النتائج 1 إلى 7 من 7

الموضوع: استفسار عن تعديل على comfig.php

  1. #1

    استفسار عن تعديل على comfig.php

    السلام عليكم
    وجدت سكربت يستخرج قيمة المتغيرات التي يحتاجها المخترق (اسم القاعدة اليوزر والباس ) من ملف comfig.php المنتدى vb المشفر بالزند او ب
    وللأسف هي اداة سهلة من الممكن اي طفل من اطفال الهكر الذين انتشروا هذه الأيام استخدامها.
    قمت بمراسلة الدعم الفني ل
    في البداية لم يستجيبوا ولكن كتبت لهم كتابة شديدة اللهجة قلت ان نظامهم للتشفير سهل ومن الممكن اي واحد يفكه وكان التلي ردهم

    Look at the script; it isn't decrypting anything, and simply includes the encoded configuration file and dumps out known variables that are defined in the script. There is not hacking involved, and it is exactly what you would expect to happen.

    If you encode a script that has well known contents and that defines some global variables, the script is well protected but it will still behave the same. There is nothing to stop someone from simply including the script and then printing out the variables that have been defined. It is something that we call an "include attack".

    Our main Encoder products have some features that prevent this, where you can encode a script that can only be included by other files that you have encoded, and not by someone elses script.

    The online Encoder doesn't offer this, but another approach that you could use with the online Encoder is to modify how the configuration file works, and modify the VB core to work with the modified config file. For example, instead of defining variables in the configuration file, define a function with an obscure name, and pass it some magic value. In the function test the value, and if it is what you expect return the configuration data, but if not, then do something else.

    e.g. in your config file, have something like this:

    كود PHP:
    function show_warning($mess)
      if (
    $mess === 3.141) {
    $config = ... // Setup the real configuration data

    return $config;
      } else {
    "Warning: $mess<br>";

    Now, if a hacker calls show_warning() with a string (as you might expect you would need to do) it would do what you expect. But if you call it with a special value it will do its job of returning configuration data.

    So you need to do two things:

    1) Change how the configuration file in VB actually works, and don't simply define global variables, at least not unless the file is called in a certain way

    2) Change and encode some of VB to use the new type of configuration file and to hide how it works.

    Best regards
    ionCube Support
    الذي فهمته ان هناك تغيير يمكن ان اجريه على ملف config يعطل عمل هذا السكربت
    يا يا ليت احد يشرح لي الطريقة لأني لا افهم شئ في ال php

    ولا تبخلوا علي بأي معلومات اخرى

  2. #2


  3. #3
    عضو فعال
    تاريخ التسجيل
    Dec 2008

    لم افهم شيء

  4. #4
    عضو فعال
    تاريخ التسجيل
    Dec 2008

    هناك طريقة في ترياق العرب لحماية سكربت الـ Vb


    لا تسقني كأس الحياة بذلةٍ .... بل فاسقني بالعز كأس الحنظل

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008

    ايه في ملف php يطلع لك مسار الكونفيجات ومسار الملفات المهمه للاتصال بالقاعده الحل تفعيل السيف مود فقط والملف هذا شغال على المواقع الاجنبيه

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Jun 2003

    قراءة اول سطرين وفهمت.... (لم اكمل القراءة)

    تخيل عندنا الملف
    و شفرت الملف بطريقة ممتازة.... بعد كذا اخذت انا منك الملف... واضفت له سطر
    echo $secretPassword;
    ايش تتوقع يحدث؟

  7. #7

    هناك طريقة في ترياق العرب لحماية سكربت الـ Vb

    ايه في ملف php يطلع لك مسار الكونفيجات ومسار الملفات المهمه للاتصال بالقاعده الحل تفعيل السيف مود فقط والملف هذا شغال على المواقع الاجنبيه
    قراءة اول سطرين وفهمت.... (لم اكمل القراءة)

    تخيل عندنا الملف
    و شفرت الملف بطريقة ممتازة.... بعد كذا اخذت انا منك الملف... واضفت له سطر
    echo $secretPassword;
    ايش تتوقع يحدث؟
    اشكركن جدا على الأفادة استفدت من نصائحكم

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض