درود به دوستان عزیز خوب میبینید وب در همه زمینه ها فعالیت میکنه به لطف دوستانم به خدا میخواستم چندتا فیلم نفوذ به سرور از طریق SQL Injection  رو که خودم آماده کردم بزارم اما با این وضع نظرات منصرف شدم و شما عزیزان حمایت نمیکنید و مطالب من رو جاهای دیگه کپی میکنند بعضیها ..... به هر حال این پست رو معرفی نمیکنم موضوع مشخصه پس:>>

يكي از روش هاي نفوذ به سايتهاي يك سرور استفاده از نرم افزارهاي تحت وبي است كه عمل كاوش در فايلهاي سرور مورد نظر را انجام مي دهند و با استفاده از آنها امكان پيمايش بين پوشه هاي سرور ميسر مي گردد. این فایلها كه اصطلاحا شل نامیده می شوند با پویش و امکان برگشت به عقب ( .. ) و دسترسی به ديگر فایلهای سرور، زمینه نفوذ به سرور را فراهم می سازند. چنين نرم افزارهايي غالبا با استفاده از زبان هاي برنامه نويسي PHP یا ASP نوشته می شوند. از معروف ترین اين نرم افزارها مي توان به nstView و rhtools اشاره كرد که به ترتيب با استفاده از زبانهاي PHP و ASP كلاسيك نوشته شده اند. این فایلها تمامی امکانات یک برنامه مدیریت فایل را دارا بوده و علاوه بر آن امکان اجراي دستورات (Command) مختلف را به فرد مي دهند...

 

در كل دانستن اين موضوع كافيست كه اين نرم افزارها قدرت كه FileManager را به شما مي دهد كه با استفاده از آن مي توان به اطلاعات و فايلهاي موجود در سرور دسترسي پيدا كرد. به طوریکه در توصیف nstview میخوانیم :

 

Very small script, to managmant your files on web server. Easy to run - http://your_web/nstview.php , very easy to use

 

به طور مثال فرض کنید یکی از این فایل ها را ( در اینجا rhtools ) در يكي از پوشه هاي سایت خود (يا هر سايت قابل دسترس ديگر) قرار داده و آن را اجرا مي كنيد:

 

 

در مثال فرضی بالا فایل در لوکال هاست (localhost) اجرا شده و سایتهاي قرار گرفته در اين سرور فرضي در پوشه c:\inetpub\wwwroot\domains نگهداری می شوند.

 

اگر شل در مسیر فیزیکی c:\inetpub\wwwroot\domains\mysite.com\shell.asp قرار داشته باشد شما با برگشت به پوشه پيشين ( با كليك روي .. ) كه domains نام دارد، قادر خواهيد بود عنوان سایتهای موجود در سرور را مشاهده کنید. حال با كليك بر نام سایت مورد نظر، به پوشه ي حاوي فايلهاي سايت مذكور وارد شده می توانید همانند مدير سایت علميات آپلود، دانلود، ویرایش و ... را انجام دهید. حال دیگر فرقی نمی کند که مسیر شل شما کجا باشد. اگر مسير آن c:\inetpub\wwwroot\domains\mysite.com\myfile\shell.asp باشد بدیهی است که برای رسیدن به پوشه ی شامل سایت ها باید دوبار عمل بازگشت به پوشه پيشين را تكرار كنيد.

 

* يادآوري مي كنم، تنها زماني مي توان از چنين نرم افزارهايي بهره برد كه امنيت سرور مورد نظرتان پايين بوده و امكان جابجايي بين پوشه هاي مختلف وجود داشته باشد.

 

جهت دريافت نرم افزارهاي rhtools و nstview در موتورهاي جستجو (مانند Google) جستجو كنيد.

براي سرور هاي با قابليت اجراي نرم افزارهاي نوشته شده توسط زبان ASP از rhtools استفاده كنيد و براي سرور هاي با قابليت اجراي نرم افزارهاي نوشته شده توسط زبان PHP از nstview بهره ببريد.

 

روش مقابله:>> براي جلوگيري از سو استفاده ي افراد از اين نرم افزارها تنها كافيست دسترسي هاي موجود براي پوشه هاي سرور را محدود نماييد.

 

نوشته شده توسط ( Lordkourosh)

 

 

 

!!! FEEL S3CURITY HERE !!!