ahmedfreed
02-13-2013, 12:18 PM
http://imagecache.te3p.com/imgcache/9d34742538f57255091842e24153c71c.gif
طبعا الثغره دى فكره عملها بسيطه جدا جدا جداااااا
ومن اسهل انواع الاختراق الى ممكن تشوفها بحياتك
حيث ان الثغرة تخليك تتصل بالموقع وتعمل الي انت عيزه ترفع اندكس تحط تودي على رحتك
اولا انا جبت موقع مصاب هو
nogas.co.il
هو موقع اسرائيلي
تروح تشغل run وتحط الكلام ذا
%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
وتحط web folder وبعدها new وتحط الملفات الي تبيها مثلا الاندكس اي صوره مع اضافه اسم له بعد الموقع مثلا
اسم ملف الاندكس ahmed
بيكتب:= nogas.co.il/ahmed
الثغرة ممكن عملها على Windows Server 2003 وServer 2000 فقط
منع Anonymous FTP Access يقلل من امكانية استغلال الثغرة لكنه لا يعتبر حل كافي, أي مستخدم يستطيع الاتصال بسيرفر الـ FTP سيتمكن من استغلال الثغرة اذا كان يملك تصريح للكتابة وانشاء المجلدات.
طبعا رغم الثغرة مو تمام بس اخذوها للعلم
الخاتمه :- ارجو الدعاء
ولا تنسو التققيم والردود
الاستغلال المنتشر: Milw0rm-9541
http://m0dy.net/vb/uploaded/79599/1172463535.gif
طبعا الثغره دى فكره عملها بسيطه جدا جدا جداااااا
ومن اسهل انواع الاختراق الى ممكن تشوفها بحياتك
حيث ان الثغرة تخليك تتصل بالموقع وتعمل الي انت عيزه ترفع اندكس تحط تودي على رحتك
اولا انا جبت موقع مصاب هو
nogas.co.il
هو موقع اسرائيلي
تروح تشغل run وتحط الكلام ذا
%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
وتحط web folder وبعدها new وتحط الملفات الي تبيها مثلا الاندكس اي صوره مع اضافه اسم له بعد الموقع مثلا
اسم ملف الاندكس ahmed
بيكتب:= nogas.co.il/ahmed
الثغرة ممكن عملها على Windows Server 2003 وServer 2000 فقط
منع Anonymous FTP Access يقلل من امكانية استغلال الثغرة لكنه لا يعتبر حل كافي, أي مستخدم يستطيع الاتصال بسيرفر الـ FTP سيتمكن من استغلال الثغرة اذا كان يملك تصريح للكتابة وانشاء المجلدات.
طبعا رغم الثغرة مو تمام بس اخذوها للعلم
الخاتمه :- ارجو الدعاء
ولا تنسو التققيم والردود
الاستغلال المنتشر: Milw0rm-9541
http://m0dy.net/vb/uploaded/79599/1172463535.gif