[align=right]با سلام خدمت تمامی دوستان عزیز.
حتماً شما هم تا به حال فایل های Encode شده به زبان PHP را مشاهده کرده اید. دلیل Encode کردن این فایل ها بعضاً به دلیل اطلاعات مهمی است که در آنها وجود دارد ( صرف نظر از دلایلی همانند رعایت کپی رایت و... )[/align][align=right]
اما یک نفوذگر هیچگاه نمیتواند به این دلایل از هدف خود صرف نظر کند. بنابراین ما در این آموزش، روشی را خواهیم گفت که میتوانید با استفاده از آن، بدون درگیر شدن در مسائل Encoding و Decoding و کار با توابع آنها، اطلاعات مورد نیاز خود را از فایل اینکد شده استخراج کنید !
از آنجا که Encoding بیشتر بر روی فایل هایی که در آنها اطلاعات دیتابیس سایت ( اصطلاحاً کانفیگ ) اعمال میشود، نمونه ما در این تاپیک، یک فایل حاوی مشخصات دیتابیس میباشد.
کد زیر را در نظر بگیرید :[php]<?php
$db_host = "testhost";
$db_username = "testuser";
$db_password = "testpass";
$db_name = "testdbname";
$connect = mysql_connect($db_host,$db_username,$db_password);
?>[/php][/align][align=right]
همانطور که مشاهده می کنید اطلاعات دیتابیس یک سایت در این کد آورده شده است. حال چنانچه مدیر وبسایت ذره ای به امنیت پایبند باشد!، برای جلوگیری از نفوذ هکرهای تازه کار، این فایل را به هر شیوه ای که میتواند، کد گذاری خواهد کرد.
برای مثال، بنده فایل مذکور را به روش زیر اینکد نمودم :[php]<?php
eval(base64_decode('JGRiX2hvc3QgPSAidGVzdGhvc3QiOw 0KJGRiX3VzZXJuYW1lID0gInRlc3R1c2VyIjsgDQokZGJfcGFz c3dvcmQgPSAidGVzdHBhc3MiOyANCiRkYl9uYW1lID0gInRlc3 RkYm5hbWUiOw0KJGNvbm5lY3QgPSBteXNxbF9jb25uZWN0KCRk Yl9ob3N0LCRkYl91c2VybmFtZSwkZGJfcGFzc3dvcmQpOw==') );
?>[/php][/align][align=right]
پ.ن : البته روشی که بنده برای اینکد کردن فایل استفاده کردم بسیار ساده بوده و در کمتر از 10 ثانیه دیکد خواهد شد اما در این بحث، روش اینکد شدن فایل مد نظر نیست. با این آموزش شما میتوانید اطلاعات مورد نظر خود را از فایلی که به هر نحوی کدگذاری شده است استخراج نمایید.
حال چنانچه ما اطلاع داشته باشیم که سایت از چه سیستم مدیریت محتوایی استفاده مینماید، میتوانیم با به دست آوردن فایل خامی که در وبسایت هدف اینکد شده است، اطلاعات را به شکل زیر از فایل استخراج کنیم :[php]<?php
include('encoded.php');
echo $db_host;
echo '<br>';
echo $db_username;
echo '<br>';
echo $db_password;
echo '<br>';
echo $db_name;
?>[/php]
در اینجا ما فایل اینکد شده را فراخوانی کرده و سپس مقادیر متغیرهای مورد نظر را از آن استخراج کرده ایم که خروجی به شکل زیر خواهد بود :
چنانچه سایت از سیستم مدیریت محتوای اختصاصی استفاده کند، میتوان نام متغیرهای استفاده شده که مقادیر اظلاعات دیتابیس در آنها آورده شده را حدس زد که بعضاً به شکل زیر است :[php]$dbhost
$dbuser
$dbpass
$dbname
$dbhost
$dbusername
$dbpassword
$dbname
$database_host
$database_username
$database_password
$database_name
$config['dbhost']
$config['dbuser']
$config['dbpass']
$config['dbname']
$config['dbhost']
$config['dbusername']
$config['dbpassword']
$config['dbname'][/php]
و... که با کمی خلاقیت میتوان به آنها پی برد.
موفق و پیروز باشید.[/align][align=right]
[/align] [align=right] [/align][align=right] [/align]
حتماً شما هم تا به حال فایل های Encode شده به زبان PHP را مشاهده کرده اید. دلیل Encode کردن این فایل ها بعضاً به دلیل اطلاعات مهمی است که در آنها وجود دارد ( صرف نظر از دلایلی همانند رعایت کپی رایت و... )[/align][align=right]
اما یک نفوذگر هیچگاه نمیتواند به این دلایل از هدف خود صرف نظر کند. بنابراین ما در این آموزش، روشی را خواهیم گفت که میتوانید با استفاده از آن، بدون درگیر شدن در مسائل Encoding و Decoding و کار با توابع آنها، اطلاعات مورد نیاز خود را از فایل اینکد شده استخراج کنید !
از آنجا که Encoding بیشتر بر روی فایل هایی که در آنها اطلاعات دیتابیس سایت ( اصطلاحاً کانفیگ ) اعمال میشود، نمونه ما در این تاپیک، یک فایل حاوی مشخصات دیتابیس میباشد.
کد زیر را در نظر بگیرید :[php]<?php
$db_host = "testhost";
$db_username = "testuser";
$db_password = "testpass";
$db_name = "testdbname";
$connect = mysql_connect($db_host,$db_username,$db_password);
?>[/php][/align][align=right]
همانطور که مشاهده می کنید اطلاعات دیتابیس یک سایت در این کد آورده شده است. حال چنانچه مدیر وبسایت ذره ای به امنیت پایبند باشد!، برای جلوگیری از نفوذ هکرهای تازه کار، این فایل را به هر شیوه ای که میتواند، کد گذاری خواهد کرد.
برای مثال، بنده فایل مذکور را به روش زیر اینکد نمودم :[php]<?php
eval(base64_decode('JGRiX2hvc3QgPSAidGVzdGhvc3QiOw 0KJGRiX3VzZXJuYW1lID0gInRlc3R1c2VyIjsgDQokZGJfcGFz c3dvcmQgPSAidGVzdHBhc3MiOyANCiRkYl9uYW1lID0gInRlc3 RkYm5hbWUiOw0KJGNvbm5lY3QgPSBteXNxbF9jb25uZWN0KCRk Yl9ob3N0LCRkYl91c2VybmFtZSwkZGJfcGFzc3dvcmQpOw==') );
?>[/php][/align][align=right]
پ.ن : البته روشی که بنده برای اینکد کردن فایل استفاده کردم بسیار ساده بوده و در کمتر از 10 ثانیه دیکد خواهد شد اما در این بحث، روش اینکد شدن فایل مد نظر نیست. با این آموزش شما میتوانید اطلاعات مورد نظر خود را از فایلی که به هر نحوی کدگذاری شده است استخراج نمایید.
حال چنانچه ما اطلاع داشته باشیم که سایت از چه سیستم مدیریت محتوایی استفاده مینماید، میتوانیم با به دست آوردن فایل خامی که در وبسایت هدف اینکد شده است، اطلاعات را به شکل زیر از فایل استخراج کنیم :[php]<?php
include('encoded.php');
echo $db_host;
echo '<br>';
echo $db_username;
echo '<br>';
echo $db_password;
echo '<br>';
echo $db_name;
?>[/php]
در اینجا ما فایل اینکد شده را فراخوانی کرده و سپس مقادیر متغیرهای مورد نظر را از آن استخراج کرده ایم که خروجی به شکل زیر خواهد بود :
چنانچه سایت از سیستم مدیریت محتوای اختصاصی استفاده کند، میتوان نام متغیرهای استفاده شده که مقادیر اظلاعات دیتابیس در آنها آورده شده را حدس زد که بعضاً به شکل زیر است :[php]$dbhost
$dbuser
$dbpass
$dbname
$dbhost
$dbusername
$dbpassword
$dbname
$database_host
$database_username
$database_password
$database_name
$config['dbhost']
$config['dbuser']
$config['dbpass']
$config['dbname']
$config['dbhost']
$config['dbusername']
$config['dbpassword']
$config['dbname'][/php]
و... که با کمی خلاقیت میتوان به آنها پی برد.
موفق و پیروز باشید.[/align][align=right]
[/align] [align=right] [/align][align=right] [/align]
نظر