ثغرة الفرنت بيج

نقاط : 0 تاريخ التسجيل : 01/01/1970

ثغرة الفرنت بيج

الكثير منكم يتسائل عن طريقة اختراق المواقع عن طريق ثغرة الفرونت بيج ويظنها صعبة
لكنها من اسهل ما يمكن ، فقط عليك التركيز والانتباه واذا صعبت عليك شيء اسال لا تخاف ،حتى تتقن الطريقة وتصير محترف
اتمنى ان يعجبكم الدرس ويحوز على رضاكم

ما هو الفرونت بيج
يعد فرونت بيج من أهم البرامج استخداماً في إنشاء صفحات الويب و اسهلها و اكثرها انتشارا
لكن فية ثغره قويه تمكنك من امتلاك موقع الضحيه .
=====================================
شرح الثغره :
عند تنصيب برنامج فرونت بيج يقوم البرنامج باقامة فولدرات وهي :
vti_pvt_/(اخطرهم)
vti_txt_/
vti_cnf_/
vti_log_/
vti_bin_/
private_/
ملاحظة:::--
تنفذ الثغرة على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
====================================
(( كيف تعلم ان موقع ما يدعم الفرونت بيج ))
وذلك بعدة طرق ولن أذكر إلا الأسهل:
1-)بالذهاب إلى موقع netcraft
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ستجد مربع على اليسار اكتب فيه اسم الموقع
مثال:[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واضغط انتر
وبعد البحث راح نشوف النتيجة التالية:
The site [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26
mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510
mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
هنا يهمنا ثلاث اشياء:-
1- الملقم وهو:
apache 1.3.20
2- ودعم فرونت بيج
FrontPage/5.0.2.2510
3- النظام وهو
Linux

2-)او عن طريق إضافة الجملة

vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نضيف الجملة ليصبح بهذه الطريقة[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج (يعني ان الموقع يدعم الفرونت بيج)
3-)وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به
كيف يتم تطبيق الثغره ؟؟
الحين وبعد لما عرفنا ان الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟
بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك
يعني وعلى سبيل المثال ان الموقع التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

يدعم fontpage
طيب نذهب إلى ملف vti_pvt_
يعني كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:
Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
ممكت ما تلاقيها بالضبط لكن شبيهة منها
===================================
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
username : passwd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات
طلعلي ملف service يحتوي على user / password
وهذا مضمون الملف
operator:hi9LHn9wAMuKM
حيث اسم المستخدم : operator
الباسوورد المشفرة هي:hi9LHn9wAMuKM

ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره

وهذا يتم ببرامج كثير
=(Crack Jack)=
تحميل البرنامج

=(John The Ripper)=

3SIZE=4]راح نستخدم الأفضل والأكثر تداولا وهو
John The Ripper[/size]

هنا شرح بالصور لطريقة استخدام البرنامج
هنا تحميل البرنامج

=====================================

إنت ألحين مستريح عندك username والـpassword
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
(1-)
frontpage
بعدين
file وتذهب إلى
open web
وتحط الموقع فتطلعلك الصفحة الرئيسية فير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
- - - - - - - - - - - - - - - - - - -
(2-)
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp
والمزيد ...
ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك

وألحين أكيد تبون تجربون على مواقع بس ما تعرفون مواقع تدعم الفرونت بيج؟؟؟

أقولكم روحوا google(4)
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
-----------------------------------
وعندك محرك بحث
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

تكتب في محرك البحث
link:service.pwd
أو
link:adminstrators
وغيرها من الملفات الاحتمال وجود password فيها

وهذه ثغرات للفرونت بيج (غير المذكورة في الاعلى)

/_private/form_results.txt
/_private/form_results.htm
/_private/register.htm
/_vti_pvt/service.cnf
/_vti_pvt/service.stp
/_vti_pvt/services.cnf
/_vti_pvt/svcacl.cnf
/_vti_pvt/writeto.cnf
/_vti_pvt/access.cnf
/_vti_bin/_vti_aut/author.exe
/_vti_bin/_vti_aut/author.dll
/_vti_pvt/service.pwd
/_vti_pvt/users.pwd
/_vti_pvt/authors.pwd
/_vti_pvt/administrators.pwd
/_vti_bin/shtml.dll
/_vti_bin/shtml.exe
/_vti_bin
/_vti_bin/_vti_adm
/_vti_bin/_vti_aut
/_vti_pvt/writeto.cnf
/_vti_pvt/svcacl.cnf
/_vti_pvt/services.cnf
/_vti_pvt/service.stp
/_vti_pvt/service.cnf
/_vti_pvt/access.cnf
/_private/registrations.txt
/_vti_bin/_vti_aut/dvwssr.dll
/_private/registrations.htm
/_private/register.txt
/_private/register.htm
/_private/orders.txt
/_private/orders.htm
/_private/form_results.htm
/_private/form_results.txt
/_vti_bin/_vti_adm/admin.dll

» جبت لكم ثغرة التقويم
» ثغرة في php nuke
» ثغرة بسيطية
» أسهل ثغرة أسهل ثغرة
» ثغرة جاهزة ثغرة جاهزة