طبعا الثغره دى فكره عملها بسيطه جدا جدا جداااااا

ومن اسهل انواع الاختراق الى ممكن تشوفها بحياتك

حيث ان الثغرة تخليك تتصل بالموقع وتعمل الي انت عيزه ترفع اندكس تحط تودي على رحتك
اولا انا جبت موقع مصاب هو
nogas.co.il
هو موقع اسرائيلي
تروح تشغل run وتحط الكلام ذا
%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
وتحط web folder وبعدها new وتحط الملفات الي تبيها مثلا الاندكس اي صوره مع اضافه اسم له بعد الموقع مثلا
اسم ملف الاندكس ahmed
بيكتب:= nogas.co.il/ahmed
الثغرة ممكن عملها على Windows Server 2003 وServer 2000 فقط
منع Anonymous FTP Access يقلل من امكانية استغلال الثغرة لكنه لا يعتبر حل كافي, أي مستخدم يستطيع الاتصال بسيرفر الـ FTP سيتمكن من استغلال الثغرة اذا كان يملك تصريح للكتابة وانشاء المجلدات.

طبعا رغم الثغرة مو تمام بس اخذوها للعلم
الخاتمه :- ارجو الدعاء
ولا تنسو التققيم والردود



الاستغلال المنتشر: Milw0rm-9541‏