Page 182 - بسم الله الرحمن الرحيم

P. 182

‫اول شيء نجرب ثغرات ‪ IIS5.0‬عليه )را ح احطها بعد الموضوع(‬
‫إذا مانفع شيء نشوف ثغرات نظا‪.‬م ويندوز ‪) 2000‬را ح احط الموقع بعد الموضوع(‬

‫طيب‬
‫الحين فيه حاجهة اسمها يوني كود‬
‫هذه تصخترق فيها عن طريق المتصفح‬
‫وماتصمشي إل مع ملقمات ‪ IIS‬وهي عبارة عن عناوين طويلة تصحطها بعد عنوان الموقع‪ .‬را ح احط امثلة‬

‫عليها‪.‬‬
‫طيب لنفرض انه ماطلع فيها ثغرات؟‬

‫نشوف محتويات الموقع نفسه‬
‫نشوف إن كان عنده سجل زوار او منتدى او او او ونطلع ثغراتصها من الموقع اللي را ح ارفقه في الرد اللي‬

‫بعد الموضوع‪.‬‬
‫طيب لو كان السيرفر اباتصشي؟‬
‫ختلونا ناختذ مثال موقع ارانك ‪www.arank.com‬‬
‫لو حللناه بالنيت كرافت را ح نشوف النتيجة التالية‬
‫)‪The site www.arank.com is running Apache/1.3.20 (Unix‬‬
‫‪mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6‬‬
‫‪mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6‬‬

‫‪on Linux‬‬
‫طيب هنا يهمنا ثلث اشياء‬
‫الملقم وهو ‪ apache 1.3.20‬و دعم فرونت بيج ‪ FrontPage/5.0.2.2510‬وهذه مليانة ثغرات‬
‫والثالث النظا‪.‬م وهو ‪Linux‬‬

‫طيب‬
‫الملقم‬
‫اول شيء اباتصشي من الملقمات الصعبة الختتراق إل بعض الصدارات منها فنحط هذه على جهنب‪.‬‬
‫نشوف دعم الفرونت بيج‬
‫زي ماقلنا الفرونت بيج مليان ثغرات‬
‫وثغراتصه قوية وكثيرة تصقريبا‬
‫منها مجلد _‪ vti_pvt‬و _‪ private‬هذه اللي نحتاجهها غيره مامنه فايدة‬

‫‪182‬‬

177 178 179 180 181 182 183 184 185 186 187