Nickname A Chatear seguro hay alguien conectado

Bueno en este texto vamos a explicar un bug, que abunda en los NTs. El bug es algo simple, y solo tiene una condicion. La unica condicion es que la victima tenga el Front Page Web Server, y el atacante el Front Page full ( el Express no sirve ). Los pasos son muy simples. En el Front Page dirigirse a:

1ro.- File. 2do.- Open a Front Page Web... 3ro.- More Webs. 4to.- Ingresar el Url. 5to.- List Webs.

Esto nos da como resultado diferentes cosas, o nos da un error, o nos muestra en el espacio de abajo por ejemplo <ROOT> o el nombre que lleva la pagina... luego nos resta hacer doble click sobre el nombre de la pagina y listo. Claro que esto ultimo nos puede tirar diferentes resultados como por ejemplo. Errores, que nos pida pass y login o que directamente nos muestre el contenido de este. Si el ultimo es el caso, podremos hackear la page algo que para mi opinion no es un HACK MODELO.. pero bueno eso queda en cada uno. Si cuando vamos a intentar este bug en un server y nos encontramos con el login y el pass, hay formas de poder bajarnos el fichero donde se encuentran los mismos... esto seria de la siguiente forma.

GET /_vti_pvt/service.pwd esto seria para obtener el fichero que contiene el login y el pass encriptados.

( .pwd, es la extensi¢n de los ficheros que contiene los pass y logins del Front Page ).

Para enviar esta pagina a un amigo solo coloca el link en un e-mail:

 

(volver al inicio)
Agregar a los Favoritos | Establecer como inicio