Page 149 - بسم الله الرحمن الرحيم

P. 149

‫اعتقد انك الن فهمت ما هى ال ‪ arguments‬و ما فائده ‪ c/‬التى تصكتبها فى الثغره و انا متأكد انك ل تصعرف‬
‫معناها ‪.‬‬

‫تصعالو نرو ح لنقطه سهله و بسيطه جهدااا فى الثغره ‪,‬انت تصشغل ال ‪ cmd.exe‬لنك تصريد ان تصتحكم بالموقع و‬
‫تصغير الندكس و الخ و و لكن تصعالى مثل نشغل اى ملف تصانى ياتصرى كيف نشغله ؟‬

‫انا را ح اقلك كيف ‪::‬كل ما عليك فعله هو ان تصقو‪.‬م بوضع اسم الفايل الذى تصريد تصشغيله بهذا الشكل‬
‫‪ Ping.exe+PRINT‬بل من ‪ cmd.exe?/c‬و بهذا تصكون قد شغلت الفايل الذى تصريده‬
‫)‪. ( enjoy this‬حيث تصصبح الثغره بهذا الشكل ‪::‬‬
‫‪http://issserver/scripts/..%5c..%.../ping.exe+PRINT‬‬

‫* ‪ - +c/‬و بالتالى كما عرفنا فوق انا ‪ c/‬هى ال ‪ argument‬لل ‪ cmd.exe‬او الحاله التى سينفذ عليها‬
‫ال ‪ cmd‬المر اما علمه ال ‪ +‬التى بجانب ال ‪ c/‬فهى بمقا‪.‬م المسافه بين الكلمتين فى الثغره و لكن ل يمكننا‬

‫اسبدالها بمسافه عاديه و بعدها يكون المر الذى يحمله سطر الوامر لينفده ثم علمه ‪ +‬ثانيه و بعدها اسم‬
‫الدرايف الذى تصعرض محتوياتصه على الشاشه حاليا ‪.‬‬

‫**و نأتصى الن لهم نقطه فى الثغره و هى اساسا سبب الثغره كما ذكرنا فى اول الكل‪.‬م )هو ان سبب الثغره‬
‫يكون حل شفره العنوان اكثر من مره (و هذا ما نطلق عليه ال ‪ decode‬و انا شخصيا افصل الديكودز على‬

‫انه تصحليل حتى نصل لبسط الحل كما فى الرياضيات يعنى ‪ simplyfiey‬اى تصبسيط و فك المعادله تصعالو‬
‫ختلينا نفهمكم هذا على الثغره نفسها ‪::‬‬

‫‪ %255c..%255c../‬هذا هو الديكود اى التحليل للصل ‪..../‬‬
‫ولكن ما الذى نحاول ان نفعله بهذه التحليلت الغريبه ؟‬

‫فنحن بذلك نحاول ان نحسن و نلعب فى مسارات الديريكتورز و لكن للسف ل يمكنك تصغيير او اللعب فى‬
‫الديريكتورز لن ال ‪ iis‬مزود بخاصيه عمل ‪ check‬على مثل هذه الديكودز و منعها من التنفيذ و هنا يقع‬

‫اصل ثغره اليونى كود و هو التحليل لمرتصين او لكثر من مره فهمتم قصدى الن اى ان ال ‪ iis‬مزود فعل‬
‫بخاصيه ال ‪ check‬على هذه الديكودز و لكن انت تصضع الثغره و بها اكثر من تصحليل واحد لنفس اسم الموقع‬

‫و لذلك يقو‪.‬م ال ‪ iis‬بوظيفته المعتاده و هى ال ‪ check‬و المنع على الديكود الول و يظهر له ان كل شئ‬
‫بخير و انه يسيطر على الموقف ختخخخخخخخ و لكن الحقسقه انه يعمل ال ‪ check‬مره واحده فتكون‬

‫النتيجه ان الديكود الثانى ينجح تصماما فى محاوله اللعب فى الديريكتورز و بالتالى يكون نتيجه الديكود الثانى‬
‫هو ان يرجهع الى اصله اى ‪( slash) /‬‬

‫و تصعالو ندختل و نتعمق اكثر فى تصفاصيل الديكود للثغره بعد ان عرفنا فكرتصها ‪::‬‬
‫شوفو فيه ماده اسمها ‪ computer logic‬و الماده دى را ح درس فيها شئ يسمى ‪HexaDecimal‬‬
‫‪ Values‬و هذه ال ‪ values‬هى اساس الديكود الذى نفعله فى الثغره اى ان كل حرف صحيح او حركه‬

‫مثل ‪ /‬فى الكمبيوتصر لها ما يسمى بال ‪ hex value‬تصعالى اوضحلك اكثر ‪::‬‬
‫مثل‪ 20% :‬تصعنى مسافه )‪(space‬‬

‫هذا مثال بسيط و اعتقد انك فهمت الن كلمى و طبعا يوجهد جهدول لهذه ال ‪ hex values‬المساويه‬
‫للحروف و الحركات العاديه فى الكمبيوتصر ‪ ,‬اذن اعتقد انك ادركت تصماما الن انك تصرسل ‪hex values‬‬
‫عوضا عن الحروف و الحركات العاديه الى السرفر و هذا بالضبط ما نسميه التحليل او فك الشفره او ال‬

‫‪decode‬‬

‫تصعالى نخش فى تصفاصيل الثغره اكثر و سنأختذ الحركه التى نشر ح عليها هى ال ‪ ( slash) /‬حيث انها من‬
‫اساسيات الديكود فى هذه الثغره ‪::‬‬

‫شوف فى جهدول ال ‪ hex value‬را ح نجد ان ال ‪ , 5c% = /‬طبعا هذا هو الديكود الول الذى ستفكر الن‬
‫فى انك تصحذف ال ‪ /‬و تصضع بدل منها هذا ال ‪ value‬فتنجح الثغره و لكن انا اقول لك هذا ختطأ لن هذا هو‬

‫الديقود الول و انا ذكرت ان الديكود يحدث مرتصين او ممكن اكثر يعنى لو وضعت هذا الديكود الول فستجد ان‬
‫ال ‪ iis‬لديه القدره على ان يمسك هذا الديكود و يمكنعه من التنفيذ و لذلك علينا ان نحلل هذا ال ‪ value‬حتى‬

‫يتم الديكود التانى فتنجح الثغره‬

‫و بالنظر الى جهدول ال ‪ hexadecimal values‬شوف نجد هذا ‪::‬‬
‫‪%25 = %‬‬

‫‪149‬‬

144 145 146 147 148 149 150 151 152 153 154