این چه نوع کدگذاریه به نظر شما ؟ encrypt type ?

شروع موضوع توسط Simple Clean ‏17 مارس 2007 در انجمن PHP

  1. Simple Clean

    Simple Clean کاربر تازه وارد

    تاریخ عضویت:
    ‏16 آگوست 2005
    نوشته ها:
    283
    تشکر شده:
    2
    ???????????
     
  2. خدمات پی پالبازدیدیار - افزایش بازدید سایت و سیگنال های برند
  3. shahkey

    shahkey Registered User

    تاریخ عضویت:
    ‏16 نوامبر 2005
    نوشته ها:
    1,232
    تشکر شده:
    4
    این url_encode هستش.
    با url_decode میتونی برش گردونی
     
  4. Simple Clean

    Simple Clean کاربر تازه وارد

    تاریخ عضویت:
    ‏16 آگوست 2005
    نوشته ها:
    283
    تشکر شده:
    2
    دستت درد نکنه تا یه %3D دیدی؟؟! گفتی urldecode /?
     
  5. Pedram_carp3

    Pedram_carp3 Registered User

    تاریخ عضویت:
    ‏22 اکتبر 2006
    نوشته ها:
    173
    تشکر شده:
    1
    محل سکونت:
    xorg.conf
  6. shahkey

    shahkey Registered User

    تاریخ عضویت:
    ‏16 نوامبر 2005
    نوشته ها:
    1,232
    تشکر شده:
    4
    خب بین اینی که پدارم گفت با url_decode شک داشتم . ولی قیافش به url_encode هم میخوره!
     
  7. hba

    hba کاربر فعال صفحات داینامیک کاربر فعال

    تاریخ عضویت:
    ‏8 آگوست 2004
    نوشته ها:
    1,511
    تشکر شده:
    1
    محل سکونت:
    تهران-ونک-php-mysql
  8. Pedram_carp3

    Pedram_carp3 Registered User

    تاریخ عضویت:
    ‏22 اکتبر 2006
    نوشته ها:
    173
    تشکر شده:
    1
    محل سکونت:
    xorg.conf
    GZ که Binary یه . بقیه هم از رو قیافه تشخیص داده مشدن .. احتمالا یک نو کد کردن اختصاصیه . استانداد PHP بعید میتوند باشه .
    اما به هر حال در آخر از Base64 استفاده کرده .. اینو داد میزنه ....

    freedomain|CCE9EB7
     
  9. Simple Clean

    Simple Clean کاربر تازه وارد

    تاریخ عضویت:
    ‏16 آگوست 2005
    نوشته ها:
    283
    تشکر شده:
    2
    دست شما درد نکنه رو همین کشف کد سایتو هک کردم
    حالا نمیدونید تو ای اس پی این چه نوع کدی میتونه باشه و چه جوری بر میگرده ؟ASPSESSIONIDCSCCTRAR نام کوکی هستش
    BEKFFGFBLCPFPLBAAPPPHNFC

    سایت گمنامیم نیست ان شا الله موقع deface خبرتون میکنم :d
     
  10. hba

    hba کاربر فعال صفحات داینامیک کاربر فعال

    تاریخ عضویت:
    ‏8 آگوست 2004
    نوشته ها:
    1,511
    تشکر شده:
    1
    محل سکونت:
    تهران-ونک-php-mysql
    deface خیلی خیلی بد
    حیف
     
  11. shahkey

    shahkey Registered User

    تاریخ عضویت:
    ‏16 نوامبر 2005
    نوشته ها:
    1,232
    تشکر شده:
    4
    با کوکی میخوای هکش کنی؟
    به این سادگی ها هم نیست!!
     
  12. Simple Clean

    Simple Clean کاربر تازه وارد

    تاریخ عضویت:
    ‏16 آگوست 2005
    نوشته ها:
    283
    تشکر شده:
    2
    من همینطوری گفتم دیفیس وگرنه نه هکرم نه ادعاشو دارم (یه مسئله ی تلافی و اینا هستش برا این کار )
    کوکی نیست و سیشن هستش بعدم با همین SESSION
    sql injectionمیکنی و ....
    میخوام اول تا بشه ازش بکشم اطلاعاتی ایمیل یوزرا و چیز بدرد بخور
     
  13. Pedram_carp3

    Pedram_carp3 Registered User

    تاریخ عضویت:
    ‏22 اکتبر 2006
    نوشته ها:
    173
    تشکر شده:
    1
    محل سکونت:
    xorg.conf
    به خراب کارها میگن Cracker نه هکر .
     
  14. hba

    hba کاربر فعال صفحات داینامیک کاربر فعال

    تاریخ عضویت:
    ‏8 آگوست 2004
    نوشته ها:
    1,511
    تشکر شده:
    1
    محل سکونت:
    تهران-ونک-php-mysql
    نخیر cracker شکننده برنامه هست
    blackhat هکر های خراب کار
    whitehat هکر های خوب
    grayhat هکر های شخصی بدون تخریب

    با session هم sqlinject نمیشه کرد hijack میشه کرد
     
  15. Pedram_carp3

    Pedram_carp3 Registered User

    تاریخ عضویت:
    ‏22 اکتبر 2006
    نوشته ها:
    173
    تشکر شده:
    1
    محل سکونت:
    xorg.conf
  16. Simple Clean

    Simple Clean کاربر تازه وارد

    تاریخ عضویت:
    ‏16 آگوست 2005
    نوشته ها:
    283
    تشکر شده:
    2
    شما یه جوری میگید انگار من دروغ میخوام بگم ؟
    کد:
    SELECT * FROM table WHERE password='$_session[USERNAME]' AND password='$_session[pass]'
    
    خوب حالا با تغییر اون کد های اینکرپت شده به دستور admin' or username='admin خودشو جای ادمین جا میزنه که به این کار قبل از اینکه hijack بگیم sql injection میشه گفت
     
  17. hba

    hba کاربر فعال صفحات داینامیک کاربر فعال

    تاریخ عضویت:
    ‏8 آگوست 2004
    نوشته ها:
    1,511
    تشکر شده:
    1
    محل سکونت:
    تهران-ونک-php-mysql
    ببین اون یعنی سشن ست شده می خونه جایگزین دستور می کنه اجرا میشه
    برای تغییرش نیاز به تغییر Session در حین کار هست که بهش می گند session hijacking
    در کل نمی دونم چه طوری هست سایت ولی سشن رو راحت نمی تونی تغییر بدی
    سشن روی سرور می شینه چه طوری می خواهی اون کد هارو تغییر بدی
    این هایی که دادی احتمال زیاد سشن نیست حتی هم باشه مقدار سشن نمی تونی تغییرش بدی
    کوکی روی کام تو میشینه سشن روی سرور
     
  18. Simple Clean

    Simple Clean کاربر تازه وارد

    تاریخ عضویت:
    ‏16 آگوست 2005
    نوشته ها:
    283
    تشکر شده:
    2
    آره Firefox یه اکستنشن داره همه ی این کارا رو میکنه ... اگه وقت داشتی (چون میدونم سرت شلوغه) یه دو سه بیا یاهو soheil_k20032003
    راستی کسی تا حالا nttac++ هک نکرده ؟
     
  19. hba

    hba کاربر فعال صفحات داینامیک کاربر فعال

    تاریخ عضویت:
    ‏8 آگوست 2004
    نوشته ها:
    1,511
    تشکر شده:
    1
    محل سکونت:
    تهران-ونک-php-mysql
    من باهات شرط می بندم نمی تونی این مدلی session رو عوض کنی
    در هر صورت موفق باشی زیادی داریم کشش میدیم
     
عسل طبیعی و گرده گل ایرانی