Hackear un Servidor FrontPage


Bueno en este texto vamos a explicar un bug, que abunda en los NT's. El bug es algo simple, y solo tiene una condición. Que la víctima tenga el Front Page Web Server, y el atacante el Front Page full ( el Express no sirve ). Los pasos son muy simples.

En el Front Page dirigirse a:

  1. File.

  2. Open a Front Page Web...

  3. More Webs.

  4. Ingresar el Url.

  5. List Webs.

Esto nos dará como resultado diferentes cosas, o nos da un error, o nos muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la página... luego nos resta hacer doble click sobre el nombre de la página y listo. Claro que esto último nos puede tirar diferentes resultados como por ejemplo. Errores, que nos pida pass y login o que directamente nos muestre el contenido de este. Si el último es el caso, podremos hackear la page algo que para mi opinión no es un HACK MODELO.. pero bueno eso queda en cada uno.

Si cuando vamos a intentar este bug en un server y nos encontramos con el login y el pass, hay formas de poder bajarnos el fichero donde se encuentran los mismos... esto seria de la siguiente forma.

GET /_vti_pvt/service.pwd 

esto seria para obtener el fichero que contiene el login y el pass encriptados.

( .pwd, es la extensión de los ficheros que contiene los pass y logins del Front Page ).

Después de esta explicación breve de este bug, hace falta mencionar que hay otras formas para conseguir el fichero de pass y login del Front Page, estas son como por ejemplo el del queryhits.htm, etc... pero creo que con lo que explique será suficiente, en todo caso si quieren saciar su hambre por la información, pueden visitar las paginas de Rhino9 ( www.rhino9.ml.org ) o la de Technotronic ( www.technotronic.com ).

Algo que me parece importante agregar a este artículo, es que si lo que realmente quieren es hackear pages, que lo hagan con un propósito, no solo para decir "HACKED BY YO" y sin ningún significado... lo ideal seria poner un manifiesto, que ustedes crean sea adecuado y lo sientan. No poner algo por poner. "

Por DarkFang