadabra2url(s), true);
цитата
24/05/16 в 12:34
Nikso
Я ничего не понял
код выводит фтт из своих недр в текст хтмлки когда инклюдишь in.php. это видимо гдето надо сам фтт подкрутить чтобы он выводил както так
"..dskt_check.src = 'http://domain.com/check.php.."
цитата
24/05/16 в 13:19
Yacc
Где-то же in.php инклюдится...
Код:
<?php
ob_start();
include 'in.php';
echo str_replace('ftt2/cron', 'proxy', ob_get_clean());
цитата
24/05/16 в 13:53
Nikso
ВАХ! Работает однако. Спасибо
темплейт
Код:
<?php
ob_start();
include_once('/home/httpd/domain.net/content/html/someftt2/in.php');
$track = str_replace('someftt2/check', 'cck', ob_get_clean());
echo str_replace('someftt2/cron', 'crn', $track);
?>
.htaccess
Код:
RewriteRule ^crn.php$ someftt2/cron.php [QSA,L]
RewriteRule ^cck.php$ someftt2/check.php [QSA,L]
цитата
24/05/16 в 14:05
Yacc
Код:
$track = str_replace('someftt2/check', 'cck', ob_get_clean());
echo str_replace('someftt2/cron', 'crn', $track);
==
Код:
echo str_replace(['someftt2/check', 'someftt2/cron'], ['cck', 'crn'], ob_get_clean());
Незашто.
Новая тема
Ответить
Эта страница в полной версии