Page 175 - بسم الله الرحمن الرحيم

P. 175

‫" اختتراق المواقع التي تصدعم الفرونت بيج "‬

‫>منقول من منتدى إعصار<‬
‫>الكاتب‪ :‬المدمر<‬

‫اكثر منا يعلم ان هذه الثغرة ختاصة بنظا‪.‬م‪//‬‬

‫‪NT - Unix‬‬

‫‪ -1‬وسف أقو‪.‬م الن بشر ح طريقة لمعرفة هل هذه المواقع تصدعم ‪ frontpage‬أ‪.‬م ل؟‬

‫بعدة طرق ولن أذكر إل السهل‪:‬‬

‫‪ -‬بالذهاب إلى موقع ‪netcraft‬‬
‫‪/http://www.netcraft.com‬‬
‫وكتابة اسم الموقع وبعد البحث سوف يظهر‬

‫‪mod_frontpage/x‬‬
‫‪)=x‬رقم الصدار الخاص بالفرونت بيج(‬

‫‪ -‬عن طريق إضافة جهملة‬
‫‪/_vti_inf.html‬‬

‫بعد عنوان الموقع لنفرض أن الموقع‪/http://www.almodammer.com:‬‬
‫نضيف الجملة ليصبح بهذه الطريقة‬

‫‪http://www.almodammer.com/_vti_inf.html‬‬
‫وبعدها اضغط ‪Enter‬‬

‫ورا ح يطلعلك في أول الصفحة هذه الكلمة‬
‫‪Frontpage Configuration Information‬‬

‫أي قد تصم تصثبيت مجلدات وبرامج الفرونت بيج‬
‫‪ -‬وأيضا تصستطيع معرفة الموقع يدعم الفرونت بيج أ‪.‬م ل‬

‫بإضافة‬
‫‪/_vti_cnf‬‬
‫بعد عنوان الموقع كهذا المثال‪:‬‬
‫‪http://www.almodammer.com/_vti_cnf‬‬
‫واضغط زر الفأرة اليمن واختتار‬
‫‪ source‬المصدر‬

‫وابحث عن‬
‫‪vti_generator:Programe‬‬

‫حيث‬
‫‪ Programe‬تصعني لنوع برنامج الفرونت بيج والصدارات الخاصة به‬

‫‪--------------------------------------------------‬‬

‫‪ -2‬ألحين وعرفنا الموقع يدعم ‪ frontpage‬كيف نقدر نوصل لملف الباسوورد؟‬
‫بسيطة إنت هات الموقع الي يبدعم ‪ frontpage‬واعلمك‬
‫يعني وعلى سبيل المثال‬
‫‪/http://www.almodammer.com‬‬
‫يدعم ‪ fontpage‬طيب نذهب إلى ملف ‪_vti_pvt‬‬
‫كذا يعني‬
‫‪http://www.almodammer.com/_vti_pvt‬‬

‫وأول ماندختله نلحظ وجهود ملفات عديدة وأهم الملفات التي تصأتصي باسم‪:‬‬

‫‪175‬‬

170 171 172 173 174 175 176 177 178 179 180