اختراق المواقع

ثغرة الفرونت بيج

لابد أن الأغلبية قد سمعوا عن ثغرة الفرونت بيج التي تمكن من الحصول على باسورد الموقع مع الأدمين ,ولكن هده الثغرة التي سأضعها في هدا الموضوع هي مجرد تحديث لثغرة السابقة

الشرح:

-أكتب في موقع البحث google :

inurl:servce.pwd (#frontpage)

ستظهر لك عدة مواقع مصابة بالثغرة ;اختر منها واحدا سيظهر الباسورد و الأدمين مباشرة ولكن الباسورد مشفر,ما العمل؟

يوجد برنامج اسمه john the repaier ستجده في صفحة البرامج ,البرنامج يقوم بكسر تشفير الباسورد المشفر

شرح البرنامج

أول ما تنزل البرنامج وتفك ضغطه ستجد فيه مجلدين run وdoc ,الدي يهمنا هو مجلد run .ابحث في windows عن command وهو يوجد في system32 بالنسبة لويندوز xp  أعمل له copy و paste في المجلد run

افتح النوت باد وضع فيها الباسور أو الباسوردات التي تريد فك تشفيرها و احفظه باسم passwd.txt ;افتح command واكتب ما يلي :

جرب كل احتمال على حدة

john -single passwd.txt    :ليبحث لك عن الباسوردات التي تكون مطابقة لاسم المستخدم

john -i:digits passwd.txt   :ليبحث لك عن الأرقام فقط

john -i:Alpha passwd.txt   :ليبحث لك عن الحروف الصغيرة

john -i:all passwd.txt   :ليبحث لك عن جميع الاحتملات (هدا الاحتمال هو المفضل لكن تكون عملية الفك اطول)

بعد ما ينتهي البرنامج من فك كلمة السر ,ستجدها في ملف john.pot

ويمكنك الدخول الى الموقع عبر احد برامج ال ftp

...................................................................................................fin......................................................................................................................