اطلاعیه

Collapse
No announcement yet.

web.config رمز شده

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • web.config رمز شده

    یه دو تا فایل web.config که دارم که رمز شدن
    از دوستانی که تو زمینه ریکاوری این نوع فایل ها اطلاعات دارن ممنون میشم راهنمایی کنن

    یکیش اینه :
    کد PHP:
    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
      <configSections />
      <appSettings>
        <add key="redirect_address" value="http://kharid-amn.net/PardakhtAmnSuccess.aspx" />
        <add key="referrer_address" value="http://kharid-amn.net/PardakhtAmnBroken.aspx" />
        <add key="delivery_days" value="2" />
        <add key="key_file" value="privateKey.xml" />
        <add key="payment_trace_url" value="https://paypaad.bankpasargad.com/PaymentTrace" />
        <add key="com.pec24.www.EShopService" value="https://www.pec24.com/pecpaymentgateway/EShopService.asmx" />
        <add key="ir.bankmellat.bpm.pgws.PaymentGatewayImplService" value="https://pgws.bpm.bankmellat.ir/pgwchannel/services/pgw" />
        <add key="KimiaSMS.kimiasms" value="xxxxxxxxxxxxxxxxxxxx" />
        <add key="KimiaSMS.kimiasms" value="xxxxxxxxxxxxxxxxxxxx" />
        <add key="WebReference.webservice" value="xxxxxxxxxxxxxxxxxxxx" />
        <add key="com.sb24.acquirer.ReferencePayment" value="https://acquirer.sb24.com/ref-payment/ws/ReferencePayment" />
        <add key="ServiceReference1.PaymentIFBindingSoapClient" value="https://acquirer.samanepay.com/payments/referencepayment.asmx" />
      </appSettings>
      <connectionStrings>
      </connectionStrings>
      <system.web>
        <authentication mode="None" />
        <pages enableEventValidation="false" controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID" />
        <customErrors mode="On" defaultredirect="~/generalerror.htm" />
        <compilation debug="false" targetFramework="4.0">
          <assemblies>
            <add assembly="System.Web.Abstractions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
            <add assembly="System.Data.Linq, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
            <add assembly="System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
            <add assembly="System.Data.Services.Client, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
            <add assembly="System.Data.Services.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
            <add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
            <add assembly="System.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" />
            <add assembly="WindowsBase, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
          </assemblies>
        </compilation>
        <machineKey validationKey="88C2710C306F07BF7DA49A2E5CCB8F23F10317AFE0F430F36C0F9AF592C4B87F78AD799988D0DD0FB536A7335B8143C3233000AE45A447D7EB247CE83AC92550" decryptionKey="E094F748F1D547F9102F0D0D40414B63B54EEAD4AEF62527" validation="SHA1" />
      </system.web>
        <system.webServer>
            <defaultDocument>
                <files>
                    <clear />
                    <add value="default.aspx" />
                </files>
            </defaultDocument>
        </system.webServer>
        <system.webServer>
        <directoryBrowse enabled="false" />
      </system.webServer>
      <system.serviceModel>
        <bindings>
          <basicHttpBinding>
            <binding name="PaymentIFBindingSoap" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allow****ies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true">
              <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
              <security mode="Transport">
                <transport clientCredentialType="None" proxyCredentialType="None" realm="" />
                <message clientCredentialType="UserName" algorithmSuite="Default" />
              </security>
            </binding>
            <binding name="PaymentIFBindingSoap1" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allow****ies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true">
              <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
              <security mode="None">
                <transport clientCredentialType="None" proxyCredentialType="None" realm="" />
                <message clientCredentialType="UserName" algorithmSuite="Default" />
              </security>
            </binding>
          </basicHttpBinding>
        </bindings>
        <client>
          <endpoint address="https://acquirer.samanepay.com/payments/referencepayment.asmx" binding="basicHttpBinding" bindingConfiguration="PaymentIFBindingSoap" contract="ServiceReference1.PaymentIFBindingSoap" name="PaymentIFBindingSoap" />
        </client>
      </system.serviceModel>
    </configuration>
    دومیش :
    کد PHP:
    <?xml version="1.0" encoding="utf-8"?>
    <configuration>
      <configSections>
        <section name="microsoft.web.services3" type="Microsoft.Web.Services3.Configuration.WebServicesConfiguration, Microsoft.Web.Services3" />
      </configSections>
      <!-- Connection strings -->
      <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
        <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
          xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
              <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
              <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                <KeyName>Rsa Key</KeyName>
              </KeyInfo>
              <CipherData>
                <CipherValue>N4fGHnNl0cuqop3ORYqppHrH15yw1zzf5LWNNXY6+CBCiCtBWLDRv8vpATiWmRjXrnC0sLjs29yesWN/zUSL7Ii+pFrk4sZ8zNwoKudagLqmXLbrEgqaluZH8cXEQTqxEKPe/nr3EJTWCgoHpol6/7mcVaITGz1siue9FK5kktE=</CipherValue>
              </CipherData>
            </EncryptedKey>
          </KeyInfo>
          <CipherData>
            <CipherValue>O6jWNMpBjeayntixXeuX94aCUVFjMyCwN4OUS3uo7wx5EdwvfgRTIJuhGkCEfbZ3wWnHbyx84ErEHr4kTJsjKity4bAh8jgMga08pa1e0wyenHa9WRxErM5TPhyBkEm6RhYVq4JgyJQFRuIiauJpaEwS2lHDucNdD8usT7ZTbAZpy2+ZkV8+q5+Zr57L+gehHDmUcUjVTCofWWytmqGBKTDlYo0HG8xPvFCITksYD1fgLz0S5524vSEMZJXszoTvGLOR3b0HDR8=</CipherValue>
          </CipherData>
        </EncryptedData>
      </connectionStrings>
      <appSettings>
        <!-- Encryption util settings -->
        <add key="WebsitePanel.CryptoKey" value="wls5pfexz2tgpflj8ae2" />
        <!-- A1D4KDHUE83NKHddF -->
        <add key="WebsitePanel.EncryptionEnabled" value="true" />
        <!-- Web Applications -->
        <add key="WebsitePanel.EnterpriseServer.WebApplicationsPath" value="~/WebApplications" />
        <!-- Communication settings -->
        <!-- Maximum waiting time when sending request to the remote server
             The value is in seconds. "-1" - infinite. -->
        <add key="WebsitePanel.EnterpriseServer.ServerRequestTimeout" value="3600" />
      </appSettings>
      <system.web>
        <!-- Disable any authentication -->
        <authentication mode="None" />
        <!-- Correct HTTP runtime settings -->
        <httpRuntime executionTimeout="3600" maxRequestLength="16384" />
        <!-- Set globalization settings -->
        <globalization culture="en-US" uiCulture="en" requestEncoding="UTF-8" responseEncoding="UTF-8" fileEncoding="UTF-8" />
        <!-- Web Services settings -->
        <webServices>
          <protocols>
            <remove name="HttpPost" />
            <remove name="HttpPostLocalhost" />
            <remove name="HttpGet" />
          </protocols>
          <soapServerProtocolFactory type="Microsoft.Web.Services3.WseProtocolFactory, Microsoft.Web.Services3" />
        </webServices>
      </system.web>
      <!-- WSE 3.0 settings -->
      <microsoft.web.services3>
        <diagnostics>
          <trace enabled="false" input="InputTrace.webinfo" output="OutputTrace.webinfo" />
        </diagnostics>
        <messaging>
          <maxMessageLength value="-1" />
          <mtom clientMode="On" />
        </messaging>
        <security>
          <securityTokenManager>
            <add type="WebsitePanel.EnterpriseServer.ServiceUsernameTokenManager, WebsitePanel.EnterpriseServer" namespace="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" localName="UsernameToken" />
          </securityTokenManager>
        </security>
        <policy fileName="WsePolicyCache.Config" />
      </microsoft.web.services3>
    </configuration>
    ! Security is never Complete

  • #2
    این کافی نیست فکر کنم یک فایل dll کم گزاشتی
    ...

    Comment


    • #3
      اسم خاصی داره؟ تو کدوم مسیره؟
      تو مسیرایی که این دو تا رو برداشتم فایل دی ال ال وجود نداره
      Last edited by Ako0ri; 10-21-2013, 02:14 PM.
      ! Security is never Complete

      Comment


      • #4
        هر جایی ممکنه باشه
        من روی بنادر و کشتیرانی یه web.conf زدم (هنوز بخش مخصوص هست)
        pgp کد شده بود هرچی گشتیم dll رو پیدا نکردیم
        Emperor Hacking Team

        سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
        عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

        آدرس توئیتر من:https://twitter.com/#!/iM4n_

        به صفحه شبگرد در فیسبوک بپیوندید
        http://www.facebook.com/groups/shabgard

        تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

        sigpic

        Comment

        Working...
        X