HurricanX
18.10.2004, 18:43
----------------------
WWWBoard Hacking
----------------------
Das WWWBoard von Matt Wright findet sich auf vielen Websites.
Falls vom Webmaster nicht einige Sicherheitsmassnahmen getroffen
wurden, ist es nicht sicher.
Vorbereitungen
--------------
Schauen wir uns einmal die Struktur an:
http://www.opfer.de /cgi-bin/wwwboard.pl (-> cgi-bin kann variieren.
Es könnte genausogut
cgi-local heissen.)
/cgi-bin/wwwadmin.pl (-> Admin Tool, da kann man
Nachrichten löschen, etc.)
/wwwboard/wwwboard.html (-> Das Board selber.)
/wwwboard/passwd.txt (-> Die Passwortdatei!)
Für uns ist nur die Passwortdatei von Bedeutung. Wir gehen also in
eine Suchmaschine, lassen dort nach wwwboard suchen. Nun wählen wir
unser Opfer aus. Nun laden wir uns den Inhalt der Passwortdatei auf
den Computer. Die Url sieht meistens so aus:
http://www.opfer.de/wwwboard/passwd.txt
Hier ein Beispiel einer solchen Datei:
parklane:aedIKenyz6cA2
Der Username ist parklane. Das verschlüsselte Passwort lautet: aedIKenyz6cA2.
Wir saugen uns aus dem Netz irgendein UNIX Passwortcracker. z.B. John the Ripper.
Am einfachsten ist, das Passwort mit einer Wordlist zu knacken. Das geht nicht immer.
Meine Wordlist ist ca 1,6 MB, english. Das geht bei einer englischen Domain, meistens
brauchen wir aber eine deutsche Wordlist. Weil ich die nicht habe, lasse ich die
Englische durchlaufen. Erfolglos. Dann versuche ich incremental Mode. Bei diesem Pass
geht das. Es heisst 'brot', ist nach 25 sec entschlüsselt. Bei grösseren Passwörter
kann es vorkommen, das man den Cracker über 30 h laufen lassen muss. Das geht an die
Nerven.
Gut, wir haben das Passwort, es kann losgehen.
Fun, Fun, Fun
-------------
Nun rufe wir wwwadmin.pl auf. Das liegt im CGI Verzeichniss des Servers. Dort können
wir das admin Passwort ändern, und z.B. die Nachrichten löschen.
Have Fun!!
DarkViper
---------
DarkViper4000@gmx.de
WWWBoard Hacking
----------------------
Das WWWBoard von Matt Wright findet sich auf vielen Websites.
Falls vom Webmaster nicht einige Sicherheitsmassnahmen getroffen
wurden, ist es nicht sicher.
Vorbereitungen
--------------
Schauen wir uns einmal die Struktur an:
http://www.opfer.de /cgi-bin/wwwboard.pl (-> cgi-bin kann variieren.
Es könnte genausogut
cgi-local heissen.)
/cgi-bin/wwwadmin.pl (-> Admin Tool, da kann man
Nachrichten löschen, etc.)
/wwwboard/wwwboard.html (-> Das Board selber.)
/wwwboard/passwd.txt (-> Die Passwortdatei!)
Für uns ist nur die Passwortdatei von Bedeutung. Wir gehen also in
eine Suchmaschine, lassen dort nach wwwboard suchen. Nun wählen wir
unser Opfer aus. Nun laden wir uns den Inhalt der Passwortdatei auf
den Computer. Die Url sieht meistens so aus:
http://www.opfer.de/wwwboard/passwd.txt
Hier ein Beispiel einer solchen Datei:
parklane:aedIKenyz6cA2
Der Username ist parklane. Das verschlüsselte Passwort lautet: aedIKenyz6cA2.
Wir saugen uns aus dem Netz irgendein UNIX Passwortcracker. z.B. John the Ripper.
Am einfachsten ist, das Passwort mit einer Wordlist zu knacken. Das geht nicht immer.
Meine Wordlist ist ca 1,6 MB, english. Das geht bei einer englischen Domain, meistens
brauchen wir aber eine deutsche Wordlist. Weil ich die nicht habe, lasse ich die
Englische durchlaufen. Erfolglos. Dann versuche ich incremental Mode. Bei diesem Pass
geht das. Es heisst 'brot', ist nach 25 sec entschlüsselt. Bei grösseren Passwörter
kann es vorkommen, das man den Cracker über 30 h laufen lassen muss. Das geht an die
Nerven.
Gut, wir haben das Passwort, es kann losgehen.
Fun, Fun, Fun
-------------
Nun rufe wir wwwadmin.pl auf. Das liegt im CGI Verzeichniss des Servers. Dort können
wir das admin Passwort ändern, und z.B. die Nachrichten löschen.
Have Fun!!
DarkViper
---------
DarkViper4000@gmx.de