GitS - NETWORK austria proudly presents .-°°-..-°°-.:- Hackers r us! -:.-°°-..-°°-. ##################### # PART 2 # #" let us get root "# ##################### by -fallen-angel- (18. September 2000) ~tested on 3 diffrent CF-Server 4.0.X and WINNT SP6 with full configurated firewall and ftp accounts~ .-°°-.:^:.-°°-. . INDEX . --------------- 1. A Hacker 2. Hacking Coldfusion WebServer - general info - download/upload files von jedem verzeichnis ob Linux oder WINNT server - reading out registry von WINNT server 3. Greetings and thanx (including source codes) ----------------------------------------- ***************************************** * # # ## #### # # ##### ###### * * # # # # # # # # # # * * ##### ###### # ## #### ###### * * # # # # # # # # # # * * # # # # ##### # # ##### # ### * ***************************************** ----------------------------------------- wir wird man ein hacker? 1. man schläft höchsten 3h am tag 2. man hat keine zeit für girls 3. ein hacker raucht dope 4. man sucht verzweifelt eine weibliche gleichgesinnte 5. naja man muss einige jahre exploits und bücher studieren, praxis dazugewinnen ... thanx for listening to: -fallen-angel- (project2501) GitS-Network Der Preis der finsterniss geht dieses mal an: --->> sara <<--- fallen's comment: nice girl but that evil ;) -------------------------------- ******************************** * 1. Gerneral INFO * ******************************** -------------------------------- 1. erste grundvoraussetzung ist ein account bei dem provider. 2. bei dem Take OVER des server wird kein protcoll geführt also ich hätte nichts gefunden 3. funktionier natürlich nur bei CF-Servern 4. wir haben nach dem take over die system root rechte ... ;) ----------------------------------------------------------- *********************************************************** * 2. Let us take over this fucking server... * *********************************************************** ----------------------------------------------------------- what do we need? wir benötigen folgende files: (diese können nicht geändert werden da sie von allaire verschlüsselt wurden, dies hat zu einem spätern zeitpunkt geringfügige auswirkungen) finden könnt ihr diese driver files unter : ../cfide/administrator/datasources/drivers/ db2_unix.cfm dbase.cfm db2.cfm dsnsecurity.cfm excel.cfm foxpro.cfm informix_unix.cfm informix73.cfm jetoledb.cfm msaccess.cfm mssqlserver.cfm odbc.cfm oledb.cfm openingres_unix.cfm openingres2_unix.cfm oracle_mircrosoft.cfm oracle_unix.cfm oracle_visigenic.cfm oracle73.cfm oracle8_unix.cfm oracle80.cfm paradox.cfm registered_native_drivers.cfm registered_oledb_Drivers.cfm registreddrivers.cfm sqloledb.cfm sybase_unix.cfm sybase11.cfm text.cfm text_unix.cfm visualfoxpro.cfm ########################### Download file from Server:# ########################### Wir brauchen die unterhalb aufgeführten pages (2) ------------ getfile.cfm- ------------ <---- start code ---->