1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : kes-kbz | المشاهدات : 599 | الردود : 0
حالة الموضوع:
مغلق
  1. kes-kbz Developer

    الأنتساب:
    ‏13 مايو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    SeCuRiTy & HaCKeD
    الإقامة:
    K.$.A
    نظام التشغيل:
    Linux
    السلام عليكم ورحمة الله وبركاته

    معنا اليوم طريقة لتخطي حماية السوشن

    تعريف بالحماية مبسط :

    السوشن هو اضافة لبرنامج الـ php او اداة متقدمة

    ويتم وضع دوال معينة لمنعها .. مثلا انا مانع دالة :

    كود PHP:
    phpinfo(); 
    وماراح تحصل سيرفر مركب سوشن ومانع دالة وحدة s1

    لاكن مثال ... طيب قلنا الدالة ممنوعة ورفعت شل يتضمن الدالة الممنوعة

    الشل ماراح يشتغل ابدا وعند اسنعراضه الصفحة البيضاء

    طيب الحين نجي لطريقة تخطي حلوة ~

    ناخذ مثال على سورس شل مشفر : Base64

    كود PHP:
    eval(base64_decode('cGhwaW5mbygpOw')); 
    طيب رفعناه على سيرفر مركب حماية السوشن .. وظهرت الصفحة بيضاء

    ماشتغل الشل مع انه مشفر بمقياس دالة : base64

    طيب الحين بنعدل سورس الشل بطريقتين ويتمم تخطي السوشن

    نعدل سورس الشل الاول نشوف بعد التعديل وش سوينا :

    كود PHP:
    EVAL(BASE64_DECODE('cGhwaW5mbygpOw')); 
    حولنا حروف الدالة مع رمز التشفير الى كابتل ( حروف كبيرة )

    هذي طريقة تفيد بتخطي السوشن ...

    نجي الطريقة الثانية وهي تخطي السوشن بعلامات التنصيص

    مثال نعدل سورس الشل الى :

    كود PHP:
    eval(base64_decode("cGhwaW5mbygpOw")); 
    ^

    هنا بدلنا علامات التنصيص ( ' )

    بـ( " )

    شغل دبلات 4x4 ^^

    كذا تخطينا السوشن برضو ...

    الطريقة الثالثة بنستخدم اسم دالة التشفير كابتل مع علامات التنصيص

    المدبولة .. طيب نشوف السورس :

    كود PHP:
    EVAL(BASE64_DECODE("cGhwaW5mbygpOw")); 
    ^

    هنا الكلام ... تم تخطي السوشن باذن الله ... وتم التجربة على اكثر من

    سيرفر حماية سوشن وتم التخطي ....

    ان شاء الله وصلت الفكرة .. وهذي طريقة من اكتشافي ...

    وفيه طرق ثانية لتخطي السوشن طبعا ... لاكن حبيت اتحفكم بطريقتي ^^​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة