1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

طريقة جديدة لتخطي السوشن

الموضوع في 'آمن المواقع والسيرفرات' بواسطة kes-kbz, بتاريخ ‏1 يناير 2013.

كاتب الموضوع : kes-kbz المشاهدات : 616 الردود : 0 ‏1 يناير 2013
حالة الموضوع:
مغلق
  1. غير متصل

    kes-kbz
    rankrank
    Developer

    عضو منذ:
    ‏13 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    SeCuRiTy & HaCKeD
    الإقامة:

    السلام عليكم ورحمة الله وبركاته

    معنا اليوم طريقة لتخطي حماية السوشن

    تعريف بالحماية مبسط :

    السوشن هو اضافة لبرنامج الـ php او اداة متقدمة

    ويتم وضع دوال معينة لمنعها .. مثلا انا مانع دالة :

    كود PHP:
    phpinfo(); 
    وماراح تحصل سيرفر مركب سوشن ومانع دالة وحدة s1

    لاكن مثال ... طيب قلنا الدالة ممنوعة ورفعت شل يتضمن الدالة الممنوعة

    الشل ماراح يشتغل ابدا وعند اسنعراضه الصفحة البيضاء

    طيب الحين نجي لطريقة تخطي حلوة ~

    ناخذ مثال على سورس شل مشفر : Base64

    كود PHP:
    eval(base64_decode('cGhwaW5mbygpOw')); 
    طيب رفعناه على سيرفر مركب حماية السوشن .. وظهرت الصفحة بيضاء

    ماشتغل الشل مع انه مشفر بمقياس دالة : base64

    طيب الحين بنعدل سورس الشل بطريقتين ويتمم تخطي السوشن

    نعدل سورس الشل الاول نشوف بعد التعديل وش سوينا :

    كود PHP:
    EVAL(BASE64_DECODE('cGhwaW5mbygpOw')); 
    حولنا حروف الدالة مع رمز التشفير الى كابتل ( حروف كبيرة )

    هذي طريقة تفيد بتخطي السوشن ...

    نجي الطريقة الثانية وهي تخطي السوشن بعلامات التنصيص

    مثال نعدل سورس الشل الى :

    كود PHP:
    eval(base64_decode("cGhwaW5mbygpOw")); 
    ^

    هنا بدلنا علامات التنصيص ( ' )

    بـ( " )

    شغل دبلات 4x4 ^^

    كذا تخطينا السوشن برضو ...

    الطريقة الثالثة بنستخدم اسم دالة التشفير كابتل مع علامات التنصيص

    المدبولة .. طيب نشوف السورس :

    كود PHP:
    EVAL(BASE64_DECODE("cGhwaW5mbygpOw")); 
    ^

    هنا الكلام ... تم تخطي السوشن باذن الله ... وتم التجربة على اكثر من

    سيرفر حماية سوشن وتم التخطي ....

    ان شاء الله وصلت الفكرة .. وهذي طريقة من اكتشافي ...

    وفيه طرق ثانية لتخطي السوشن طبعا ... لاكن حبيت اتحفكم بطريقتي ^^​
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...