برگزیده های پرشین تولز

این چه نوع کدگذاریه به نظر شما ؟ encrypt type ?

Simple Clean

کاربر تازه وارد
تاریخ عضویت
16 آگوست 2005
نوشته‌ها
283
لایک‌ها
2
???????????
 

shahkey

Registered User
تاریخ عضویت
16 نوامبر 2005
نوشته‌ها
1,235
لایک‌ها
5
این چه نوع اینکریپت برگشت پذیر با php میتونه باشه ؟(یعنی md5 و اینها که یه طرفه هستند نباد باشه )
cce9eb میشه ZnJlZWRvbWFpbnxDQ0U5RUI%3D
e363f6 میشه ZnJlZWRvbWFpbnxFMzYzRjY%3D
39e2ec میشه ZnJlZWRvbWFpbnwzOUUyRUM%3D
این url_encode هستش.
با url_decode میتونی برش گردونی
 

Simple Clean

کاربر تازه وارد
تاریخ عضویت
16 آگوست 2005
نوشته‌ها
283
لایک‌ها
2
دستت درد نکنه تا یه %3D دیدی؟؟! گفتی urldecode /?
 

Pedram_carp3

Registered User
تاریخ عضویت
22 اکتبر 2006
نوشته‌ها
173
لایک‌ها
1
محل سکونت
xorg.conf
Base64
کد:
carp3@p5x:~$ php -r 'echo(base64_decode("ZnJlZWRvbWFpbnxDQ0U5RUI%3D")); echo("\n");'
freedomain|CCE9EB7
carp3@p5x:~$
 

shahkey

Registered User
تاریخ عضویت
16 نوامبر 2005
نوشته‌ها
1,235
لایک‌ها
5
خب بین اینی که پدارم گفت با url_decode شک داشتم . ولی قیافش به url_encode هم میخوره!
 

Pedram_carp3

Registered User
تاریخ عضویت
22 اکتبر 2006
نوشته‌ها
173
لایک‌ها
1
محل سکونت
xorg.conf
GZ که Binary یه . بقیه هم از رو قیافه تشخیص داده مشدن .. احتمالا یک نو کد کردن اختصاصیه . استانداد PHP بعید میتوند باشه .
اما به هر حال در آخر از Base64 استفاده کرده .. اینو داد میزنه ....

freedomain|CCE9EB7
 

Simple Clean

کاربر تازه وارد
تاریخ عضویت
16 آگوست 2005
نوشته‌ها
283
لایک‌ها
2
دست شما درد نکنه رو همین کشف کد سایتو هک کردم
حالا نمیدونید تو ای اس پی این چه نوع کدی میتونه باشه و چه جوری بر میگرده ؟ASPSESSIONIDCSCCTRAR نام کوکی هستش
BEKFFGFBLCPFPLBAAPPPHNFC

سایت گمنامیم نیست ان شا الله موقع deface خبرتون میکنم :d
 

shahkey

Registered User
تاریخ عضویت
16 نوامبر 2005
نوشته‌ها
1,235
لایک‌ها
5
با کوکی میخوای هکش کنی؟
به این سادگی ها هم نیست!!
 

Simple Clean

کاربر تازه وارد
تاریخ عضویت
16 آگوست 2005
نوشته‌ها
283
لایک‌ها
2
deface خیلی خیلی بد
حیف
من همینطوری گفتم دیفیس وگرنه نه هکرم نه ادعاشو دارم (یه مسئله ی تلافی و اینا هستش برا این کار )
با کوکی میخوای هکش کنی؟
به این سادگی ها هم نیست!!
کوکی نیست و سیشن هستش بعدم با همین SESSION
sql injectionمیکنی و ....
میخوام اول تا بشه ازش بکشم اطلاعاتی ایمیل یوزرا و چیز بدرد بخور
 

hba

کاربر فعال صفحات داینامیک
کاربر فعال
تاریخ عضویت
8 آگوست 2004
نوشته‌ها
1,511
لایک‌ها
1
سن
39
محل سکونت
تهران-ونک-php-mysql
نخیر cracker شکننده برنامه هست
blackhat هکر های خراب کار
whitehat هکر های خوب
grayhat هکر های شخصی بدون تخریب

با session هم sqlinject نمیشه کرد hijack میشه کرد
 

Simple Clean

کاربر تازه وارد
تاریخ عضویت
16 آگوست 2005
نوشته‌ها
283
لایک‌ها
2
شما یه جوری میگید انگار من دروغ میخوام بگم ؟
کد:
SELECT * FROM table WHERE password='$_session[USERNAME]' AND password='$_session[pass]'
خوب حالا با تغییر اون کد های اینکرپت شده به دستور admin' or username='admin خودشو جای ادمین جا میزنه که به این کار قبل از اینکه hijack بگیم sql injection میشه گفت
 

hba

کاربر فعال صفحات داینامیک
کاربر فعال
تاریخ عضویت
8 آگوست 2004
نوشته‌ها
1,511
لایک‌ها
1
سن
39
محل سکونت
تهران-ونک-php-mysql
ببین اون یعنی سشن ست شده می خونه جایگزین دستور می کنه اجرا میشه
برای تغییرش نیاز به تغییر Session در حین کار هست که بهش می گند session hijacking
در کل نمی دونم چه طوری هست سایت ولی سشن رو راحت نمی تونی تغییر بدی
سشن روی سرور می شینه چه طوری می خواهی اون کد هارو تغییر بدی
این هایی که دادی احتمال زیاد سشن نیست حتی هم باشه مقدار سشن نمی تونی تغییرش بدی
کوکی روی کام تو میشینه سشن روی سرور
 

Simple Clean

کاربر تازه وارد
تاریخ عضویت
16 آگوست 2005
نوشته‌ها
283
لایک‌ها
2
آره Firefox یه اکستنشن داره همه ی این کارا رو میکنه ... اگه وقت داشتی (چون میدونم سرت شلوغه) یه دو سه بیا یاهو soheil_k20032003
راستی کسی تا حالا nttac++ هک نکرده ؟
 

hba

کاربر فعال صفحات داینامیک
کاربر فعال
تاریخ عضویت
8 آگوست 2004
نوشته‌ها
1,511
لایک‌ها
1
سن
39
محل سکونت
تهران-ونک-php-mysql
من باهات شرط می بندم نمی تونی این مدلی session رو عوض کنی
در هر صورت موفق باشی زیادی داریم کشش میدیم
 
بالا