Приветище! Судя по
отзывам, вам очень понравились мои прошлые
статьи на тему взлома сервера на
НетШкафе [1, 2].
Надыбал еще один баг в этой системе.
Местонахождение:
/admin-serv/config/admpw
/opt/netscape/suitespot/admin-serv/config/admpw
Уязвимые
системы:
Netscape Enterprise: 3.5.1C 3.5.1I 3.6SP1 3.6SP2 3.6SP3
Netscape Fasttrack:3.0.1 3.0.2
Netscape Messaging Server:3.01 3.54 3.56 3.6 4.1
4.15 4.15P1 4.15P2
Netscape Collabra Server:3.53 3.54
Когда установлен
SuiteSpot, сервер разрешает удаленный вход. При
чем, пороли и логины хранятся в одном из
этих файлов :
http://www.xxxakep-zlob.ru/opt/netscape/suitespot/admin-serv/config/admpw
http://www.xxxakep-zlob.ru/admin-serv/config/admpw
Как найти уязвимый сервер?
Иди на буржуйский(больше вероятность найти
такой сервак!) поисковик и в окошке поиска
вводи: "/admin-serv/config/admpw" или "/opt/netscape/suitespot/admin-serv/config/admpw".
Уязвимая система: Solaris
Уязвимые версии: Netscape-Enterprise: 3.5.1C
3.5.1G 3.5 1I 3.6 SP1 3.6 SP2 3.6 SP3
Netscape WebPublisher - это
добавление к Netscape-Enterprise servers, которое
позволяет скачивать, модифицировать файлы
и т.д. По умолчанию находится в директории /publisher
.
По запросу GET на /publisher мы получим страницу
"WebPublisher Home Page", которая содержит
некоторую информацию о webpublisher. После
нажатия кнопки Start(на той же странице) будет
скачан WebPublisher Java Applet. Послеe Java Applet попросит
вас предоставить 3 электронных сертификата
(разработанных VeriSign ). Далее надо будет
ввести логин (логин можно вводить любой),
после чего вам будут видны все директории.
С помощью меню WebPublisher вы можете скачивать,
модифицировать, удалять файлы и т.д. Но при
это WebPublisher спрашивает пароль, который может
быть легко взломан с помощью элементарной
brute force атаки.
И как всегда
немного ссылочек:
http://www.asis.com/cap/cgi-bin/passwd.txt
http://home.ust.hk/~dxie/cgi-bin/PASSWD.TXT
http://cyber-tec.virtualave.net/wb/wwwboard/?M=D
http://www.selectfire.com/wwwboard/passwd.txt
Удачных вЗЛОмов!!!
