هک شدم دو تا دومینم

**Rezash** · September 10th, 2010, 07:15

نوشته اصلی توسط m_dg_farari

پیوست شد.
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها

چیزی که خودم استفاده کردم رو میذارم شاید به درد کس دیگه هم بخوره

شب خوش.
پ ن: برین بخوابین دیگه

ا

نميخوام ضد حال بزنم ها ! ولي اين با base64 و پيچوندن متغير ها كار مي كنه ،‌حتي دستي هم ميشه null كرد !‌شما ته اسمش يك decoder بزن و دانلود كن ،‌هر برنامه كد شدش رو تو چند ثانيه با دقت خيلي خيلي بالا ديكود ميكنه !‌مثل ioncube من نديدم بتونه با دقت بالا ديكد كنه هميشه يك سري اشتباهات داشته!
حالا يك سوال :‌كد كردن config چه كمكي مي كني ؟ اگر ديكد هم نشه طرف وقتي اكسس داره كه روي فايلي مثل config بياد و write/edit كنه ديگه چه فايده داره!؟
در اكثرا مواقع كه از بيخ و بن سرور رو ميزنن معمولا يك كوچلو كد مي زنن و تمام فايل هاي config رو پاك و كد خودشون رو كه همون صفحه هك باشه داخلش مي ذارن...
اينجوري تمام آدرس هاي سايت با اون صفحه مياد بالا
اگر هم config نداشته باشه سايتي ميرن سراغ index يا موارد مشابه !
حالا يك راه خوب اينه كه فايل config رو rename كنيم و يك كانفينگ جعلي بسازي و اميدوارم باشيم هكر عزيز يكي سايت ها رو تست نكنه تا صفحه خوشگل هكش رو ببينه وگرنه اينم بيفايدست !
امنيت رو بايد از بيخ و بن تامين كنيم و اين راهها فقط دلداري دهنده هستند.

---------- Post added at 07:15 AM ---------- Previous post was at 07:13 AM ----------

غلط املايي :‌يكي = يكي يكي .

**Masoud.B** · September 10th, 2010, 12:54

نوشته اصلی توسط hello

نميخوام ضد حال بزنم ها ! ولي اين با base64 و پيچوندن متغير ها كار مي كنه ،‌حتي دستي هم ميشه null كرد !‌شما ته اسمش يك decoder بزن و دانلود كن ،‌هر برنامه كد شدش رو تو چند ثانيه با دقت خيلي خيلي بالا ديكود ميكنه !‌مثل ioncube من نديدم بتونه با دقت بالا ديكد كنه هميشه يك سري اشتباهات داشته!
حالا يك سوال :‌كد كردن config چه كمكي مي كني ؟ اگر ديكد هم نشه طرف وقتي اكسس داره كه روي فايلي مثل config بياد و write/edit كنه ديگه چه فايده داره!؟
در اكثرا مواقع كه از بيخ و بن سرور رو ميزنن معمولا يك كوچلو كد مي زنن و تمام فايل هاي config رو پاك و كد خودشون رو كه همون صفحه هك باشه داخلش مي ذارن...
اينجوري تمام آدرس هاي سايت با اون صفحه مياد بالا
اگر هم config نداشته باشه سايتي ميرن سراغ index يا موارد مشابه !
حالا يك راه خوب اينه كه فايل config رو rename كنيم و يك كانفينگ جعلي بسازي و اميدوارم باشيم هكر عزيز يكي سايت ها رو تست نكنه تا صفحه خوشگل هكش رو ببينه وگرنه اينم بيفايدست !
امنيت رو بايد از بيخ و بن تامين كنيم و اين راهها فقط دلداري دهنده هستند.

---------- Post added at 07:15 AM ---------- Previous post was at 07:13 AM ----------

غلط املايي :‌يكي = يكي يكي .

در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )

**Rezash** · September 10th, 2010, 13:20

نوشته اصلی توسط ParsHost

در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )

هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
البته !‌ مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)‌فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
حالا كد كردنش سودي نداره ديگه

تازه كد كردن خالي بدون تغيير متغير ها هم فايده اي نداره چون include مي كنه اسم متغير رو echo ميكنه يوزر وپس ديتابيس هم نشون داده ميشند.

**Masoud.B** · September 10th, 2010, 14:42

نوشته اصلی توسط hello

هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
البته !‌ مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)‌فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
حالا كد كردنش سودي نداره ديگه

تازه كد كردن خالي بدون تغيير متغير ها هم فايده اي نداره چون include مي كنه اسم متغير رو echo ميكنه يوزر وپس ديتابيس هم نشون داده ميشند.

خوب ببینید همه سرور ها که دسترسی go to dir یا آپلود به اکانت های دیگه رو نداره ، مثلا" هکر از یک سایت روی سرور شل داره میخواد یک اکانت دیگه رو هک کنه یا دیفیس کنه ، وقتی نه پرم داره نه میتونه چیزی آپلود کنه نه روت اکسس بگیره و نه فایلی رو ادیت کنه تنها کاری که میتونه بگنه اینه که بیاد فایل کانفیگ رو سیملینک کنه تا با خوندن یا عوض کردن پسورد بتونه از پنل ادمین سایت رو بزنه و شل هم آپلود کنه رو سایت

به همین دلیل بهتره فایل config رو کد کرد ، که حق با شماست باید خیلی حرفه کد بشه تا هکر نتونه دیکد کنه

موضوع: هک شدم دو تا دومینم

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : هک شدم دو تا دومینم

تعداد تشکر ها ازRezash به دلیل پست مفید

پاسخ : هک شدم دو تا دومینم

تعداد تشکر ها از Masoud.B به دلیل پست مفید

پاسخ : هک شدم دو تا دومینم

تعداد تشکر ها از Rezash به دلیل پست مفید

پاسخ : هک شدم دو تا دومینم

تعداد تشکر ها از Masoud.B به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش