Recent content by mihantools

یه راه بهتر قبلا در این مورد یه مقاله ارسال کردم.توصیه میکنم یه سری به این آدرس بزنید: http://forum.majidonline.com/showthread.php?t=118313

اقا ساسان سیستم رو یک نفر نال کنه یا 100 نفر. مهم اینه که نال شد ! ولی خب روش جالبی هست اما نال شدنش رویه سایتی که لایسنس داره قطعی هست.

فکر کنم روش شما چیزی تو این مایه ها باشه : <?php echo file_get_contents("http://wnc.ir/Lock.php"); ?> فقط در صورتی این کد خروجی میدی که ای پی هاست استفاده کننده دارای لایسنس باشه.خب بر فرض یکی لایسنس رو خریده باشه.شخصی که میخواد نال کنه با گذاشتن یک textarea میتونه به سادگی کد رو دریافت و...

اگه اینطوره که ترکونده.کسی بخواد سیستم رو نال کنه باید اول لایسنسش رو بخره:d ولی خب اگه قسمت های اصلی سیستم رو اینطوری از سایت اصلی(سازنده سیستم) ارسال کنه و سیستم در هر بازدید لایسنس رو چک کنه فکر کنم هر دو سرور یعنی خریدار و فروشنده فشار بیاد و باند بیهوده مصرف بشه. سایتی 100 هزار بازدید در...

یک سوال ؟ این اسکریپت اصلا کار میکنه ؟ ini_set("m\145\155\157\162\x79_l\x69\x6d\x69\x74", "1024M"); ini_set("o\165\x74\160\x75\164_\x62\165\146fe\162ing","\157f\146"); بعضی قسمت هاش کد شده و بعضی نه ؟ میشه یه لحظه لایسنس رو بزنی رو 127.0.0.1 ؟ من هر کاری میکنم در نهایت به ارور ختم میشه...

ظاهرا کسی نتونست دیکد کنه.خب می تونی کدرت رو تو فروم بگذاری همه استفاده کنن ؟

اگه این برداشته بشه هنوز لایسنس کار میکنه ؟ function License_SasanNobakht($Sasannobakht) { echo "Your License Is Not Valid !!!!!"; exit; }

دوستان فکر کنم پی اچ پی هم گفته من رو در مورد $_GET و $_POST قبول کرده باشه . نوشته اگه زمانی بخواید این کارو کنید بجای استفاده از اکسترت register_globals رو فعال کنید که اول ورودی ها تبدیل به متغیر بشن بعد تویه کد نویسی اگه جایگزینی داشتن جایگزین بشن نه اینکه خود ورودی گت باشه!

من نگفتم از این توابع به هیچ وجه استفاده نکنید.یک مورد مثال اوردم که اگه به این سبک عمل کنید هک میشید.چند سیستم هم دیدم از این روش استفاده کردن هک شدن. Do not use extract() on untrusted data, like user-input ($_GET, ...) http://ir.php.net/extract موفق باشید .

بذاز یه توضیح ساده بدم از extract $array = array('user'=>'123456','Pass'=>'789'); echo $array['user']; دقيقا پست و گت هم همينطور هستن $_POST = array('user'=>'123456','Pass'=>'789'); echo $_POST['user']; خب extract مياد هر قسمت رو تويه متغييري با مقدار اول آرايه يا همون Kay ميريزه که...

من نگفتم این روش برنامه نویسه منه:D گفتم این راه هک این روش هست که اگه زمانی به این سبک استفاده بشه. وگرنه روشهایی هم ضد این کار هست. کافیه extract رو در بالای کد استفاده بشه و بعد متغییر ها مقدار داده بشن دیگه راه نفوذی در کار نیست.

بر فرض ما یه سیستم داشته باشیم تویه نت هم پخش شده باشه امنیتش هم ضریب 100 باشه.فقط بیاد extract($_GET) یا extract($_POST) استفاده کنه. خب با هم مرور میکنیم قسمت لوگین رو : $Password = mysql_result($sql,1,'Password'); $Username = mysql_result($sql,1,'Username'); extract($_POST)...

داش ساسان از extract($_POST); و extract($_GET); به هیچ وجه در کارات استفاده نکن.خب فرقشون اینه که اگر طرف اینو بزنه ?Username=masoud&Password=masoud یوزر نیم و پسورد اصلی سایت میشه masoud به همین سادگی بدون هیچ دردسری. اگه من توضیح کامل بدم میشه آموزش هک سایتی که از این روش استفاده میکنه:D راستی...

با extract($_POST); و extract($_GET); بطور 100% مخالفم دلیل هم اوردم در پست بالایی:) یه مدت پیگیر هک پی اچ پی شدم:paint:و extract($_POST); و extract($_GET); رو یه باگ اساسی حساب میکردن:shock:

داش ساسان بر فرض ما یه سیستم داشته باشیم تویه نت هم پخش شده باشه امنیتش هم ضریب 100 باشه.فقط بیاد extract($_GET) یا extract($_POST) کنه. خب با هم مرور میکنیم قسمت لوگین رو : $Password = mysql_result($sql,1,'Password'); $Username = mysql_result($sql,1,'Username'); extract($_POST)...