Formater - www.itaa.com hack |
A "Banner rotating 01" egy inngyenes cgi script, amit sok site-rol le lehte tolteni, pl. a HotArea-rol is. (http://www.hotarea.net/web/scripts/banner01/). A scriptet bannerok kimutatasara, banner-klikkelesek loggolasara, es hasonlokra lehet hasznalni. A script megkoveteli, hogy a szerer tamogassa az SSI-t (Server Side Includes).
Az adpassowrd.txt alapbeallitasban world readable. Ez megengedi a tamadonak, hogy kiolvassa a fajlbol a DES algoritmussal kodolt jelszot, amit fel bir torni, pl. a Cracker Jackel, vagy John The Ripper-el, es ezaltal editalni, kitorolni, hozzadni bir banner-okat...
Vuln. szervereket legkonyebben altavista-val lehet talalni. Beirod, hogy: "url:adpassword.txt", termeszetessen idozojelek nelkul. Ez kiad egy 50-60 site-ot... Letoltod az adpassword.txt-t. Masik modszer nem igazan alkalmazhato, mert valtozo hogy a script melyik konyvtarban van...
Az adpassword.txt-bol kimasolod az elkodolt jelszot, es csinalsz egy file-t, ami ugy nez ki, mint egy standard unix passwd file.
~~~~~~~~~~~~~ Ide kerul az amit kiolvastal az adpassword.txt-bol. Ezutan elobb megprobalhatod dictionary attack-el, majd brute force-al.
Miutan megvan a jelszo, akkor meg kell keresned, hogy milyen "banner account"-ok vannak.... Ezt ugy birod, hogy megnezed annak a konyvtarnak a tartalmat ahol talaltad az adpassword.txt-t. Pl. a www.stage-1.com/locator_ads/adpassword.txt eseteben, a bongeszodbe beirod hogy www.stage-1.com/locator_ads/ . Olyan fajlokat kell hogy keressel, amibol van fajlnev.txt, fajnev.log ... Tehat ami a fajlnev, az a "banner account". Ezek utan meg meg kell keresned azt a cgi script-et, amivel a banner-okat valtoztatni birod. Ennek a neve vagy admin.cgi vagy ads_admin.cgi. Ezeket a fajlokat vagy ugyan abban a konyvtarban talalod ahol az adpassword.txt-t, vagy a site cgi-bin konyvtaraban. Miutan megtalaltad nincs mas hatra, mint hogy beird a "banner account" nevet, es a jelszot.... majd valtoztasd meg amit akarsz...
Mivel te csak a banner kepet, az alatta levo szoveget, link-jet birod valtoztani, ezert, ha beirod, hogy alatta kiirja hogy: 'Hacked by Formater', akkor az link lesz... De te szabadon hassznalhatsz HTML tag-okat is, ezert, ha azt irod be hogy 'Hacked by Formater', akkor a te szoveged nem lesz mar link... Ugyan igy ajanlatos a legvegere egy par -t is betenni, hogy a banner utan kovetkezo szoveg sokkal lejebb keruljon....
"Kutatasaim" soran talalkoztam olyannal, hogy nem volt edit gomb, tehat nem birtam editalni a bannerokat. Ezenkivul elofordult olyan is, hogy birtam editalni, csak nem akarta kimutatni a site, mert valami masik cgi-n keresztul hivta, ami szelektalta hogy melyik oldalrol hivjak, es en valamit ellottem.... (pl. a goldetc.com -ra ha elmesz, nincs fent banner, csak a helye... az en muvem... :). Ezekre megoldast valoszinu a forras letoltese es elemzes nyujtana.... csak kinek van ra ideje...
Koszonet jar zillion-nak, aki felfedezte ezt a hibat, es keszsegessen segitett mindenben!
Greetz skYro-nak, BlackCat-nek, Nestan-nak, RSC-nek, meg a tobbieknek... :) Formater[FCF] |
©2000. Fearless Criminal Force. |