Приветище! Судя по
отзывам, вам очень понравились мои прошлые
статьи на тему взлома сервера на
НетШкафе [1, 2].
Надыбал еще один баг в этой системе.

Местонахождение:
/admin-serv/config/admpw
/opt/netscape/suitespot/admin-serv/config/admpw

Уязвимые
системы
:
Netscape Enterprise: 3.5.1C  3.5.1I  3.6SP1  3.6SP2  3.6SP3
Netscape Fasttrack:3.0.1  3.0.2
Netscape Messaging Server:3.01  3.54  3.56  3.6  4.1 
4.15  4.15P1  4.15P2
Netscape Collabra Server:3.53  3.54

Когда установлен
SuiteSpot, сервер разрешает удаленный вход. При
чем, пороли и логины хранятся в одном из
этих файлов :
http://www.xxxakep-zlob.ru/opt/netscape/suitespot/admin-serv/config/admpw
http://www.xxxakep-zlob.ru/admin-serv/config/admpw

Как найти уязвимый сервер?
Иди на буржуйский(больше вероятность найти
такой сервак!) поисковик и в окошке поиска
вводи: «/admin-serv/config/admpw» или «/opt/netscape/suitespot/admin-serv/config/admpw».

Уязвимая система: Solaris
Уязвимые версии: Netscape-Enterprise: 3.5.1C
3.5.1G 3.5 1I 3.6 SP1 3.6 SP2 3.6 SP3

Netscape WebPublisher — это
добавление к Netscape-Enterprise servers, которое
позволяет скачивать, модифицировать файлы
и т.д. По умолчанию находится в директории /publisher
.
По запросу GET на /publisher мы получим страницу
«WebPublisher Home Page», которая содержит
некоторую информацию о webpublisher. После
нажатия кнопки Start(на той же странице) будет
скачан WebPublisher Java Applet. Послеe Java Applet попросит
вас предоставить 3 электронных сертификата
(разработанных VeriSign ). Далее надо будет
ввести логин (логин можно вводить любой),
после чего вам будут видны все директории.
С помощью меню WebPublisher вы можете скачивать,
модифицировать, удалять файлы и т.д. Но при
это WebPublisher спрашивает пароль, который может
быть легко взломан с помощью элементарной
brute force атаки.

И как всегда
немного ссылочек:

http://www.asis.com/cap/cgi-bin/passwd.txt
http://home.ust.hk/~dxie/cgi-bin/PASSWD.TXT
http://cyber-tec.virtualave.net/wb/wwwboard/?M=D
http://www.selectfire.com/wwwboard/passwd.txt

Удачных вЗЛОмов!!!

Оставить мнение

Check Also

Опубликована подробная информация о проблемах WPA2

Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. …