درود
پس از استقبال شما عزیزان از قسمت اول مقاله سوکت نویسی با زبان PHP بر آن شدم که پس کامل کردن موضوعات آن ، قسمت دوم را عنوان سوکت نویسی و اکسپلویتینگ در زبان PHP عرضه کنم.
به مرور Ùهرست موضوعی مقاله با Ú©Ù…ÛŒ ØªÙˆØ¶ÛŒØ Ù…ÛŒÙ¾Ø±Ø¯Ø§Ø²ÛŒÙ… (قسمتهای جدید ستاره دار هستند):
1- شروع برنامه نویسی با سوکتها همراه با ØªØ´Ø±ÛŒØ ÛŒÚ© مثال کامل(Let's start)
2- امتØان Ùˆ Ù†Øوه برقراری ارتباط با سرور نوشته شده با سوکت ها(Putting It All Together)
3- ایجاد قسمت های اضاÙÛŒ برای سرور خود(Fortune's Fool)
4- گرÙتن بیش از یک مقدار از کلاینت توسط Øلقه ها از سمت سرور(Looping The Loop)
5- برقراری ارتباط با سرور از سمت کلاینت توسط مرور گر وب(On Web-bed Feet)
6- استÙاده از توابع سوکت نویسی برای ارتباط با سرور توسط مرور گر وب(Different Strokes)
7- برقراری ارتباط با یک سرور POP3 و چک کردن تعداد ایمل ها از طریق سوکت نویسی(POP3 and Socket)
8- **استÙاده از توابع curl (cURL)
9- **استÙاده از PEAR برای سوکت نویسی Ùˆ برقراری ارتباط (PEAR)
10- **مقدمه بر اکسپلویت نویسی با زبان PHP (Remote Exploitation)
11- **نوشتن اکسپلویت برای آسیب پذیری RFI (RE[Remote File Inclusion])
12- **نوشتن اکسپلویت برای آسیب پذیری اجرای Ùرامین (RE[Remote Code Execution])
13- **نوشتن اکسپلویت برای آسیب پذیری اجرای Ùرامین توسط توابع curl (RE[Remote Code Execution(CurL)])
14- **نوشتن اکسپلویت برای آسیب پذیری باÙر اورÙلو(RE[Remote BufferOverflow])
15- قسمت Extra که شامل یک بکدور کانکت بک با سوکت نویسی در PHP و** کد دور زدن safe mode که توسط Curl نوشته شده است.
-----------------------------------------------------------------------------------
خب دیگه کلیشه دیگه بسه!
میخواستم یک برنامه جالب خدمتتون معرÙÛŒ کنم!
به نام PHP Socket Deamon
چون خیلی با موضوع کار ما مرتبط بود Ú¯Ùتم براتون یکمی Ø´Ø±Ø Ø¨Ø¯Ù…Ø´!
برنامه ای بسیار جالب برای ور رÙتن با سوکت ها Ùˆ کلا سوکت بازی است!
به این مثال توجه کنید:
این 3 خط تمام آن چیزیست که شما برای ایجاد یک سرور به آن نیاز دارید البته با این برنامه!
جا لبه نه؟!
و یک خط برای ساختن کلاینت!!!!!!!!!!!
البته نیاز است که یک سری هم به کلاس myClientClass بزنید:
Ùکر میکنم طر٠میخواسته یک چیزی مثل گلابی خودمون واسه سوکت ها بنویسه!
مجموعه ای از کلاس ها برای سوکت نویسی.
بقیه اش هم با خودتون!
راستی من یک راه جالب یاد گرÙتم واسه ساختن متغییر هایی با یک نام Ùˆ مقادیر مختلÙ!
البته نه تو کلاس هستند نه تو تابع که بگید خب میشه! هر جا دلتون بخاد میتونید اینکارو بکنید.
اگه بلدید بگید نگم! اگر هم نه بگید بگم!
با تشکر از تمامی شما عزیزان و تیم امنیتی شبگرد -- شهریار جلایری.
پس از استقبال شما عزیزان از قسمت اول مقاله سوکت نویسی با زبان PHP بر آن شدم که پس کامل کردن موضوعات آن ، قسمت دوم را عنوان سوکت نویسی و اکسپلویتینگ در زبان PHP عرضه کنم.
به مرور Ùهرست موضوعی مقاله با Ú©Ù…ÛŒ ØªÙˆØ¶ÛŒØ Ù…ÛŒÙ¾Ø±Ø¯Ø§Ø²ÛŒÙ… (قسمتهای جدید ستاره دار هستند):
1- شروع برنامه نویسی با سوکتها همراه با ØªØ´Ø±ÛŒØ ÛŒÚ© مثال کامل(Let's start)
2- امتØان Ùˆ Ù†Øوه برقراری ارتباط با سرور نوشته شده با سوکت ها(Putting It All Together)
3- ایجاد قسمت های اضاÙÛŒ برای سرور خود(Fortune's Fool)
4- گرÙتن بیش از یک مقدار از کلاینت توسط Øلقه ها از سمت سرور(Looping The Loop)
5- برقراری ارتباط با سرور از سمت کلاینت توسط مرور گر وب(On Web-bed Feet)
6- استÙاده از توابع سوکت نویسی برای ارتباط با سرور توسط مرور گر وب(Different Strokes)
7- برقراری ارتباط با یک سرور POP3 و چک کردن تعداد ایمل ها از طریق سوکت نویسی(POP3 and Socket)
8- **استÙاده از توابع curl (cURL)
9- **استÙاده از PEAR برای سوکت نویسی Ùˆ برقراری ارتباط (PEAR)
10- **مقدمه بر اکسپلویت نویسی با زبان PHP (Remote Exploitation)
11- **نوشتن اکسپلویت برای آسیب پذیری RFI (RE[Remote File Inclusion])
12- **نوشتن اکسپلویت برای آسیب پذیری اجرای Ùرامین (RE[Remote Code Execution])
13- **نوشتن اکسپلویت برای آسیب پذیری اجرای Ùرامین توسط توابع curl (RE[Remote Code Execution(CurL)])
14- **نوشتن اکسپلویت برای آسیب پذیری باÙر اورÙلو(RE[Remote BufferOverflow])
15- قسمت Extra که شامل یک بکدور کانکت بک با سوکت نویسی در PHP و** کد دور زدن safe mode که توسط Curl نوشته شده است.
-----------------------------------------------------------------------------------
خب دیگه کلیشه دیگه بسه!
میخواستم یک برنامه جالب خدمتتون معرÙÛŒ کنم!
به نام PHP Socket Deamon
چون خیلی با موضوع کار ما مرتبط بود Ú¯Ùتم براتون یکمی Ø´Ø±Ø Ø¨Ø¯Ù…Ø´!
برنامه ای بسیار جالب برای ور رÙتن با سوکت ها Ùˆ کلا سوکت بازی است!
به این مثال توجه کنید:
کد PHP:
<?php
$daemon = new socketDaemon();
$server = $daemon->create_server('httpdServer', 'httpdServerClient', 0, 2001);
$daemon->process();
?>
جا لبه نه؟!
و یک خط برای ساختن کلاینت!!!!!!!!!!!
کد PHP:
<?php
$client = $daemon->create_client('myClientClass', 'remote.com', 80);
?>
کد PHP:
<?php
class myClientClass extends socketClient {
public function on_read()
{
// handle incomming data which is in $this->read_buffer, forexample the
// following looks for \r\n, then parses the complete instruction to 'handle_request'
while (($pos = strpos($this->read_buffer,"\r\n")) !== FALSE) {
$string = trim(substr($this->read_buffer, 0, $pos + 2));
$this->read_buffer = substr($this->read_buffer, $pos + 2);
$this->handle_request($string);
}
}
// other event hooks that exist:
public function on_connect() {}
public function on_disconnect() {}
public function on_read() {}
public function on_write() {}
public function on_timer() {}
}
?>
مجموعه ای از کلاس ها برای سوکت نویسی.
بقیه اش هم با خودتون!
راستی من یک راه جالب یاد گرÙتم واسه ساختن متغییر هایی با یک نام Ùˆ مقادیر مختلÙ!
البته نه تو کلاس هستند نه تو تابع که بگید خب میشه! هر جا دلتون بخاد میتونید اینکارو بکنید.
اگه بلدید بگید نگم! اگر هم نه بگید بگم!
با تشکر از تمامی شما عزیزان و تیم امنیتی شبگرد -- شهریار جلایری.
Comment