Page 147 - بسم الله الرحمن الرحيم
P. 147
"دراسة مفصلة وبعمق في الـ "UniCode
>منقول من منتدى إعصار<
>الكاتب<Dark Devil :
السل.م عليكم ورحمه ال و بركاتصه ::
ازيكم شباب ايه اختباركم كلكم ؟ اتصمنى تصكونوا بخيرو.
اعذرونى على غيبتى و انقطاعى عنكم و لكن و ال ظروف رهيبه
و الن ختلونا نرغى فى شويه كل.م فاضى على رأى بروكن
كنت اتصصفح النترنت و ادعبث شوى و بعدين جهمعت بعض من المعلومات من ملفات مختلفه و هى تصتحدث
عن اليونى كود )طبعا الن معظمكم سيستعجل و يقول ياه ه ه ه ه يونى كود قديمه ....الخ ( و لكن انا اقوله
اصبر لقد ذكرت اليونى كود فى المنتديات ثلث مرات مره عن الصديق بلك هنتر و مره من الخ هكس و
مره عن الصديق ديمون او ابو ختلود لكن هذه المره صدقونى ستكون مختلفه تصما.م الختتلف عن المرات
السابقه )( Trust Me
و الن دعونا من ها الخرابيط و ختلونا نقول الدرس يمكن يعجبكم::
اول:
====
متى وجهدت اليونى كود؟
Found On 15 May 2001 BY NSFOCUS
السيستيمز التى تصتأثر بالثغره هى ::
All running IIS 4 / IIS 5 web server
Windows 2k
Windows 2k SP1 + SP2
ثغره اليونى كود ::هى عباره عن ثغره تصسمح للهاكر بأن يشغل اوامر بالقوه بصلحيه مسمو ح بها )اى يكون
له امتياز ( IUSR_machinename account
و تصحدث هذه الثغره اصل نتيجه ان روتصين ال cgiالموجهود على الويب سرفر نفسه يفك شفره عنوان الموقع
مرتصين و هذا ما نسميه بال ) DeCodeل تصقلق ستفهم بعد ذلك (
تصعالى معى ختلينى اوضحلك ايه الخرابيط الى انا كاتصبها فوق دى
و ليكن مثل ::
<=== http://iisserver/scripts/..%5c..%...md.exe?/c+dir+cثغره يونى كود
<==== /http://iisserverسيكون هذا هو هدفنا اى الموقع المصاب بالثغره المذكروه
* - /scripts/و هذا الفولدر لديه امتيازات تصنفيذيه على السرفر )اى يمكن لليوزر تصنفيذ اى امر على الوب
سرفر من ختلله ( وهذا الفولدر ايضا هو المستخد.م فى تصنفيذ سكربتس ال cgiالموجهوده على الوب سرفر و
147
