======================================================================
# #
# Author: {dr}{nerve} // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 7.02.2003 =- #
# #
======================================================================
# #
# Еще несколько багов в Frontpage #
# #
======================================================================
Я уже писал про уязвимости дефолтовой конфигурации Frontpage,
смотрите в архиве статей. Сегодня речь пойдет еще о трех багах:
1. Определение папки в которой расположен сервер
================================================
Frontpage при дефолтовой установке содержит htimage.exe, shtml.exe, shtml.dll,
которые помогут нам определить папку, в которой расположен сервер.
Посылаем запрос вида:
http://www.victim.com/cgi-bin/htimage.exe?2.2
http://www.victim.com/_vti_bin/shtml.exe/anyfile.shtml
http://www.victim.com/_vti_bin/shtml.dll/anyfile.shtml
2. Переполнение буфера
======================
Frontpage содержит стандартный счетчик посещений, расположенный тут:
/scripts/fpcount.exe
Счетчик выполняется с параметрами:
http://www.victim.com/scipts/fpcount.exe?Page=default.htl|Image=3|Digits=6
Digits=6 определяет количество разрядов.
Заставим его показать 999999 разрядов и получим переполнение буфера и запуск
отладчика, который займет некоторое количество памяти.
Таким образом, выполнив запрос 20-30 раз можно забить всю память на атакуемом
компьютере. Denial of Service на лицо.
Запрос вида:
http://www.victim.com/scipts/fpcount.exe?Page=default.htl|Image=3|Digits=999999
3. Взлом, через поисковый механизм IIS
======================================
http://www.victim.com/samples/search/queryhit.htm
Это поисковый механизм, индексирующий файлы.
При запросе вида "#filename=*.pwd" выдаст все файлы с паролями.
4. Небольшой ФАК по приходящим ко мне письмам по теме
=====================================================
Как искать сервера с установленным Frontpage?
======
Ответ:
(Вопрос явно от скрипт-киддиса. Но что мне жалко что ли?)
- Заходим в поисковик, лучше www.google.com (там их полно) и заносим строку поиска
/_vti_pvt/ и ждем, пока не разбегутся глаза от обилия предложенного выбора.
Многое говорят: ну нашел я пароли, как вы написали, расшифровал, а применить их куда?
======
Ответ:
- попробуйте использовать эти пароли для подключения через FTP или TELNET.
В 80% случаев это проходит, особенно у забугорных юзверей, которые ставят один
пароль на все сразу, чтобы не оьлажаться в один момент и не забыть все.
- попробуйте положить крякнутые пароли под подушку - крепкий и здоровый сон вам обеспечен.
На этом все.
Все отзывы/предложения принимаются по адресу: admin@kodsweb.ru
[k0dsweb] kodsweb.ru
Недорого купить ампдз лучшего качества.