حالة الموضوع:
مغلق
  1. kes-kbz

    kes-kbz Developer

    الأنتساب:
    ‏13 مايو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    SeCuRiTy & HaCKeD
    الإقامة:
    K.$.A
    السلام عليكم ورحمة الله وبركاته

    معنا اليوم طريقة لتخطي حماية السوشن

    تعريف بالحماية مبسط :

    السوشن هو اضافة لبرنامج الـ php او اداة متقدمة

    ويتم وضع دوال معينة لمنعها .. مثلا انا مانع دالة :

    كود PHP:
    phpinfo(); 
    وماراح تحصل سيرفر مركب سوشن ومانع دالة وحدة s1

    لاكن مثال ... طيب قلنا الدالة ممنوعة ورفعت شل يتضمن الدالة الممنوعة

    الشل ماراح يشتغل ابدا وعند اسنعراضه الصفحة البيضاء

    طيب الحين نجي لطريقة تخطي حلوة ~

    ناخذ مثال على سورس شل مشفر : Base64

    كود PHP:
    eval(base64_decode('cGhwaW5mbygpOw')); 
    طيب رفعناه على سيرفر مركب حماية السوشن .. وظهرت الصفحة بيضاء

    ماشتغل الشل مع انه مشفر بمقياس دالة : base64

    طيب الحين بنعدل سورس الشل بطريقتين ويتمم تخطي السوشن

    نعدل سورس الشل الاول نشوف بعد التعديل وش سوينا :

    كود PHP:
    EVAL(BASE64_DECODE('cGhwaW5mbygpOw')); 
    حولنا حروف الدالة مع رمز التشفير الى كابتل ( حروف كبيرة )

    هذي طريقة تفيد بتخطي السوشن ...

    نجي الطريقة الثانية وهي تخطي السوشن بعلامات التنصيص

    مثال نعدل سورس الشل الى :

    كود PHP:
    eval(base64_decode("cGhwaW5mbygpOw")); 
    ^

    هنا بدلنا علامات التنصيص ( ' )

    بـ( " )

    شغل دبلات 4x4 ^^

    كذا تخطينا السوشن برضو ...

    الطريقة الثالثة بنستخدم اسم دالة التشفير كابتل مع علامات التنصيص

    المدبولة .. طيب نشوف السورس :

    كود PHP:
    EVAL(BASE64_DECODE("cGhwaW5mbygpOw")); 
    ^

    هنا الكلام ... تم تخطي السوشن باذن الله ... وتم التجربة على اكثر من

    سيرفر حماية سوشن وتم التخطي ....

    ان شاء الله وصلت الفكرة .. وهذي طريقة من اكتشافي ...

    وفيه طرق ثانية لتخطي السوشن طبعا ... لاكن حبيت اتحفكم بطريقتي ^^​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة