Exploit para Ciber Control 4.0

Iniciado por Rojodos, 31 Agosto 2004, 19:00 PM

0 Miembros y 2 Visitantes están viendo este tema.

Rojodos

Os hago un copy paste, pero el original es de la magnifica WWW.CYRUXNET.ORG.

--------------------------------------------------
HackCiber: Exploit para el CiberControl v4
   
Cibercontrol es un programa utilizado por muchos cibercafés para administrar sus redes.
La seguridad que implementa este programa, al menos en su versión 4 es mínima.
G3r4rd nos ha mandado este exploit que consta de dos opciones:

"1) La opcion de liberar se puede hacer localmente o remotamente.

2) La opcion emular ciber puesto sirve para engañar al ordenador central y hacerle creer que el proceso esta ejecutado y supuestamente con todas sus restricciones."

Es aconsejable que todos aquellos establecimientos que usen este programa actualicen su versión.

Mas información en la web del exploit: http://www.fakedos.tk
Web del CiberControl: http://www.lucioperri.net

Exploit compilado: Hackciber
Exploit en C : hackciber.c

Gracias G3r4rd

   
Origen: www.fakedos.tk

-----------------------------

Referencia:

http://cyruxnet.org/archivo.php?20040830

Salu2

Rojodos

Y las instrucciones por G3r4rd, sacado del foro de Cyruxnet.org:

--------------------------------------------

CitarAki teneis la forma de obtener el pass del administrador del cibercontrol y de esta forma completamos el exploit librerando el puesto y obteniendo privilegios administrativos.

Accediendo al pass:

1) Hacemos un prepago en el ciber cafe del minimo que se pueda hacer.

2) Si no podemos acceder a %Windir% debido a restricciones del sistema, nos bajamos www.mozilla.org una vez instalado podemos acceder al disco duro colocando en la barra del direcciones de mozilla " c: " o " \\127.0.0.1\c$ "

Obteniendo el pass del administrador :

Si tenemos acceso a %Windir% tenemos que obtener el archivo cp40.mdb que se encuentra en %Windir%\cp40.mdb el archivo esta protegido por contraseña el pass es "8730AX0418W" el pass del administracion esta en configuracion.

Una vez temos el pass :

1) Bloqueamos el puesto reiniciando el ordenador o esperamos a que se termine el prepago
2) Una vez bloqueado apretamos F2 y insertamos el pass obtenido el pass por defecto es "admin"
3) Una vez desbloqueado el puesto, Menu administrador/Seguridad pc, seleccionamos seguridad nula y apretamos aplicar de esta forma se obtiene todos los derechos, luego cerramos la ventana del ciber control y nos descargamos HackCiber
4) Ejecutamos HackCiber y elegimos la opcion emular ciber puesto de esta forma engañamos al ordenador central haciendole creer que el ciberpuesto esta ejecutado y que todo funciona bien

------------------------------------------------

Salu2

Jindalae


todos los dias aprendo algo nuevo, gracias rojodos ;D ;D
B,Ƀƒuî•ñ,É"Þ,玩g,ð•ù,°,½ ŒvŽZ ,ÌŒvŽZ ,̐lX,ÌŽž'ã,ÌŒ´'¥.

Fucko

Ehhhhhh!!!!!
Gente, de esto ya hablamos!!!!!!!!!!
y fui yo quien proporciono el pass de la base de datos y el cracker para los mdb del 2000...
Ahora lo del exploit, lo voy a leer, y espero que no sea el mismo que tratamos nosotros anteriormente...
No por nada, simplemente porque este tema ya se trato...
Ahhhh
= si quieren seguir intercambiando info, algo tengo...
asi que si kieren...
Sigamos adelante!!!!
Cree en los que buscan la verdad, duda de los que la han encontrado...

rayner

les doy un secretito hace pokito  lo comprobe en una Pc con Guin2
XP(Xtra Penca) me hicieron una apuesta que acaso no podia acceder a Internet
sin niuna wea de Exploit y chachara a puro Control Alt Supr
mate el proceso que conectaba con el Server, en resumen maten o (Finalizen en Win2) algunos Proceso (No recuerdo cuales si) y al ultimo finalicen el Cp4.exe (parece)
al final de todo desconecta el server con el Cliente matan el Cp y despues colocan
Iniciar tarea Nueva y eligen Ej: C:windows/explorer.exe y guala
añ dueño del cyber(un amigo) keo Loko.
sin exploit ni disko de arranke.
y me deben una botella de Vino jejejejej

Necro

Eso ya es viejo rayner matar el cp40 matar el explorer volver a ejecutar explorer, pero te sirve solamente en puestos que no tengan nada de restricciones, y son bastante dificiles de encontrar


joserra89

Alguien sabe donde consigo el HackCiber ??? ??? ??? ???
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"




joserra89

Ok gracias, para llegar al windir simplemente hay que escribir %Windir% o hay que buscarlo en alguna carpeta
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"



darkangel_

oyes, me habian dixo k se odia meter dinero en las kuentas, komo se hace, algun bug?