Wireless accounting

[professor]

خوبه ادامه بدید !

[professor]

من یک Java Script از web page شون بدست آوردم ولی توش یک سری اعدادو ارقام هست من که چیزی نفهمیدم !!!
ولی تو page که به زبان php هست متود post رو که میزنی اطلاعات رو به این script میفرسته بعدشو دیگه نمیدونم !!!
سورس web page شونم اگه خواستید میتونم بذارم اینجا !!!

[professor]

کد:

 
 
<html dir="rtl">
<head>
<title>High Speed Internet deleted > ورود</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Content-Language" content="fa">
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="expires" content="-1">
<style type="text/css">
<!--
textarea,input,select {
background-color: #FDFBFB;
border: 1px #BBBBBB solid;
padding: 2px;
margin: 1px;
font-size: 14px;
color: #808080;
}
 
body{ color: #737373; font-size: 10px; font-family: Tahoma; } 
 
a, a:link, a:visited, a:active { color: #AAAAAA; text-decoration: none; font-size: 10px; }
a:hover { border-bottom: 1px dotted #c1c1c1; color: #AAAAAA; }
img {border: none;}
td { font-size: 14px; color: #7A7A7A; }
 
-->
</style>
</head>
 
<body>
 
<form name="sendin" action="http://deleted.com/login" method="post">
<input type="hidden" name="username">
<input type="hidden" name="password">
<input type="hidden" name="dst" value="">
<input type="hidden" name="popup" value="true">
</form>
<script language="JavaScript" src="/md5.js">
</script>
<script language="JavaScript">
<!--
	 function doLogin() {
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5('\004' + document.login.password.value + '\347\326\013\100\031\050\202\337\300\325\207\131\025\012\057\261');
document.sendin.submit();
return false;
	 }
//-->
</script>
 
 
<div align="center">
<a href="<A href="http://deleted.com/login?target=lv&dst=">English</a">http://deleted.com/login?target=lv&dst=">English</a>
</div>
 
<table width="100%" height="100%">
 
<tr>
<td align="center" valign="middle">
 
<div style="color: #c1c1c1; font-size: 9px">
<font face="Tahoma" style="font-size: 8pt">لطفا" برای ورود به سیستم نام کاربری و رمز عبور خود را وارد کنید</font></div><br>
 
<table width="240" height="240" style="border: 1px solid #cccccc; padding: 0px;" cellpadding="0" cellspacing="0">
 
<tr>
<td align="center" valign="bottom" height="175" colspan="2">
 
<form name="login" action="http://deleted.com/login" method="post"
	 onSubmit="return doLogin()" >
<input type="hidden" name="dst" value="">
<input type="hidden" name="popup" value="true">
 
<table width="156" style="background-color: #ffffff">
	<tr><td align="right">
	 <font face="Tahoma" style="font-size: 9pt">نام کاربری :</font></td>
	 <td><input style="width: 80px" name="username" type="text" value="" dir="ltr"/></td>
	</tr>
	<tr><td align="right"><font face="Tahoma">
	 <span style="font-size: 9pt">رمز عبور :</span></font></td>
	 <td><input style="width: 80px" name="password" type="password" dir="ltr"/></td>
	</tr>
	<tr><td>&nbsp;</td>
	 <td>
	 <input type="submit" value="ورود" style="font-family: Tahoma"></td>
	</tr>
</table>
</form>
 
</td>
</tr>
 
<tr><td align="center"><font size="2" face="Tahoma">
<a href="download/software.htm"><font size="2">آموزش و دانلود نرم افزارها</font></a></font></td></tr>
 
</table>
 
<br><div style="color: #c1c1c1; font-size: 9px">Powered by 
<a href="<A href="http://www.deleted.com/">deleted</a></div">http://www.deleted.com/">deleted</a></div>
 
 
</td>
</tr>
</table>
 
<script language="JavaScript">
<!--
document.login.username.focus();
//-->
</script>
 
</body>
</html>

اینم Java Script از اینجا Download کنید.

[professor]

ببینم راهی برای هک کردن این سیستم هست یا نه ؟ یعنی بشه اینترنت استفاده کرد بدون اینکه redirect بشه به این صفحه یا اینکه از پورت خاصی استفاده کنیم ؟؟؟؟

[mhsem]

فکر کنم بر اساس مک آدرس شما رو ثبت کردن.
به این راحتی ها نمی شه نفوذ کرد.

[professor]

نه از مک استفاده نمیکنن. فقط user name & Password همین !!!

[neynef]

بینم مگه MAC Address شما رو ازتون نخواستن ؟
یا فقط به شما یه user و pass دادن ؟

[professor]

mac منو خواستن برای اینکه کلاس بذارن بابا بیچاره ها با 2611 senao سرویس میدن. امکانات mac filtering رو ندارن.
اینم اضافه میکنم ، شاید حالا برای اینکه بعد ها اگر تجهیزاتشون رو ارتقا دادن بتونن از mac هم استفاده کنن ولی عملا" نه الان در حال حاضر از mac استفاده ای نمیکنن. فقط یه user & pass & IP & & Gateway & DNS به من دادن. همین. تازه سیستم Ip هم کشکیه چون اگه تو همون range یه ip دیگه بدی باز کار میکنه فرقی هم نمیکنه!!! مثلا" ip من هست 10.10.10.55 میدم 10.10.10.102 انگار نه انگار که تغییری کرده . با یه user دیگه که وصل میشی قشنگ کار میکنه!! پهنای باند رو هم روی user name فعال میکنن نه روی IP و Mac، اینم از خواص IBSng

[neynef]

بابا پس خیلی ولن اینا
من با IBSg هم MAC رو می بندم و هم IP رو
تا کسی نتونه کاری بکنه . user ها هم بر اساس
این دو کانکت میشن و user و pass ای که بهشون
داده می شه

[professor]

IP رو میتونن ببندن با IBS ولی فکر کنم آی بی اسشون از این ورژن مجانی هاست و امکاناتش کمه !
آخه IP رو هم که ببندن میشه دوباره عوض کرد و استفاده کرد ! فقط تنها کاری که میتونن بکنن اینه که user & pass رو حذف کنن تا کاربر نتونه دیکه کاری بکنه !
البته هر چی ولتر باشن به نفع بقیست!

[professor]

تنها کار مفیدی که کردن ، Login از طریق وب هست بقیش دیگه مسخره بازیه!

[neynef]

سلام
آقا پروژه تکمیله ولی یه جا به بنبست خوردم
من package و کارای مورد نیاز رو برا IBSng نجام دادم
و apache_auth رو براش راه اندازی کردم فقط طراحی
web page مونده . من با زبان برنامه نویسی html کار نکردم
و بلد نیستم باهاش web login مورد نظر رو بنویسم .
کی می تونه بهم کمک کنه ؟

[shabake_karan]

خوب برای این که به این دوسته عزیز یک کمکی کرده باشم .

document.sendin.password.value = hexMD5('\004' + document.login.password.value + '\347\326\013\100\031\050\202\337\300\325\207\131\ 025\012\057\261');

این درواقع به این شکل است :
زمانی که شما می خوای loginکن اطلاعات شما از طریق تابع sendin فرستاده می شود. این تابع دو تا پارامتر داره که یکی username هست و دیگری password . ولی برای password این تابع به این شکل عمل می کنه . یعنی ابتدا میاد field مربوط به password را می خونه ، بعد این رو به تابع HEXMD5 مدهد که این تابع دا واقع فرمت را به hash تغییر می دهد . وای در اینجا مستقیم hash نمی کنه و به ابتدا و انتهای اون یک سرس کاراکتر hex اضافه می کند و بعد می فرستد. این عملا این رو می رسونه که اطلاعات در database خود نرم افزار به شکل hash ذخیره می شود ، چون که کسی hash را برگردون نمی کند decrypt . خوب اگر که شما بتوانید که function مربوط به database رو پیدا کنید و اونو شبیه سازی کنید ، می توانید اون خیلی استفاده کنید . MD5hex یک الگوریتم از پیش نوشته شده است ولی احتمالا اینجا عوضش کردند.

[professor]

خوب اینو منم داده بودم که تو فایل md5.js تماماً هستش !
اون کدی هم که در بالای صفحه میبینید گذاشتم مال همین کاره اینو تو notepad کپی کنید با پسوند php ذخیرش کنید!

[professor]

خوب برای این که به این دوسته عزیز یک کمکی کرده باشم .

document.sendin.password.value = hexMD5('\004' + document.login.password.value + '\347\326\013\100\031\050\202\337\300\325\207\131\ 025\012\057\261');

این درواقع به این شکل است :


زمانی که شما می خوای loginکن اطلاعات شما از طریق تابع sendin فرستاده می شود. این تابع دو تا پارامتر داره که یکی username هست و دیگری password . ولی برای password این تابع به این شکل عمل می کنه . یعنی ابتدا میاد field مربوط به password را می خونه ، بعد این رو به تابع HEXMD5 مدهد که این تابع دا واقع فرمت را به hash تغییر می دهد . وای در اینجا مستقیم hash نمی کنه و به ابتدا و انتهای اون یک سرس کاراکتر hex اضافه می کند و بعد می فرستد. این عملا این رو می رسونه که اطلاعات در database خود نرم افزار به شکل hash ذخیره می شود ، چون که کسی hash را برگردون نمی کند decrypt . خوب اگر که شما بتوانید که function مربوط به database رو پیدا کنید و اونو شبیه سازی کنید ، می توانید اون خیلی استفاده کنید . MD5hex یک الگوریتم از پیش نوشته شده است ولی احتمالا اینجا عوضش کردند.

اطلاعات جالبی دادید