Formater - www.itaa.com hack

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~                    www.itaa.com hack                         ~~~~~~~
~~~~~~~                              azaz                                       ~~~~~~~
~~~~~~~               a 'banner rotating 01' exploit                 ~~~~~~~
~~~~~~~                     by Formater [FCF]                        ~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~  19/05/2000   ~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tartalom:
1. Bevezetõ
2. Probléma
3. Vuln. szerver keresése
4. Jelszó törés
5. Banner modifikációk
6. Javaslatok
7. Jelentkezõ hibák
8.a. Köszönet
8.b.GreetZ

 

1. Bevezetõ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

A "Banner rotating 01" egy inngyenes cgi script, amit sok site-rol le lehte tolteni, pl. a HotArea-rol is. (http://www.hotarea.net/web/scripts/banner01/). A scriptet bannerok kimutatasara, banner-klikkelesek loggolasara, es hasonlokra lehet hasznalni. A script megkoveteli, hogy a szerer tamogassa az SSI-t (Server Side Includes).

2. Probléma
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Az adpassowrd.txt alapbeallitasban world readable. Ez megengedi a tamadonak, hogy kiolvassa a fajlbol a DES algoritmussal kodolt jelszot, amit fel bir torni, pl. a Cracker Jackel, vagy John The Ripper-el, es ezaltal editalni, kitorolni, hozzadni bir banner-okat...

3. Vuln. szerver keresese...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Vuln. szervereket legkonyebben altavista-val lehet talalni. Beirod, hogy: "url:adpassword.txt", termeszetessen idozojelek nelkul. Ez kiad egy 50-60 site-ot... Letoltod az adpassword.txt-t. Masik modszer nem igazan alkalmazhato, mert valtozo hogy a script melyik konyvtarban van...

4. Jelszo tores
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Az adpassword.txt-bol kimasolod az elkodolt jelszot, es csinalsz egy file-t, ami ugy nez ki, mint egy standard unix passwd file.

Pl.:
A:aae2tj0zB0MKg:1229:20:Formater,:/usr/people/Formater:/bin/csh
B:aakWzvhlTKgRA:1229:20:Formater,:/usr/people/Formater:/bin/csh
C:aaSy1k4abaxrE:1229:20:Formater,:/usr/people/Formater:/bin/csh

~~~~~~~~~~~~~

Ide kerul az amit kiolvastal az adpassword.txt-bol. Ezutan elobb megprobalhatod dictionary attack-el, majd brute force-al.

5. Banner modifikaciok
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Miutan megvan a jelszo, akkor meg kell keresned, hogy milyen "banner account"-ok vannak.... Ezt ugy birod, hogy megnezed annak a konyvtarnak a tartalmat ahol talaltad az adpassword.txt-t. Pl. a www.stage-1.com/locator_ads/adpassword.txt eseteben, a bongeszodbe beirod hogy www.stage-1.com/locator_ads/ . Olyan fajlokat kell hogy keressel, amibol van fajlnev.txt, fajnev.log ... Tehat ami a fajlnev, az a "banner account". Ezek utan meg meg kell keresned azt a cgi script-et, amivel a banner-okat valtoztatni birod. Ennek a neve vagy admin.cgi vagy ads_admin.cgi. Ezeket a fajlokat vagy ugyan abban a konyvtarban talalod ahol az adpassword.txt-t, vagy a site cgi-bin konyvtaraban. Miutan megtalaltad nincs mas hatra, mint hogy beird a "banner account" nevet, es a jelszot.... majd valtoztasd meg amit akarsz...

6. Javaslatok
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Mivel te csak a banner kepet, az alatta levo szoveget, link-jet birod valtoztani, ezert, ha beirod, hogy alatta kiirja hogy: 'Hacked by Formater', akkor az link lesz... De te szabadon hassznalhatsz HTML tag-okat is, ezert, ha azt irod be hogy 'Hacked by Formater', akkor a te szoveged nem lesz mar link... Ugyan igy ajanlatos a legvegere egy par -t is betenni, hogy a banner utan kovetkezo szoveg sokkal lejebb keruljon....

7. Jelentkezo hibak
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

"Kutatasaim" soran talalkoztam olyannal, hogy nem volt edit gomb, tehat nem birtam editalni a bannerokat. Ezenkivul elofordult olyan is, hogy birtam editalni, csak nem akarta kimutatni a site, mert valami masik cgi-n keresztul hivta, ami szelektalta hogy melyik oldalrol hivjak, es en valamit ellottem.... (pl. a goldetc.com -ra ha elmesz, nincs fent banner, csak a helye... az en muvem... :). Ezekre megoldast valoszinu a forras letoltese es elemzes nyujtana.... csak kinek van ra ideje...

8.a. Koszonet
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Koszonet jar zillion-nak, aki felfedezte ezt a hibat, es keszsegessen segitett mindenben!

8.b. Greetz
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Greetz skYro-nak, BlackCat-nek, Nestan-nak, RSC-nek, meg a tobbieknek... :)

Formater[FCF]

©2000. Fearless Criminal Force.