نرم افزار PHP Zend Decoder

مِی 21, 2009 3 دیدگاه

سلام به دوستان :D (فونت نوشته ها از این به بعد میشه این ) 😀

در این ساعت میخوام یک نرم افزاری بزن درّو :دیکاربردی برای اونهایی که زیاد اهل کپی رایت و اینجور برنامه ها نیستند بزارم ( البته ما گذاشتیم فقط برای اطلاع و تست هرگونه استفاده دیگه مسئولش خودتون ! ) 😀 خوب بریم سره اصله مطلب این نرم افزار برعکس zend Encoder عمل میکنه و Decode میکنه و حالا دیگه فرقی نمیکنه شرکتی که برای شما یک طراحی اختصاصی کرد برای اینکه بیاد جلوی فروش غیره قانونیش رو بگیره zend کرده چون شما با این نرم افزار جیک 😀 ثانیه (فورا) به مقصود شوم خودتون میرسید ! چرا اینجوری مثال زدم؟ چون اکثر شرکت ها میان از Zend استفاده میکنند البته یه نکته فراموش نشه نرم افزار zend enc از قراره معلوم سره هر ورژن جدیدی که میده شیوه ی کارش رو عوض میکنه تا جلوی چنین نرم افزار هایی رو بگیره … حالا منظور؟ منظور اینه که اطلاعاتی در دست نیست که ا ین نرم افزاری که میخوام به شما معرفی کنم و کردم بر روی چه نوع صفحه هایی که با چه نسخه هایی از zend enc قفل شده شناسایی بشه ! 😀

روش استفاده و دانلود در ادامه مطلب… ادامهٔ این نوشته را بخوانید

دسته‌بندی شده در نرم افــزار Tagged with , , , , , , , , , , , , , , , , ,

خداحافظ حملات XSS در PHP

مِی 20, 2009 بیان دیدگاه

سلام به دوستان 😀

پر انرژی هستم چون … طی گشت و گذارم یک اسکریپت که نمیشه گفت یه بچه اسکریپت پیدا کردم بدم بهتون کلی باهاش حال کنید این کد میاد به طور اتوماتیک وار آدرس بار رو چک میکنه و این امر باعث میشه که با استفاده از فیلتر هایی که انجام میده و محدودیت هایی که ایجاد میکنه از حملات XSS جلوگیری کنه به طور کلی مثل هلو میپره تو گلو …

سورس در ادامه 😀 ادامهٔ این نوشته را بخوانید

دسته‌بندی شده در مسائل امنیتی در PHP Tagged with , , , , , , , , , , , , , , ,

جلوگیری از حملات SQL Injection در ASP.NET

فوریه 26, 2009 بیان دیدگاه

در این مقاله فرض شده است که خواننده با اصول اولیه زبان پرس و جوی ساخت یافته (Structured Query Language) یا همان SQL آشنا است. در ضمن کدهای موجود در این مقاله تماما به زبان VB.NET می باشند

یک حمله SQL Injection چیست؟

حتما در فیلمهای سینمایی دیده اید که بسیاری از تبهکاران قربانیان خود را با تزریق مواد سمی به جای دارو از میان بر می دارند. آیا در دنیای سایبر نیز چنین ایده هایی وجود دارد؟ در کمال تعجب باید بگویم که بله!! هکرها هم به نوعی از این شگرد استفاده می کنند. می گویید چگونه؟ با تزریق کردن دستورات SQL مورد علاقه خود به Application شما! اجازه دهید تا با یک مثال مطلب را روشن تر کنم:

سیستم Login:

صفحات Login معمولا دارای فیلدهایی هستند که دو مقدار ID و Password را از کاربر گرفته و سپس با استفاده از یک دستور SQL آن را پردازش می کنند. نمونه ساده ای از این دستور به صورت زیر است:

SELECT COUNT(UserID) FROM tblUsers WHERE UserID=’” & UserID.Text & “‘ AND Pass=’” & Password.Text & “‘”

در این مثال UserID و Password دو کنترل TextBox هستند که مقادیر آنها بایستی مورد پردازش قرار گیرد. حال فرض می کنیم کاربر مقادیر را به صورت mahdi و ۱۲۳ وارد نماید، در این صورت جمله SQL به صورت زیر تولید می شود:

SELECT COUNT(UserID) FROM tblUsers WHERE UserID=’mahdi’ AND Pass=’123′
خوب تا اینحا مشکلی وجود ندارد. حال فرض کنید که هکر ما به جای کلمه کاربری خود عبارت زیر را وارد نماید:

‘ OR 1=1 –

در این صورت عبارت SQL زیر تولید خواهد شد: ادامهٔ این نوشته را بخوانید

دسته‌بندی شده در حفره های امنیتی sql injection Tagged with , , , , , , , , , , , , , , , , ,