cgi + frontpage

Iniciado por Achernar, 18 Febrero 2008, 13:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Achernar

Encontré una vulnerabilidad cgi (muy conocida) que muestra el nombre de usuario y password cifrado (--> john de ripper) de una página hecha en frontpage, vengo de buscar al webmaster para avisarle de esto, pero no lo encontré, tengo que ir mas tarde. Ademas se puede acceder a un montén de datos de usuarios por otras vulnerabilidades cgi, como un archivo con todos los datos de personas que envian mensajes al administrador por un form (nombre, edad, mail, telefono y motivo) y otra cosa es que también se pueden mandar mails desde su servidor ESMTP con una sesion anónima, entonces se podria enviar mails a todas las aproximadamente 200 personas de las que hay datos haciendose pasar por el admin (incluso llamarlas por telefono) y hacerles descargar lo que sea hasta conseguir mas datos sobre esas personas.

En el archivo PWD hay un user sin password y creo que álguien penetró y creó una cuenta sin password porque me imagino que en ese momento no sabria como escribir su password cifrado en el archivo. Esto es solo una suposición.

Mi duda es... dónde se ingresan estos datos (user y pass)?, no es para hacer ningun daño, solo para saber. Leí, pero no entendí bien, que se necesita tener el frontpage full en la máquina atacante para acceder, pero no entiendo porque ni siquiera tengo a mano el programa para ver.

Gracias.

BBOYHACK

amigo hace tiempo también encontré algo ha si y lo que hice fue porque no entendia mucho de la cosa abri los archivos que me logre descargar del server con el scanner de cgi y pude ver el contenido de esos archivos con reshack

de alli no puede hacer mas nada te lo digo por si te puede ayudar en algo
lastimosamente no puedo dirigirme a un cajero de un banco y decirle alto y claro:
Soy Bill Gates y deseo retirar 2 Millones de dolares y mi codigo es Windows


Blackhacking.no-ip.org

Achernar

hola, hace un tiempo me dio una mano un amigo. Hay que tener el frontpage instalado en tu maquina, ir a archivo, abrir pagina web poner la direccion y te va a pedir el user y pass, el user y pass suele estar en algun archivo por ahi o incluso se puede usar google para encontrar esta vulnerabilidad. El pass se puede encontrar con el John, pero bueno supongo que pueden ser 2 horas o 2 años...

hace un tiempo encontre una maquina de mi facultad con un user sin password y le avise al admin y me trataron como a un discapacitado mental...
:-\