HACK FRONT PAGE

Bueno en este texto vamos a explicar un bug, que abunda en los NTs. El bug es

algo simple, y solo tiene una condici¢n. La unica condicion es que la victima

tenga el Front Page Web Server, y el atacante el Front Page full ( el Expres

no sirve ). Los pasos son muy simples.

en el Front Page dirigirse a:

1ro.- File.

2do.- Open a Front Page Web...

3ro.- More Webs.

4to.- Ingresar el Url.

5to.- List Webs.

Esto nos dar como resultado diferentes cosas, o nos da un error, o nos

muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la

pagina... luego nos resta hacer doble click sobre el nombre de la pagina y

listo. Claro que esto ultimo nos puede tirar diferentes resultados como por

ejemplo. Errores, que nos pida pass y login o que directamente nos muestre

Si cuando vamos a intentar este bug en un server y nos encontramos con el login

y el pass, hay formas de poder bajarnos el fichero donde se encuentran los

mismos... esto seria de la siguiente forma.

GET /_vti_pvt/service.pwd esto seria para obtener el fichero que contiene

el login y el pass encriptados.

( .pwd, es la extensi¢n de los ficheros que contiene los pass y logins del

Front Page ).

Despues de esta explicaci¢n breve de este bug, hace falta mencionar que hay

otras formas para conseguir el fichero de pass y login del Front Page, estas

son como por ejemplo el del queryhits.htm, etc... pero creo que con lo que

explique ser suficiente.

" Algo que me parece importante agregar a este articulo, es que si lo que

realmente quieren es hackear pages, que lo hagan con un proposito, no solo

para decir "HACKED BY YO" y sin ningun significado... lo ideal seria poner un

manifiesto, que ustedes crean sea adecuado y lo sientan. No poner algo por

poner. "