GitS - NETWORK austria
				   proudly presents                                    
	               .-°°-..-°°-.:Hackers r us!:.-°°-..-°°-.

                                         by 
                                   -fallen-angel-
                                 (2. September 2000)



.-°°-.:^:.-°°-.
.    INDEX    .
---------------
1. A Hacker
2. Hacking Coldfusion Webpages 
   - coldfusion
   - zugriff

3. Greetings and thanx




-----------------------------------------
*****************************************
* #   #   ##     #### #  # ##### ###### *
* #   #  #  #  #      # #  #     #    # *
* ##### ###### #      ##   ####  ###### *
* #   # #    # #      # #  #     # #    *
* #   # #    #  ##### #  # ##### #  ### *
*****************************************
-----------------------------------------

wir wird man ein hacker?

1. man schläft höchsten 3h am tag
2. man hat keine zeit für girls
3. ein hacker raucht dope
4. man sucht verzweifelt eine weibliche gleichgesinnte
5. naja man muss einige jahre exploits und bücher studieren, praxis dazugewinnen ...

thanx for listening to:
-fallen-angel- (project2501) GitS-Network

Der Preis der finsterniss geht dieses mal an:
--->> massa mastur     scheiterhaufen.com , net , org  <<---


--------------------------------
********************************
* 2. Hacking a Coldfusion PAGE *
********************************
--------------------------------

hier erkläre ich wie ihr zb.: wenn eine page durch passwort-logins (zb.: bei online-web-admins) alle passwörter
erhalten könnt.

erste grundvorausetzung ist, ein account bei dem provider, mindestens die rechte für schreibzugriff,
wie man solchen erlangt erfährt ihr weiter unten, unter *zugriff* . und dass ihr Cold fusion programmieren
könnt.

--------------
- 1. Methode -
--------------
ok wir haben also mindestens schreibzugriff, und kein lesezugriff  nun erstellen wir eine cold fusion (cf) page die eine datenbank 
ausliest. ok wir wissen also noch nicht wie die datenbank der passwörter heisst. 

die page die wir erstellen ist wie folgt aufgebaut:
die DB abfrage.. ist dynamisch erstellt sodass der db name bei jedem reload der page ein aderer ist
wir sagen also der page bei jedem reload sie soll (wie bei einer herkömmlichen BFH methode) den db namen ändern.
durch den CF tag <cferror ... > können wir ihr sagen sie soll sich wieder selber neu laden, wenn ein fehler
auftritt. ein fehler tritt auf wenn es die db nicht gibt. weiter unten im code unserer CF page
steht also nichts mehr. nun denn wenn wir die db gefunden haben, läd sich die page also nicht mehr neu.
yeah, jetzt haben wir den namen der DB. hmm aber in welchre tabelle sind die passwörter???? 
also brauchen wir noch eine CF page die sich von der anderen nur darin unterscheidet, dass sie den
bereits gehacken db namen enthält und als tabelle dynamisch ist. also wieder BFH methode.
nun denn wenn die page sich nicht mehr reloaded haben wir den tabel name. naja diese methode ist
zwar etwas ungenau, da wir ja nicht unbedingt die richtige db erhalten haben. könnte ja auch eine
mailingliste db gewesein sein .. oder igend eine andere. tja dann wars pech.
allerdings, wenn wir Coldfusion selber installiert haben, können wir versuchen die validierungsseite
des loginforms vom web zu laden ... voila wir haben den source code nun wissen wir die db und die tabelle in der
db wo die pw's sind. wir schreiben also eine weitere CF page die nun diese tabelle einfach ausliest und hey
wir haben alle passwörter. 

HINWEIS:
die db sind übergreifend, alle db's die in der Cf admin des cf servers-dienstes registriert sind,
können in allen accounts verwendet werden.

------------------------
- 2. Methode *ZUGRIFF* -
------------------------

hmm also unix/linux informationen über server hacking erhalted ihr genug im netz.
gute adressen: www.2600.com, www.anticode.com, ussrback.com, hackersclub.com/km/, packetstorm, astalavista.com, astalavista.box.sk

ihr findet zwar auch infos über WINNT server aber dies ist ein bug den ich am 30. August 2000
herausgefunden habe, und dafür von diesem provider wo ich den bug entdeckt habe, 
gratis COLDFUISON hosting für 1 Jahr *gggg* bekommen habe.

also wir loggen uns (beim FTP service) als 
login: anonymous 
pass: uwillbe@hacked.com
ein.

yeeah wir sind drinnen, hmm tja wir rufen mal die verzeichnisse ab (ls -a).
shit es werden keine angezeigt. tja pech ... dann lassma den server ... oder doch nicht?
hmmm also wir dürfen die verzeichnisse nicht sehen ... na und?
wir starten einen Browser und gehen auf eine page die auf diesem server gehostet wird. wir
sufen ein bisschen duch die page biss wir auf eine site gelangen die in einem anderen verzeichnis liegt
uiii ein verzeichnis.
wir loggen uns wieder ein, und versuchen in das soeben gefundene verzeichnis zu wechseln...
yeah man ... wir sind drinnen und können alle anderen verzeicnisse und dateien sehen.. hehe
hacked.
wollen wir eine db-auslesen dann machma einfach ein cfm page auf, im quell-code sehen wir dann den
namen der db und den tabellennamen nun lesen wir einfach die db mit einer eigenen cf-page aus.
ansonsten gehen wir wie bei Methode 1 vor.

GETEST auf:
WINNT 4.0 Servicepack 6 mit einem Coldfusion server(4.0) installiert.

Dieser bug kann aber durch einstellungen des anonymous accounts, bzw des CF servers gefixed werden.
bzw muss nicht auf alle WINNT server die CF-Server dein installiert haben, auf treten.


NETSCAPE ESPIONAGE: (31. Aug. 2000)
---#-#-------#-#---
netscape erhätl folgende infos, wenn ihr etwas downloadet:
hostname, ip, downloaded filename, datum, zeit, und wenn ihr beim netscape message center angemeldet seid
auch eure e-mail. 
betrifft: Netscape 4.x Smartdownloader


++++++++++++++++++
+****************+
+* 3. greetings *+
+****************+
++++++++++++++++++

greetings to (groups):
euroarmy.org (irc channel #hackerattack, irc.dal.net, port:7000)
2600.com
MiLwOrm
L0pth
hackerattack.com
scheiterhaufen.net, org, com


special thanx to:
-----------------
massa mastur


special greetings to:
---------------------
massa mastur, hard pete, solaris, fantomasa, me and  to our cat Herr Miggi


greetings to:
-------------
HeLiC, CHiCoSTo, cybermaxx


lovely greetings to:
--------------------
all hacker-girls, maybe there are some out !?¿


contact:
--------
-->> gits-network <<-- 
page:      www.gits-network.com
generell:  contact@gits-network.com
author:    fallen@gits-network.com



(C) copyleft by GitS-Network
written by -fallen-angel- (project2501) GitS-Network


GITS - NETWORK --- AUSTRIA ---- CHANGE YOUR MIND!
.-°°-..-°°-.: fighting for freedom :..-°°-..-°°-.