منتخب بازارچه

این چه نوع کدگذاریه به نظر شما ؟ encrypt type ?

shahkey

Registered User
این چه نوع اینکریپت برگشت پذیر با php میتونه باشه ؟(یعنی md5 و اینها که یه طرفه هستند نباد باشه )
cce9eb میشه ZnJlZWRvbWFpbnxDQ0U5RUI%3D
e363f6 میشه ZnJlZWRvbWFpbnxFMzYzRjY%3D
39e2ec میشه ZnJlZWRvbWFpbnwzOUUyRUM%3D
این url_encode هستش.
با url_decode میتونی برش گردونی
 

shahkey

Registered User
خب بین اینی که پدارم گفت با url_decode شک داشتم . ولی قیافش به url_encode هم میخوره!
 

Pedram_carp3

Registered User
GZ که Binary یه . بقیه هم از رو قیافه تشخیص داده مشدن .. احتمالا یک نو کد کردن اختصاصیه . استانداد PHP بعید میتوند باشه .
اما به هر حال در آخر از Base64 استفاده کرده .. اینو داد میزنه ....

freedomain|CCE9EB7
 

Simple Clean

کاربر تازه وارد
دست شما درد نکنه رو همین کشف کد سایتو هک کردم
حالا نمیدونید تو ای اس پی این چه نوع کدی میتونه باشه و چه جوری بر میگرده ؟ASPSESSIONIDCSCCTRAR نام کوکی هستش
BEKFFGFBLCPFPLBAAPPPHNFC

سایت گمنامیم نیست ان شا الله موقع deface خبرتون میکنم :d
 

Simple Clean

کاربر تازه وارد
deface خیلی خیلی بد
حیف
من همینطوری گفتم دیفیس وگرنه نه هکرم نه ادعاشو دارم (یه مسئله ی تلافی و اینا هستش برا این کار )
با کوکی میخوای هکش کنی؟
به این سادگی ها هم نیست!!
کوکی نیست و سیشن هستش بعدم با همین SESSION
sql injectionمیکنی و ....
میخوام اول تا بشه ازش بکشم اطلاعاتی ایمیل یوزرا و چیز بدرد بخور
 

hba

کاربر فعال صفحات داینامیک
کاربر فعال
نخیر cracker شکننده برنامه هست
blackhat هکر های خراب کار
whitehat هکر های خوب
grayhat هکر های شخصی بدون تخریب

با session هم sqlinject نمیشه کرد hijack میشه کرد
 

Simple Clean

کاربر تازه وارد
شما یه جوری میگید انگار من دروغ میخوام بگم ؟
کد:
SELECT * FROM table WHERE password='$_session[USERNAME]' AND password='$_session[pass]'
خوب حالا با تغییر اون کد های اینکرپت شده به دستور admin' or username='admin خودشو جای ادمین جا میزنه که به این کار قبل از اینکه hijack بگیم sql injection میشه گفت
 

hba

کاربر فعال صفحات داینامیک
کاربر فعال
ببین اون یعنی سشن ست شده می خونه جایگزین دستور می کنه اجرا میشه
برای تغییرش نیاز به تغییر Session در حین کار هست که بهش می گند session hijacking
در کل نمی دونم چه طوری هست سایت ولی سشن رو راحت نمی تونی تغییر بدی
سشن روی سرور می شینه چه طوری می خواهی اون کد هارو تغییر بدی
این هایی که دادی احتمال زیاد سشن نیست حتی هم باشه مقدار سشن نمی تونی تغییرش بدی
کوکی روی کام تو میشینه سشن روی سرور
 

Simple Clean

کاربر تازه وارد
آره Firefox یه اکستنشن داره همه ی این کارا رو میکنه ... اگه وقت داشتی (چون میدونم سرت شلوغه) یه دو سه بیا یاهو soheil_k20032003
راستی کسی تا حالا nttac++ هک نکرده ؟
 

hba

کاربر فعال صفحات داینامیک
کاربر فعال
من باهات شرط می بندم نمی تونی این مدلی session رو عوض کنی
در هر صورت موفق باشی زیادی داریم کشش میدیم
 
بالا