عرض مشاركة واحدة
قديم 08-19-2010, 03:53 PM   #1
bahaa hamam
:: سيسكو مميز ::
 
تاريخ التسجيل: Jun 2010
المشاركات: 265
شكراً: 1
تم شكره 60 مرة في 48 مشاركة
bahaa hamam will become famous soon enoughbahaa hamam will become famous soon enough
إرسال رسالة عبر مراسل MSN إلى bahaa hamam إرسال رسالة عبر مراسل Yahoo إلى bahaa hamam إرسال رسالة عبر Skype إلى bahaa hamam
Post ثغرة في نظام ويندوز سببها ملفات الإختصارات


المقال بتاريخ قديم ولكن للعلم فقط

مقال يتحدث بشكل موجز عن ثغرة في قشرة نظام تشغيل الوندوز تسمح بتنفيذ أكواد على الأجهزة المستهدفة. إنتشرت في الفترة الأخيرة إستغلال لثغرة في نظام ويندوز في التعامل مع ملفات الإختصارات lnk وأردت أن أسلط الضوء عليها بطرح موضوع بسيط.

تصيب الثغرة الإصدارات التالية:

  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems

في موضوعنا هذا سنقوم بتجربتها على نظامي Windows 7 Ultimate 64bit و Windows XP sp2 64bit بآخر تحديثاتهم.

إستغلال الملف المصاب في المثال يتمثل في تحميل وبدء مكتبة بإسم dll.dll على جذر القرص C, المكتبة ستعرض رسالة للمستخدم حال تحميلها.
بعد تجهيز المكتبة نقوم بوضعها مع الإختصار المصاب على القرص, إعادة تسمية ملف الإختصار ومن ثم تحديث المجلد لإعادة تحميل الإيقونة...
ولتكملة الخبر يمكنك من خلال هذا الرابط
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t1198.html#post9370
http://www.isecur1ty.org/articles/vu...k-exploit.html


eyvm td k/hl ,dk],. sffih lgthj hgYojwhvhj hgYojwhvhj eyvm sffih ,dk],.

__________________
دخولي سيكون متقطع بسبب الدراسة لمدة لا تقل عن 7 شهور
حمل تول بار منتدي سيسكو







bahaa hamam غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ bahaa hamam على المشاركة المفيدة:
جليليو (05-19-2012)
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36