Frontpage - это удобно 

     Итак  в этой статье речь пойдёт о замечательном продукте фирмы МелкийСофт под названием Frontpage. Что енто
     такое? Удобное средство для создания сайта и размещения его в сети. А раз это удобно значит это дыряво. (из
     личных наблюдений) Естественно продукт такой замечательной фирмы не мог обойтись без ошибок.

     Для начала разберёмся как устроена работа фронтпаги при закачке файлов:
     Сначала  он  пытается получить инфу из файла _vti_inf.html о том где расположены основные файлы и бинарники
     фронтпаги. Потом идёт попытка коннекта с сервером чтобы закинуть файлы через 
     http://www.site.com/_vti_bin/shtml.exe/_vti_rpc/
     В финале после проверки пароля фронтпаг логинится к домену и заливает указанное файло.

     Теперь перейдём непосредственно к ошибкам:

     Фронтпаг создаёт в каждой директории файл _vti_cnf в котором хранится список файлов директории в которой он
     расположен. Таким образом мы получаем возможность просмотреть листинг любой дректории, даже скрытой, просто
     модифицируя урл путём подстановки в конец _vti_cnf.

     Далее...  при  соединении  с  сервером  фронтпаг  проверяет пароль, значит он должен сверять введённый нами
     пароль с правильным. А правильный где берётся? Логично что из файла на сервере. И мы спокойно можем достать
     файл  с  паролями  фронпаги.  Все  пароли  фронпаги хранятся в директории www.site.com/_vti_pvt/ в файлах с
     расширением .pwd (service.pwd , administrators.pwd , authors.pwd) Открыв такой файл мы увидим что-то вроде:

     # -FrontPage-
     wfgpak:m17ylcr4nNNxM
     webx:Za7jahdcpsQQg
     webonez:xu9H/b0V8Vc0c

     Это  знакомый всем Des. Корми этими паролями John the Ripper. После получения паролей от фронпага вы можете
     попробовать  эти  пароли для подключения через ftp или telnet в 90% случаев пароли от фронпаги подойдут и к
     этим  сервисам  (юзеры, особенно америкосовские, не любят придумывать несколько паролей для разных сервисов
     =))

     Фронтпаг  в стандартной установке содержит файлы htimage.exe, shtml.exe, shtml.dll которые могут нам помочь
     при определении папки в которой расположен сервер.
     Покажу примеры запросов:
     www.site.com/cgi-bin/htimage.exe?2.2
     www.site.cim/_vti_bin/shtml.exe/любой_несуществующий_файл.shtml
     www.site.cim/_vti_bin/shtml.dll/любой_несуществующий_файл.shtml

     Также  фронтпаг  содержит  стандартный  счётчик  посещений (в стандартной установке) находится этот счётчик
     здесь: /scripts/fpcount.exe
     Счетчик выполняется с параметрами:
     www.site.com/scipts/fpcount.exe?Page=default.htl|Image=3|Digits=6
     Параметр  Digits=6  определяет  количество  разрядов.  Заставив  счётчик  показать например 999999 разрядов
     www.site.com/scipts/fpcount.exe?Page=default.htl|Image=3|Digits=999999  мы  получим  переполнение  буфера и
     запуск отладчика который отожрёт некоторое количество памяти. Заставив сервак выполнить запрос 10-20 раз мы
     забьём всю память на атакуемом компе.

     Ещё    одной    удобной    утилитой    является    поисковый    механизм    IIS,    индексирующий    файлы.
     www.site.com/samples/search/queryhit.htm  Естественно  он  также дыряв и при запросе вида "#filename=*.pwd"
     выдаст нам все файлы с паролями.

     И на последок как найти сервак на фронтпаге: Идём на google.com и задаём для поиска строчку /_vti_pvt =)

     И на этом всё.




     Автор: 1dt.w0lf
     ---------------------------------------
     RusH security team - http://rst.void.ru