السلام عليكم ورحمة الله وبركاته

اهلا بأعضاء جيوووووش الهكر :كيفكم/ان شاء الله بخير


معنا اليوم طريقة لتخطي حماية السوشن


تعريف بالحماية مبسط :

السوشن هو اضافة لبرنامج الـ php او اداة متقدمة

ويتم وضع دوال معينة لمنعها .. مثلا انا مانع دالة :


كود PHP:
phpinfo(); 
وماراح تحصل سيرفر مركب سوشن ومانع دالة وحدة s1

لاكن مثال ... طيب قلنا الدالة ممنوعة ورفعت شل يتضمن الدالة الممنوعة

الشل ماراح يشتغل ابدا وعند اسنعراضه الصفحة البيضاء

طيب الحين نجي لطريقة تخطي حلوة ~

ناخذ مثال على سورس شل مشفر : Base64


كود PHP:
eval(base64_decode('cGhwaW5mbygpOw')); 
طيب رفعناه على سيرفر مركب حماية السوشن .. وظهرت الصفحة بيضاء

ماشتغل الشل مع انه مشفر بمقياس دالة : base64

طيب الحين بنعدل سورس الشل بطريقتين ويتمم تخطي السوشن

نعدل سورس الشل الاول نشوف بعد التعديل وش سوينا :


كود PHP:
EVAL(BASE64_DECODE('cGhwaW5mbygpOw')); 
حولنا حروف الدالة مع رمز التشفير الى كابتل ( حروف كبيرة )

هذي طريقة تفيد بتخطي السوشن ...

نجي الطريقة الثانية وهي تخطي السوشن بعلامات التنصيص

مثال نعدل سورس الشل الى :


كود PHP:
eval(base64_decode("cGhwaW5mbygpOw")); 
^

هنا بدلنا علامات التنصيص ( ' )

بـ( " )

شغل دبلات 4x4 ^^

كذا تخطينا السوشن برضو ...

الطريقة الثالثة بنستخدم اسم دالة التشفير كابتل مع علامات التنصيص

المدبولة .. طيب نشوف السورس :


كود PHP:
EVAL(BASE64_DECODE("cGhwaW5mbygpOw")); 
^

هنا الكلام ... تم تخطي السوشن باذن الله ... وتم التجربة على اكثر من

سيرفر حماية سوشن وتم التخطي ....

ان شاء الله وصلت الفكرة .. وهذي طريقة من اكتشافي ...

وفيه طرق ثانية لتخطي السوشن طبعا ... لاكن حبيت اتحفكم بطريقتي ^^

اهداء لجميع جيووش الهكرز ... تحياتي