الثغرة هي خطء برمجي على سكربت مركب في الموقع

السلام عليكم
طبعا معظمكم يتسائل, ما
هي الثغرة ؟
انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
الثغرات – استغلال الثغرات – رفع الشل …
و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع
مصابة بهذه الثغرة ؟
يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .

اما دورك هذه الثغرة فهو :


inurl:Portals/0/

ضع هذه الكلمة في Google وسوف ترى اكثر من
400 موقع مصاب

اختر واحد كي تبدا بالاختراق ..

كيف اخترقه ؟

كما قلت لك سابقا ان الاختراق يتم عن طريق
الاستغلال و الاستغلال لهذه الثغرة هو كالتالي

1- ضع هذا في Google :
inurl:Portals/0/

سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال
التالي .
الاستغلال على الشكل
التالي
بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
حتى نحصل على الشكل التالي[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
سوف تظهر صفحة مثل هذه , افعل كما في الصورة

تكبير الصورة معاينة الأبعاد الأصلية.



يعني نختار File و Root
بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter
javascript:__doPostBack('ctlURL$cmdUpload','')


ما الفائدة من هذه الخطوة ؟
بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع
شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ
بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع
الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق
يعني مثل هذا : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File
كيف يكمننا الدخول على
الشل او الملف الذي تم الرفعه؟
الشل يكون في المسار التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]portals/0/xxx.jpg


و هذا شل على موقع برازيلي مصاب هدية لكم

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اتمنى لكم التوفيق و اي استفسار انا جاهز .
الاستغلال لا يطبك على كل المواقع الموجودة في البحث فمن الممكن ين يكون
صاحب الموقع قام بترقيع الثغرة يعني حماية موقعه