GitS - NETWORK proudly presents .-°°-..-°°-.:Hackers r us!:.-°°-..-°°-. by _.:³a[]|_|5E³:._ ( 2001 ) written for hackerattack.org WebSite Pro 1.X, 2.X Hacking - Webserver Dienst hacken or it`s that good to be evil .-°°-.:^:.-°°-. . INDEX . --------------- 1. A Hacker 2.1 WebSite PRO Hacking (german) 3. Greetings and thanx (including source codes) -------------------------------------------------------------------------------------------------------------------- 1. wie wird man ein hacker/cracker? 1. man schläft höchsten 3h am tag 2. man hat keine zeit für girls 3. ein hacker raucht dope 4. man sucht verzweifelt eine weibliche gleichgesinnte 5. naja man muss einige jahre exploits und bücher studieren, praxis dazugewinnen ... Der Preis der finsterniss geht dieses mal an: --->> neonow <<--- Special greetings to a special girl! yep i still love her ------------------------------------------------------------------------------------------------------------------- **************************************** 2.1 WebSite Pro. 1.X, 2.X hacking! **************************************** Ausgangstellung: ******************* den host den wir hacken wollen verwendet WebSite Pro 2.x oder niedriger. Und der admin war zu blöd dass er den uploader.exe bug, gefixed hat. Technischer Hintergrund: **************************** Website Pro ist eine Webserver application mit der sich asp, etc. sowie Visual Basic ExE files verwendet werden lassen. Der bug beruht auf der uploader.exe datei die es erlaubt datein in das verzeichnis www.victimhost.com/Uploads zu laden. Sie befindet sich standartmässig in dem verzeichnis www.victimhost.com/cgi-win. Security limits der uploader.exe: man kann keine datein überschreiben! Starting DEFACE Attack: ***************************** Nun denn wir gehen auf den host www.victimhost.com/cgi-win/uploader.exe ! und es erscheint eine website die 4 eingabefelder hat: Name: e-mail: File to upload: Descreption of file: und der Button Upload der HTML code sieht folgender maßen aus: **************************************************