القرصان
01-01-2003, 02:38
اختراق الموقع عن طريق ثغره Front Page
اولا :--> ما هو الفرونت بيج
يعد فرونت بيج من أهم البرامج استخداماً في إنشاء صفحات الويب و اسهلها و اكثرها انتشارا
لكن به ثغره قويه تمكنك من امتلاك موقع الضحيه
ثانيا ----> شرح الثغره .
عند تنصيب برنامج فرونت بيج يقوم البرنامج باقمه فولدرات و هى
/_private
/_vti_bin
/_vti_cnf
/_vti_log
/_vti_pvt اخطرهم
/_vti_txt
كيف تعلم ان موقع ما يدعم الفرونت بيج ؟
ادخل الى موقع www.netcraft.com و اكتب اسم الموقع
مثال www.popularsecurity.com
1- اسم الموقع
2- وهى اهم حاجه ان الموقع بيدعم ال front page
-----------------------------------
كيف يتم تطبيق الثغره ؟؟
عن طريق المتصفح بوضع اسم الموقع ثم الثغره
مثل www.popularsecurity.com /_vti_pvt
اوطريق برامج السكانر و اشهرهم omran scan
-------------------------------
و بداخل هذا الفولدر يوجد ملف مهم جداااااا اسمه service.pw
ما هذا الملف ؟؟؟؟
هذا الملف يحتوى على باسورد صاحب الموقع لكن مشفره بمقياس des
:(
و يمكن فك تشفير الباسورد عن طريق الكثير من البرامج مثل
john de ripe
مثال http://www.infosend.com/_vti_pvt/
ستجد فى القائمه ملف اسمه sercives.pwd قم بتحميله و بعد فك شفرته تستطيع اختراق الموقع
لكن كيف افك التشفير يا عم Mad ?
عن طريق برنامج john the riper
==================================================
=================
القرصــــــــــ |3|ــــــــــــــــــــــــــان
اولا :--> ما هو الفرونت بيج
يعد فرونت بيج من أهم البرامج استخداماً في إنشاء صفحات الويب و اسهلها و اكثرها انتشارا
لكن به ثغره قويه تمكنك من امتلاك موقع الضحيه
ثانيا ----> شرح الثغره .
عند تنصيب برنامج فرونت بيج يقوم البرنامج باقمه فولدرات و هى
/_private
/_vti_bin
/_vti_cnf
/_vti_log
/_vti_pvt اخطرهم
/_vti_txt
كيف تعلم ان موقع ما يدعم الفرونت بيج ؟
ادخل الى موقع www.netcraft.com و اكتب اسم الموقع
مثال www.popularsecurity.com
1- اسم الموقع
2- وهى اهم حاجه ان الموقع بيدعم ال front page
-----------------------------------
كيف يتم تطبيق الثغره ؟؟
عن طريق المتصفح بوضع اسم الموقع ثم الثغره
مثل www.popularsecurity.com /_vti_pvt
اوطريق برامج السكانر و اشهرهم omran scan
-------------------------------
و بداخل هذا الفولدر يوجد ملف مهم جداااااا اسمه service.pw
ما هذا الملف ؟؟؟؟
هذا الملف يحتوى على باسورد صاحب الموقع لكن مشفره بمقياس des
:(
و يمكن فك تشفير الباسورد عن طريق الكثير من البرامج مثل
john de ripe
مثال http://www.infosend.com/_vti_pvt/
ستجد فى القائمه ملف اسمه sercives.pwd قم بتحميله و بعد فك شفرته تستطيع اختراق الموقع
لكن كيف افك التشفير يا عم Mad ?
عن طريق برنامج john the riper
==================================================
=================
القرصــــــــــ |3|ــــــــــــــــــــــــــان