Bug del Front Page

Bueno en este texto vamos a explicar un bug, que abunda en los NTs. El bug es
algo simple, y solo tiene una condición. La única condición es que la víctima
tenga el Front Page Web Server, y el atacante el Front Page full ( el Expres
no sirve ). Los pasos son muy simples.

en el Front Page dirigirse a:
1ro.- File.
2do.- Open a Front Page Web...
3ro.- More Webs.
4to.- Ingresar el Url.
5to.- List Webs.

Esto nos dar como resultado diferentes cosas, o nos da un error, o nos
muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la
página... luego nos resta hacer doble click sobre el nombre de la página y
listo. Claro que esto ultimo nos puede tirar diferentes resultados como por
ejemplo. Errores, que nos pida pass y login o que directamente nos muestre
el contenido de este. Si el ultimo es el caso, podremos hackear la page algo
que para mi opinión no es un HACK MODELO.. pero bueno eso queda en cada uno.

Si cuando vamos a intentar este bug en un server y nos encontramos con el login
y el pass, hay formas de poder bajarnos el fichero donde se encuentran los
mismos... esto seria de la siguiente forma.

GET /_vti_pvt/service.pwd esto seria para obtener el fichero que contiene
el login y el pass encriptados.

( .pwd, es la extensi¢n de los ficheros que contiene los pass y logins del
Front Page ).

Después de esta explicación breve de este bug, hace falta mencionar que hay
otras formas para conseguir el fichero de pass y login del Front Page, estas
son como por ejemplo el del queryhits.htm, etc... pero creo que con lo que
explique ser suficiente, en todo caso si quieren saciar su hambre por la
información, pueden visitar las paginas de Rhino9 ( www.rhino9.ml.org ) o la
de Technotronic ( www.technotronic.com ).

" Algo que me parece importante agregar a este articulo, es que si lo que
realmente quieren es hackear pages, que lo hagan con un propósito, no solo
para decir "HACKED BY YO" y sin ningún significado... lo ideal seria poner un
manifiesto, que ustedes crean sea adecuado y lo sientan. No poner algo por
poner. "

Por DarkFang

fuente: http://lacovacha.cjb.net


alojamiento web gratis
Otros servicios ofrecidos por HispaVista:
Inmobiliaria y Dominios
Consigue una página web gratis o un
alojamiento web profesional con Galeón