Unbenannt

GitS - NETWORK austria proudly presents .-°°-..-°°-.:- Hackers r us! -:.-°°-..-°°-. ##################### # PART 2 # #" let us get root "# ##################### by -fallen-angel- (18. September 2000) ~tested on 3 diffrent CF-Server 4.0.X and WINNT SP6 with full configurated firewall and ftp accounts~ .-°°-.:^:.-°°-. . INDEX . --------------- 1. A Hacker 2. Hacking Coldfusion WebServer - general info - download/upload files von jedem verzeichnis ob Linux oder WINNT server - reading out registry von WINNT server 3. Greetings and thanx (including source codes) ----------------------------------------- ***************************************** * # # ## #### # # ##### ###### * * # # # # # # # # # # * * ##### ###### # ## #### ###### * * # # # # # # # # # # * * # # # # ##### # # ##### # ### * ***************************************** ----------------------------------------- wir wird man ein hacker? 1. man schläft höchsten 3h am tag 2. man hat keine zeit für girls 3. ein hacker raucht dope 4. man sucht verzweifelt eine weibliche gleichgesinnte 5. naja man muss einige jahre exploits und bücher studieren, praxis dazugewinnen ... thanx for listening to: -fallen-angel- (project2501) GitS-Network Der Preis der finsterniss geht dieses mal an: --->> sara <<--- fallen's comment: nice girl but that evil ;) -------------------------------- ******************************** * 1. Gerneral INFO * ******************************** -------------------------------- 1. erste grundvoraussetzung ist ein account bei dem provider. 2. bei dem Take OVER des server wird kein protcoll geführt also ich hätte nichts gefunden 3. funktionier natürlich nur bei CF-Servern 4. wir haben nach dem take over die system root rechte ... ;) ----------------------------------------------------------- *********************************************************** * 2. Let us take over this fucking server... * *********************************************************** ----------------------------------------------------------- what do we need? wir benötigen folgende files: (diese können nicht geändert werden da sie von allaire verschlüsselt wurden, dies hat zu einem spätern zeitpunkt geringfügige auswirkungen) finden könnt ihr diese driver files unter : ../cfide/administrator/datasources/drivers/ db2_unix.cfm dbase.cfm db2.cfm dsnsecurity.cfm excel.cfm foxpro.cfm informix_unix.cfm informix73.cfm jetoledb.cfm msaccess.cfm mssqlserver.cfm odbc.cfm oledb.cfm openingres_unix.cfm openingres2_unix.cfm oracle_mircrosoft.cfm oracle_unix.cfm oracle_visigenic.cfm oracle73.cfm oracle8_unix.cfm oracle80.cfm paradox.cfm registered_native_drivers.cfm registered_oledb_Drivers.cfm registreddrivers.cfm sqloledb.cfm sybase_unix.cfm sybase11.cfm text.cfm text_unix.cfm visualfoxpro.cfm ########################### Download file from Server:# ########################### Wir brauchen die unterhalb aufgeführten pages (2) ------------ getfile.cfm- ------------ <---- start code ----> Unbenannt <----- end code ----> die download form. nun denn jetz brauchen wir noch das fieleaction.cfm wo wir das downloaden festlegen: --------------- fileaction.cfm- --------------- <---- start code ----> <----- end code ----> nun nur noch die fileaction.cfm aufrufen und ihr könnt eine datei downloaden ...den pafad wie folgt angeben zb.: c:\winnt\system32\notepad.exe easy oda? ########################################## Upload file to server... any destination:# ########################################## Wir brauchen die unterhalb aufgeführten page (1) -------------------- putfiletoserver.cfm- -------------------- <---- start code ----> Upload file :) <----- end code ----> nun nur noch die putfiletoserver.cfm aufrufen und ihr könnt eine datei uploaden ...den pafad wie folgt angeben zb.: c:\winnt\system32\notepad.exe easy oda? ####################################### readout registry and or db ... hehe :)# ####################################### 1. es wird vorrausgesetzt, dass ihr bei eurem account dir driver files die unter Punkt 2. Let us take over this fucking server... aufgelistet wurden im verzeichnis 'deinhost/drivers/' sind. ****************************************************************** *°~-_.: >>> read out registred db from the winregistry <<< :._-~°* ****************************************************************** -------------------- getregistredDBs.cfm- -------------------- <---- start code ----> ColdFusion Administrator - ODBC-Datenquellen <---- end code ----> -------------------- getdriverinfo.cfm - -------------------- <---- start code ----> <--- end code ---> wenn ihr die seite getregistredDBs.cfm startet erhaltet Ihr alle registrierten DatenBANK namen! wenn ihr nun auf eine DB .zb.: cfsnippets klickt wird die 2te seite geladen und ihr erhaltet am anfang den pfad wo die db liegt... gleich unterhalb dieses infos erhaltet ihre folgende fehlermeldung: %%%%%% Error Diagnostic Information Error resolving parameter ENFORCEADMINSECURITY Cold Fusion was unable to determine the value of the parameter. This problem is very likely due to the fact that either: You have misspelled the parameter name, or You have not specified a QUERY attribute for a CFOUTPUT, CFMAIL, or CFTABLE tag. The error occurred while evaluating the expression: NOT #enforceAdminSecurity# OR isAuthorized("UserObject","CFAdministrator") %%%%%%% dies ist ein security check der in den verschlüsselten driver templates, wie oben in general infos beschrieben, eingebunden ist ... dennoch ist das egal da wir nun einfach die DB runterladen und öffnen können ... nun können wir auf unserem account zb.: eine abfrage oder update oder insertto form erstellen und die db online manipulieren. naja das gute daran die DB ist nicht in unserem verzeichnis LOL und wir haben trotzdem zugriff.. :) ############ #firewalls?# ############ if there is a firewall ... let em be .. *ggg* the firewall will always let us in if u have a ftp account at the cf server.. legal or illegal it doesn't matter ... ######## logged?# ######## i can't found any logfiles where my action was logged ... maybe cause u operate as system root ############# DOS with CF?# ############# most dos bugs are allready fixed. to get the sources of CF DOS goto: http://gits-search.virtualave.net and choose the packetstorm engine and type as keyword CF DOS ############################## read out other registry keys?# ############################## same as u get the db () just change the regKEy vorm the ODBC for ex.: to WININI in the getregistredDBs.cfm file i love it to mix english with german :) ######### Allaire?# ######### sux ##################### How to fix sec hole?# ##################### hmm .. i finally do not know maybe impossible for admins depends on Allaire they must update there software so than cu .. and happy hacking or whatever ... -fallen-angel- (faster as time) ++++++++++++++++++ +****************+ +* 3. greetings *+ +****************+ ++++++++++++++++++ greetings to (groups): euroarmy.org (irc channel #hackerattack, irc.dal.net, port:7000) 2600.com MiLwOrm L0pth hackerattack.com scheiterhaufen.net, org, com special greetings to: --------------------- massa mastur, hard pete, solaris, fantomas, me and to our cat Herr Miggi greetings to: ------------- Helic, CHiCoSTo, cybermaXX, axall+, LordAidan, Eternal, [XpL]Raptor and all other euroarmy/gits-network members. lovely greetings to: -------------------- all hacker-girls, maybe there are some out !?¿ contact: -------- -->> gits-network <<-- page: www.gits-network.com generell: contact@gits-network.com author: fallen@gits-network.com (C) copyleft by GitS-Network written by -fallen-angel- (project2501) GitS-Network GITS - NETWORK --- AUSTRIA ---- CHANGE YOUR MIND! .-°°-..-°°-.: fighting for freedom :..-°°-..-°°-. IF YOU WANNA HELP US, CONTACT US ...

&VerifyList=#URLEncodedFormat(VerifyList)#" Style="color:white;text-decoration:none;">Name der Datenquelle	&VerifyList=#URLEncodedFormat(VerifyList)#" Style="color:white;text-decoration:none;">ODBC-Treiber	Überprüfen	Status
		NoBorder">
#Entry#	#Value#	NoBorder">Überprüfen	VerifiziertFehlgeschlagen