Page 146 - بسم الله الرحمن الرحيم

P. 146

‫حيث تصم اكتشافها في العا‪.‬م ‪.. 1997‬‬
‫ويتم تصنفيذها من المتصفح بهذا الشكل ‪:‬‬
‫‪ http://www.victim.com/sample.asp.‬لحظ النقطة الموجهودة في اختر السطر‬
‫وهي فقط تصعمل على سيرفرات ‪. IIS3.0‬‬

‫‪------------------------------------‬‬
‫‪- : ISM.DLL Buffer Truncation‬‬

‫‪------------------------------------‬‬
‫ختطأ برمجي يسمح للمهاجهم بسحب الملفات ورؤوية السورس كود ايضا ‪..‬‬
‫وفكرة الثغرة هي التحايل على السيرفر بإيهامه اننا قمنا يطلب ملف ما ‪ ..‬وفي الحقيقة نحن نقو‪.‬م بطلب ملف‬

‫اختر ‪..‬‬
‫الملف المسؤوول عن هذا الخطأ هو ‪ ISM.dll‬حيث يتم تصحميله بعدد كبير من الرموز المسافة )‪( 20%‬‬

‫‪. Space‬‬
‫يمكن تصنفيذ الثغرة بهذا الشكل ‪:‬‬
‫‪http://www.victim.com/global.asa%20(...<=230)global.asa.htr‬‬
‫مكان الـ ‪ <=230‬نقو‪.‬م بوضع ‪ 230‬مسافة بهذا الشكل ‪.. %20‬‬
‫هذا الخطأ يعمل على سيرفرات ‪ .. IIS 4.0&5.0‬ولكن ل يمكن تصجربتها على السيرفر اكثر من مره ال اذا‬
‫قا‪.‬م بتسجيل ختروج وتصسجيل دختول ‪ ,‬ويعود السبب في ذلك ان الثغرة السابقة تصؤدي الى ايقاف الملف‬
‫‪ ISM.dll‬عن العمل في الذاكرة بينما تصطلب الثغرة ان يكون الملف المذكور قيد العمل ‪ ..‬لذا يجب اعادة‬
‫تصحميل الملف في الذاكرة مره اخترى ‪ ..‬اي بمعنى اختر يجب ان يقو‪.‬م مدير النظا‪.‬م الهدف بعمل اعادة تصشغيل‬
‫‪ Rebot‬او ‪. Logout & Login‬‬

‫‪----------‬‬
‫‪-: htr.+‬‬
‫‪---------‬‬
‫هذه الثغرة ايضا تصقو‪.‬م بعرض السورس الخاص بملفات ‪. ASP‬‬
‫يمكن استخدامها بهذا الشكل ‪:‬‬
‫‪http://www.victim.com/global.asa+.htr‬‬

‫‪-------------‬‬
‫‪- : site.csc‬‬

‫‪------------‬‬
‫تصمكنك هذه الثغرة من معرفة معلومات مهمة عن الـ ‪ DNS‬الخاص بالموقع بما في ذلك ‪DSN, UID and‬‬

‫‪.. PASS Database‬‬
‫الثغرة ‪http://www.victim.com/adsamples/config/site.csc :‬‬
‫سيقو‪.‬م المهاجهم بانزال الملف المذكور ‪ ..‬وسيحصل على معلومات قيمة و هامة أيضا ‪.‬‬

‫انتهى‪،،،‬‬

‫‪146‬‬

141 142 143 144 145 146 147 148 149 150 151