Hackear un Servidor FrontPage
Bueno en este texto vamos a explicar un bug, que abunda en los
NT's. El bug es algo simple, y solo tiene una condición. Que la víctima tenga el Front Page Web Server, y el atacante el Front Page full ( el Express
no sirve ). Los pasos son muy simples.
En el Front Page dirigirse a:
File.
Open a Front Page Web...
More Webs.
Ingresar el Url.
List Webs.
Esto nos dará como resultado diferentes cosas, o nos da un error, o nos
muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la página... luego nos
resta hacer doble click sobre el nombre de la página y listo. Claro que esto último nos
puede tirar diferentes resultados como por ejemplo. Errores, que nos pida pass y login o que directamente nos muestre
el contenido de este. Si el último es el caso, podremos hackear la page algo que para mi opinión no es un HACK MODELO.. pero bueno eso
queda en cada uno.
Si cuando vamos a intentar este bug en un server y nos encontramos con el login y el pass, hay formas de poder bajarnos el fichero donde se encuentran los
mismos... esto seria de la siguiente forma.
GET /_vti_pvt/service.pwd
esto seria para obtener el fichero que contiene el login y el pass encriptados.
( .pwd, es la extensión de los ficheros que contiene los pass y logins del Front Page ).
Después de esta explicación breve de este bug, hace falta mencionar que hay otras formas para conseguir el fichero de pass y login del Front Page, estas
son como por ejemplo el del queryhits.htm, etc... pero creo que con lo que explique será suficiente, en todo caso si quieren saciar su hambre por la
información, pueden visitar las paginas de Rhino9 ( www.rhino9.ml.org
) o la de Technotronic ( www.technotronic.com
).
Algo que me parece importante agregar a este artículo, es que si lo que realmente quieren es hackear pages, que lo hagan con un propósito, no solo
para decir "HACKED BY YO" y sin ningún significado... lo ideal seria poner un manifiesto, que ustedes crean sea adecuado y lo sientan. No poner algo por
poner. "
Por
DarkFang