HACK FRONT PAGE
Bueno en este texto vamos a explicar un bug, que abunda en los NTs. El bug es
algo simple, y solo tiene una condici¢n. La unica condicion es que la victima
tenga el Front Page Web Server, y el atacante el Front Page full ( el Expres
no sirve ). Los pasos son muy simples.
en el Front Page dirigirse a:
1ro.- File.
2do.- Open a Front Page Web...
3ro.- More Webs.
4to.- Ingresar el Url.
5to.- List Webs.
Esto nos dar como resultado diferentes cosas, o nos da un error, o nos
muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la
pagina... luego nos resta hacer doble click sobre el nombre de la pagina y
listo. Claro que esto ultimo nos puede tirar diferentes resultados como por
ejemplo. Errores, que nos pida pass y login o que directamente nos muestre
el contenido de este. Si el ultimo es el caso, podremos hackear la page
..pero bueno eso queda en cada uno.
Si cuando vamos a intentar este bug en un server y nos encontramos con el login
y el pass, hay formas de poder bajarnos el fichero donde se encuentran los
mismos... esto seria de la siguiente forma.
GET /_vti_pvt/service.pwd esto seria para obtener el fichero que contiene
el login y el pass encriptados.
( .pwd, es la extensi¢n de los ficheros que contiene los pass y logins del
Front Page ).
Despues de esta explicaci¢n breve de este bug, hace falta mencionar que hay
otras formas para conseguir el fichero de pass y login del Front Page, estas
son como por ejemplo el del queryhits.htm, etc... pero creo que con lo que
explique ser suficiente.
" Algo que me parece importante agregar a este articulo, es que si lo que
realmente quieren es hackear pages, que lo hagan con un proposito, no solo
para decir "HACKED BY YO" y sin ningun significado... lo ideal seria poner un
manifiesto, que ustedes crean sea adecuado y lo sientan. No poner algo por
poner. "