Utnytte frontpage exploit

23. september 2005

Jeg har funnet noe genialt: google finner hashen til frontpage sider, f.eks iarelame:caskSSqUyjjzQ eller admin:PAssOrd. Men jeg lurer på hvordan jeg logger in med det brukernavnet etter at jeg har cracka det med Jon the ripper? Er det noen login funksjon i frontpage eller er det ftp kontoen på serveren?

Takk for svar

Og her er linken til exploiten: http://johnny.ihackstuff.com/index.p...content&id=429

▼ ... noen uker senere ... ▼

NetS

Trådstarter

27 0

9. oktober 2005

bumper post siden jeg trenger svar..

Cybergasm

2.742 373

10. oktober 2005

Posted by xabhx on Jan 24, 2005 - 05:36 PM
webmaster:Le6ejkxOhrz0c
webmaster is user name, Le6ejkxOhrz0c is encripted pass.
you must crack that hash first. i use John the Ripper to crack the hashes.You can get it from http://www.openwall.com/john/
if dont know how to use it, find on google tutorial about that, there are many...
once you got it cracked,use FrontPage and go to file ~ open web.write the address and username and password. It should let you in to his account.
use proxy servers, and test them befoure use... have fun

Vis hele sitatet...

Det stod jo på siden du linket til.. LES!!

John B

Bob Sacamano

1.139 132

10. oktober 2005

Fin exploit det der

utmeldt

932 11

10. oktober 2005

national natural science foundation of china:

Kode

"# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" inurl:service.pwd " "+gov"

Eid:P
Slengte på en "+.gov".. litt skuffende resultat men bedre enn ingenting.