Page 213 - بسم الله الرحمن الرحيم

P. 213

‫زي اللي موجهوده في ‪ nt‬ا‪.‬م تصختلف واسم الملف يختلف ‪ admin.pwd‬مثل‬
‫* بالنسبه لطريقة الثغرات تصعني الطرق للوصول للملفات السابقه او ملفات اخترى‬
‫ومن اشهرها ثغرات السي جهي اي نسبة للمجلد ‪ cgi-bin‬او ملفات من امتداد ‪cgi‬‬

‫ماعلينا ليش سموها ؟؟؟‬
‫طيب وشلون نتعامل مع الثغره والموقع ببساطه شديده لنفترض ان لدينا ثغره ‪ php.cgi‬ونريد‬
‫تصطبيقها على موقع ذو دومين نيم يعني مو مستضاف مثل ‪ /http://www.jewish.org‬نفعل التالي‬
‫‪ /http://www.jewish.org‬ثم نكتب ‪ /cgi-bin‬ثم الثغره ‪ php.cgi‬بحيث تصصبح الخطوات بعد‬

‫تصجميعها‬
‫‪ http://www.jewish.org/cgi-bin/php.cgi‬الكل‪.‬م هذا كله في المستعرض عندك في حقل‬

‫الدرس العنوان‬
‫انا نسيت اقول حاجهه ماني متأكد منها لعل من يعلق على الموضوع ان كانت غير صحيحه يصححها‬

‫ان ممكن تصكون الثغره بمجلد ثاني اسمه ‪ scripts‬وتصصبح الثغره السابقه‬
‫‪http://www.jewish.org/scripts/php.cgi‬‬
‫‪ scripts‬ختاص بسيرفرات فيها ‪winnt‬‬
‫‪ cgi-bin‬ختاص بسيرفرات يونيكس او ايريس او لينكس‬

‫للمعلوميه المجلدات السابقه تصوضع فيها الملفات التنفيذبه من جههة السيرفر مثل البلت جهافا‬

‫اما ملفات السكربت جهافا تصنفذ على جههازك مثل اللي تصطلع في المستعرض‪.‬‬

‫انتهى‪،،،‬‬

‫" درس في اختتراق المواقع )متوسط( "‬

‫‪213‬‬

208 209 210 211 212 213 214 215 216 217 218