منتدي امبراطور البحرقلوب تميل وقربي اليك من المستحيل لاني جريح واشتاق يومان لان استريح فلا تخدعي
مع تحيات امبراطور البحر
roomak2000@yahoo.com

منتدي امبراطور البحرقلوب تميل وقربي اليك من المستحيل لاني جريح واشتاق يومان لان استريح فلا تخدعي

اوبن كام
 
الرئيسيةمنتدي امبراطوراليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 المقال التاسع معلومات عن اليونيكود وعثرة اليونيكود

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
avatar

عدد المساهمات : 845
نقاط : 2425
عضو مميز : 7
تاريخ التسجيل : 23/11/2009
العمر : 33
الموقع : فى كل مكان اجد فيه طموحاتى واحلامى

مُساهمةموضوع: المقال التاسع معلومات عن اليونيكود وعثرة اليونيكود   السبت مارس 27, 2010 1:15 pm

تقوم لوحه محارف يونيكود بتحديد رقم مختلف لكل حرف من حروفها مهما كانت بيئة التشغيل
التي تعمل ضمنها المحارف حيث أن معظم الشركات المنتجة لنظم التشغيل تعتمد على اليونيكود
لجعل نظمها عامله بأكثر من لغه وفي نظام ويندز يمكن ان يشكل استعمال يونيكود ثغره
يمكن للهاكرز منها أن يعبثوا بالاجهزة المزودة وذلك بارسال عنون انترنت URL
يحوي على متتالية يونيكود UTF-8 غير صحيحة مجبرا بذلك الجهاز المزود على تشغيل جميع الملفات
التنفيذية الموجودة ضمن الدليل الذي يتم الهجوم عليه ويعرف هذا الهجوم باسم الهجمات التجاوزية
Directory Traversal Attack
فضمن نظام الويندز يتم تمثيل العلامات \ و / ضمن ويندز بالحروف 5% و 2% على التوالي
ومع ذلك يمكن تمثيل هذه العلامات باستخدام مايدعى بالمتتاليات بالغه الطول overlong
وهي عبارة عن متتاليات تزيد في طولها عما هو لازم لتمثيل حرف معين ضمن لوحه المحارف
حيث يمكن للهاكر تمثيل العلامة / بالحروف c0%af% DHz
(( طبعا احذف كلمه DHz علشان تطلع لك مضبوطة انا وضعتها علشان تطلع مضبوطة ))
مستخدما 2 بايت لتمثيل حرف يحتاج الى 1 بايت فقط ولما لم يكن مزود الانترنت IIS مكتوبا ليقوم بفحص
المتتاليات البالغه الطول فان وجود مثل هذه المتتاليات ضمن عنوان URL
يمكن له ان يتجاوز الاحتياطات الامنية لنظام ويندز واذا كان الطلب الوارد الى المزود واردا الى الدليل (( تنفيذي ))
فإن ماسيحدث هو ان جميع الملفات التنفيذيه .exe الموجودة في هذا الدليل ستبدأ بالعمل عشوائيا
وسيعتمد ضررها على نوعيه الملفات التنفيذية الموجودة ضمن هذا الدليل وتؤثر هذه العله على جميع نظم الويندزان تي4
التي تستخدم المزود IIS4 او ويندز 2000 الذي يستخدم IIS5 والتي لن يتم تطبيق حزمة الخدمات 2 عليها
وكي يحدد مدراء المعلوماتيه امكانية تعرضهم لمثل هذا الاختراق فما عليهم الا تشغيل الامر hfnetchk
وهي اداه مصممه كي يتمكن مدراء المعلوماتيه من اكتشاف الرقع التي تم تطبيقها على نظم التشغيل
ويمكن له ان يعمل عبر الشبكة ويمكن تنزيل هذا البرنامج من هذا العنوان :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وقم تم تصليح عثرة اليونيكود من الرقع التالية من مايكروسوفت :
Q269862 - MS00-057
Q269862 - MS00-078
Q277873 - MS00-086
Q293826 - MS00-026
Q301625 - MS00-044
اضافة الى حزمة الخدمات 2 لويندز 2000 واذا لم تكن اي من هذه الرقع موجودة فان النظام يكون عرضة لهذه العثرة
كما يمكن اختبار نظامك من خلال طباعه الامر التالي وتنفيذه من خلال مزود الويب IIS :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ويمكن تغيير هذا العنوان ليناسب تكوين جهاز معين واذا كان مدير النظام قد قام بالتخلص من دليل ملفات النصوص
التنفيذية Scripts ( كما هو مقترح ) فان هذا الامر لن يؤدي الى ايه نتائج ولذا يمكن للشخص الذي يجري الاختبار
ان يقوم بانشاء دليل cgi-bin بدلا من دليل النصوص التنفيذية وتطبيق هذا الامر عليه واذا كان النظام معرضا لهذه الثغره فانة سيقوم بارجاع قائمة تحتوي على جميع الملفات الموجودة على القرص الصلب
وقد قامت مايكروسوفت بتطوير برمجيات يمكنها اكتشاف هذه الثغره وحماية المستخدمين منها واحدها هو برنامج
IIS Lockdown والمصمم لمساعده مدراء الشبكات على اغلاق مزودات IIS ويمكن تنزيل هذا البرنامج من العنوان
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
كما ان هناك برنامج اخر وهو URLScan والذي يقوم بتصفييييية العديد من طلبات HTTP بما في ذلك تصفيييية
محارف اليونيكود UTF-8 ويتوفر هذا البرنامج على العنوان التالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://roomak.yoo7.com
 
المقال التاسع معلومات عن اليونيكود وعثرة اليونيكود
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي امبراطور البحرقلوب تميل وقربي اليك من المستحيل لاني جريح واشتاق يومان لان استريح فلا تخدعي :: برامج هاكر-
انتقل الى: