Encontrando servidores que rodam extensões Frontpage. 
Usando seu browser, vá até algum destes sites:
metacrawler.com, yahoo.com, google.com, excte.com
Procure por haccess.htl <or> service.pwd 

NOTA: 
-> service.pwd é o arquivo padrão para senhas 
-> haccess.htl contém o diretório atual do arquivo password se o service.pwd é falso ou as senhas estão em shadow 

Note também que o service.pwd não é o único arquivo de senhas que pode ser encontrado. admin.pwd, users.pwd, Authors.pwd, administrators.pwd, também podem ser encontrados. 

Ok. Depois de procurar, você encontrará uma lista com cerca de 100 sites rodando extensões frontpage. Clique em um dos links. Se você clicou em algum arquivo haccess.htl, você verá algo assim: 

-Front Page- 

Options None 

<Limit GET POST PUT> 
order deny,allow 
deny from all 
</Limit> 
AuthName default_realm 
AuthUserFile c:/frontpage\ webs.content/_vti_pvt/service.pwd 
AuthGroupFile c:/frontpage\ webs.content/_vti_pvt/service.pwd 

Nós vamos focalizar as duas últimas linhas. O AuthUserFile. Este é o diretório atual do arquivo password ativo (não é falso ou shadowed). Agora, faça o download do arquivo de senhas através do diretório especificado. 

Volte aos resultados da procura. Se você clicou em um dos links e foi levado ao arquivo de senhas você verá algo do tipo: 

systemphuc:aBcDeFj 

Copie isso e coloque em formato DES (UNIX): 

systemphuc:aBcDeFj:0:0:comments:/:/bin/bash 

Agora, crackeie isso usando seu cracker de senhas unix favorito. Eu gosto de usar John the Ripper. Ok, agora você tem um login e senha válidos. Isso pode ser usado de duas formas. A primeira é o IPC$ share (será discutido em outra oportunidade) e a Segunda é hackear o servidor de extensões frontpage. Para fazer isso abra o seu FrontPage, vá em File>Open ou Open Frontpage Web put, isso mostrará uma pequena “bola” opcional, marque-a e depois coloque a “bola” no endereço IP do servidor ou do endereço http (isso é meio confuso, mas é assim que se faz). Depois clique em conectar. Se o servidor não tiver senha você estará conectado e apto a alterar a página. Mas se o software foi instalado adequadamente e o username/senha forem solicitados... coloque o username/password que eu te mostrei como descobrir e crackeie. Clique em ok, agora você estará apto a alterar as páginas. 

Vulnerabilidade no aplicativo FrontPage 

Ao longo dos últimos meses vem se verificando um crescimento na exploração, com sucesso, de vulnerabilidades no aplicativo Front Page. Estas vulnerabilidades permitem a um usuário remoto obter acesso `a arquivos e diretorios de um servidor WEB, permitindo obtenção dos arquivos de senhas dos administradores do serviço Front Page, ou a modificação direta do conteúdo das páginas publicadas.  

2. Impacto 
Nota-se que o ambiente Windows com IIS 4.0 é seguramente onde tem ocorrido maior número de ataques, mas outros ambientes que permitam atualização via Front Page, (módulo para servidor Apache em Windows ou Unix, por exemplo) também são vulneráveis.  
 

3. Solução  
- Retire os arquivos de exemplos que acompanham a distribuição  
- Aplique as correções ou atualize a versão do aplicativo Front Page  
[http://www.microsoft.com/security]  
- Habilite autenticação ao Extension Server  
- Monitore atividades, principalmente em arquivos e diretórios usados pelo  
Front Page, tais como: _vti_bin, _vti_pvt, _vti_inf.html, admin.dll, etc.  
- Proteja o arquivo de senhas 'service.pwd'  
Ex:  

   <Files ~ "^\service.pwd"> 

       Order deny,allow 

       Deny from all 

   </Files>