3nitro
پنج شنبه 01 دی 1384, 16:30 عصر
با سلام .
اسکریپت که مشاهده خواهید کرد یک سیستم ورود کاربر (مدیر) است که با ASP توسط اینجانب نوشته شده است . (این اسکریپت به طور 100% توسط خودم نوشته شده است و تنها ، ایده آن از سایت دیگری الهام گرفته شده است .)
این اسکریپت علاوه بر امنیت اولیه آن ، از honey pot نیز بهره می برد .بدین صورت که اسکریپت به محض آنکه تشخیص دهد مهاجم قصد ورود غیر مجاز به سیستم را دارد بلافاصله لایه امنیتی اول آن فعال می شود و مهاجم را با کدهای غیر حقیقی درگیر می کند و کدهای خاصی که برای این منظور نوشته شده است ، اجرا خواهند شد . این لایه در دو حالت فعال می شود و گذر از این حالت برای مهاجم مشکل خواهد بود .حتی در صورتی که این لایه امنیتی رد شود ؛ مهاجم هیچ گونه دسترسی به قسمت مدیریت نخواهد داشت و لایه دوم اجرا خواهد شد .
لایه امنیتی دوم این اسکریپت ، بدین صورت است که اگر به فرض ، مهاجم لایه اول را رد کرد و دیگر از honey pot خارج شد؛ لایه دوم بلافاصله تمام ورودی های مهاجم را تحت الشعاع قرار می دهد و امکان تزریق کد را به مهاجم نمی دهد .
» نوشته شده توسط : 3nitro
» نسخه : X
» این سیستم در حال حاضر مراحل پایانی خود را به سر می برد و به همراه راهنمای استفاده در همین تاپیک برای دانلود قرار داده خواهد شد .
» شما برای تست کردن این اسکریپت به آدرس http://n.domaindlx.com/thacker/login_hp/login.asp مراجعه کنید . اگر شما بتوانید این اسکریپت را دور بزنید نهایتا باید بتوانید صفحه http://n.domaindlx.com/thacker/login_hp/admin.asp را مشاهده کنید . در صورتی که هر گونه آسیب پذیری را مشاهده کردید لطفا اعلام کنید .
با تشکر . :لبخندساده
اسکریپت که مشاهده خواهید کرد یک سیستم ورود کاربر (مدیر) است که با ASP توسط اینجانب نوشته شده است . (این اسکریپت به طور 100% توسط خودم نوشته شده است و تنها ، ایده آن از سایت دیگری الهام گرفته شده است .)
این اسکریپت علاوه بر امنیت اولیه آن ، از honey pot نیز بهره می برد .بدین صورت که اسکریپت به محض آنکه تشخیص دهد مهاجم قصد ورود غیر مجاز به سیستم را دارد بلافاصله لایه امنیتی اول آن فعال می شود و مهاجم را با کدهای غیر حقیقی درگیر می کند و کدهای خاصی که برای این منظور نوشته شده است ، اجرا خواهند شد . این لایه در دو حالت فعال می شود و گذر از این حالت برای مهاجم مشکل خواهد بود .حتی در صورتی که این لایه امنیتی رد شود ؛ مهاجم هیچ گونه دسترسی به قسمت مدیریت نخواهد داشت و لایه دوم اجرا خواهد شد .
لایه امنیتی دوم این اسکریپت ، بدین صورت است که اگر به فرض ، مهاجم لایه اول را رد کرد و دیگر از honey pot خارج شد؛ لایه دوم بلافاصله تمام ورودی های مهاجم را تحت الشعاع قرار می دهد و امکان تزریق کد را به مهاجم نمی دهد .
» نوشته شده توسط : 3nitro
» نسخه : X
» این سیستم در حال حاضر مراحل پایانی خود را به سر می برد و به همراه راهنمای استفاده در همین تاپیک برای دانلود قرار داده خواهد شد .
» شما برای تست کردن این اسکریپت به آدرس http://n.domaindlx.com/thacker/login_hp/login.asp مراجعه کنید . اگر شما بتوانید این اسکریپت را دور بزنید نهایتا باید بتوانید صفحه http://n.domaindlx.com/thacker/login_hp/admin.asp را مشاهده کنید . در صورتی که هر گونه آسیب پذیری را مشاهده کردید لطفا اعلام کنید .
با تشکر . :لبخندساده