GitS - NETWORK austria proudly presents .-같-..-같-.:- Hackers r us! -:.-같-..-같-. ##################### # PART 2 # #" let us get root "# ##################### by -fallen-angel- (18. September 2000) ~tested on 3 diffrent CF-Server 4.0.X and WINNT SP6 with full configurated firewall and ftp accounts~ .-같-.:^:.-같-. . INDEX . --------------- 1. A Hacker 2. Hacking Coldfusion WebServer - general info - download/upload files von jedem verzeichnis ob Linux oder WINNT server - reading out registry von WINNT server 3. Greetings and thanx (including source codes) ----------------------------------------- ***************************************** * # # ## #### # # ##### ###### * * # # # # # # # # # # * * ##### ###### # ## #### ###### * * # # # # # # # # # # * * # # # # ##### # # ##### # ### * ***************************************** ----------------------------------------- wir wird man ein hacker? 1. man schlft hchsten 3h am tag 2. man hat keine zeit fr girls 3. ein hacker raucht dope 4. man sucht verzweifelt eine weibliche gleichgesinnte 5. naja man muss einige jahre exploits und bcher studieren, praxis dazugewinnen ... thanx for listening to: -fallen-angel- (project2501) GitS-Network Der Preis der finsterniss geht dieses mal an: --->> sara <<--- fallen's comment: nice girl but that evil ;) -------------------------------- ******************************** * 1. Gerneral INFO * ******************************** -------------------------------- 1. erste grundvoraussetzung ist ein account bei dem provider. 2. bei dem Take OVER des server wird kein protcoll gefhrt also ich htte nichts gefunden 3. funktionier natrlich nur bei CF-Servern 4. wir haben nach dem take over die system root rechte ... ;) ----------------------------------------------------------- *********************************************************** * 2. Let us take over this fucking server... * *********************************************************** ----------------------------------------------------------- what do we need? wir bentigen folgende files: (diese knnen nicht gendert werden da sie von allaire verschlsselt wurden, dies hat zu einem sptern zeitpunkt geringfgige auswirkungen) finden knnt ihr diese driver files unter : ../cfide/administrator/datasources/drivers/ db2_unix.cfm dbase.cfm db2.cfm dsnsecurity.cfm excel.cfm foxpro.cfm informix_unix.cfm informix73.cfm jetoledb.cfm msaccess.cfm mssqlserver.cfm odbc.cfm oledb.cfm openingres_unix.cfm openingres2_unix.cfm oracle_mircrosoft.cfm oracle_unix.cfm oracle_visigenic.cfm oracle73.cfm oracle8_unix.cfm oracle80.cfm paradox.cfm registered_native_drivers.cfm registered_oledb_Drivers.cfm registreddrivers.cfm sqloledb.cfm sybase_unix.cfm sybase11.cfm text.cfm text_unix.cfm visualfoxpro.cfm ########################### Download file from Server:# ########################### Wir brauchen die unterhalb aufgefhrten pages (2) ------------ getfile.cfm- ------------ <---- start code ----> Unbenannt
<----- end code ----> die download form. nun denn jetz brauchen wir noch das fieleaction.cfm wo wir das downloaden festlegen: --------------- fileaction.cfm- --------------- <---- start code ----> <----- end code ----> nun nur noch die fileaction.cfm aufrufen und ihr knnt eine datei downloaden ...den pafad wie folgt angeben zb.: c:\winnt\system32\notepad.exe easy oda? ########################################## Upload file to server... any destination:# ########################################## Wir brauchen die unterhalb aufgefhrten page (1) -------------------- putfiletoserver.cfm- -------------------- <---- start code ----> Upload file :)
Upload file:
destination:
<----- end code ----> nun nur noch die putfiletoserver.cfm aufrufen und ihr knnt eine datei uploaden ...den pafad wie folgt angeben zb.: c:\winnt\system32\notepad.exe easy oda? ####################################### readout registry and or db ... hehe :)# ####################################### 1. es wird vorrausgesetzt, dass ihr bei eurem account dir driver files die unter Punkt 2. Let us take over this fucking server... aufgelistet wurden im verzeichnis 'deinhost/drivers/' sind. ****************************************************************** *~-_.: >>> read out registred db from the winregistry <<< :._-~* ****************************************************************** -------------------- getregistredDBs.cfm- -------------------- <---- start code ----> ColdFusion Administrator - ODBC-Datenquellen
BGColor="##EEEEEE"
&VerifyList=#URLEncodedFormat(VerifyList)#" Style="color:white;text-decoration:none;">Name der Datenquelle &VerifyList=#URLEncodedFormat(VerifyList)#" Style="color:white;text-decoration:none;">ODBC-Treiber berprfen Status
NoBorder">   
#Entry# #Value# NoBorder">berprfen VerifiziertFehlgeschlagen  
<---- end code ----> -------------------- getdriverinfo.cfm - -------------------- <---- start code ----> <--- end code ---> wenn ihr die seite getregistredDBs.cfm startet erhaltet Ihr alle registrierten DatenBANK namen! wenn ihr nun auf eine DB .zb.: cfsnippets klickt wird die 2te seite geladen und ihr erhaltet am anfang den pfad wo die db liegt... gleich unterhalb dieses infos erhaltet ihre folgende fehlermeldung: %%%%%% Error Diagnostic Information Error resolving parameter ENFORCEADMINSECURITY Cold Fusion was unable to determine the value of the parameter. This problem is very likely due to the fact that either: You have misspelled the parameter name, or You have not specified a QUERY attribute for a CFOUTPUT, CFMAIL, or CFTABLE tag. The error occurred while evaluating the expression: NOT #enforceAdminSecurity# OR isAuthorized("UserObject","CFAdministrator") %%%%%%% dies ist ein security check der in den verschlsselten driver templates, wie oben in general infos beschrieben, eingebunden ist ... dennoch ist das egal da wir nun einfach die DB runterladen und ffnen knnen ... nun knnen wir auf unserem account zb.: eine abfrage oder update oder insertto form erstellen und die db online manipulieren. naja das gute daran die DB ist nicht in unserem verzeichnis LOL und wir haben trotzdem zugriff.. :) ############ #firewalls?# ############ if there is a firewall ... let em be .. *ggg* the firewall will always let us in if u have a ftp account at the cf server.. legal or illegal it doesn't matter ... ######## logged?# ######## i can't found any logfiles where my action was logged ... maybe cause u operate as system root ############# DOS with CF?# ############# most dos bugs are allready fixed. to get the sources of CF DOS goto: http://gits-search.virtualave.net and choose the packetstorm engine and type as keyword CF DOS ############################## read out other registry keys?# ############################## same as u get the db () just change the regKEy vorm the ODBC for ex.: to WININI in the getregistredDBs.cfm file i love it to mix english with german :) ######### Allaire?# ######### sux ##################### How to fix sec hole?# ##################### hmm .. i finally do not know maybe impossible for admins depends on Allaire they must update there software so than cu .. and happy hacking or whatever ... -fallen-angel- (faster as time) ++++++++++++++++++ +****************+ +* 3. greetings *+ +****************+ ++++++++++++++++++ greetings to (groups): euroarmy.org (irc channel #hackerattack, irc.dal.net, port:7000) 2600.com MiLwOrm L0pth hackerattack.com scheiterhaufen.net, org, com special greetings to: --------------------- massa mastur, hard pete, solaris, fantomas, me and to our cat Herr Miggi greetings to: ------------- Helic, CHiCoSTo, cybermaXX, axall+, LordAidan, Eternal, [XpL]Raptor and all other euroarmy/gits-network members. lovely greetings to: -------------------- all hacker-girls, maybe there are some out !? contact: -------- -->> gits-network <<-- page: www.gits-network.com generell: contact@gits-network.com author: fallen@gits-network.com (C) copyleft by GitS-Network written by -fallen-angel- (project2501) GitS-Network GITS - NETWORK --- AUSTRIA ---- CHANGE YOUR MIND! .-같-..-같-.: fighting for freedom :..-같-..-같-. IF YOU WANNA HELP US, CONTACT US ...