home *** CD-ROM | disk | FTP | other *** search

---

/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersclub / km / library / hack / hackwebpage2.txt

< prev

next >

Wrap

Text File  |  1998-03-25  |  13KB  |  288 lines

---

1. Originally an Email to me.
2.  
3.  
4. this one is on hacking web pages, and i included alot more information
5. on other methods than the traditional passwd file method, which most the
6. web page texts are on in the library right now. I fixed this one so it
7. doesn't scroll on and on like my text on passwd files [=. Goat
8.  
9.  
10.               -***Hacking Web Pages***-
11.                        by Goat
12.  
13.         Introduction
14.  
15.    Please know that hacking webpages is consitered lame
16.  in many's opinions, and it will most likly not give 
17. you a good reputation. People can always check logs 
18. once notified of hacking and most likly your address 
19. will come up and then at worst they will press charges 
20. for some elaborate computer crimes law and you will
21. goto prison for up to 10 years and owe alot of $. So 
22. please attempt to refrain from abusing your knowlage
23.  on this subject. This is for informational purposes
24. only.
25.  
26.  
27.     "Free" Web Pages 
28.  
29.     Free webpages is web page hosting companies
30. like Tripod and Geocities that host peoples web pages
31. for free and make money off advertising. There is ways
32. to hack these companies and have access to all users,
33. but it would be to complex for most people. This way 
34. is simply social engineering which is not very hard to
35. do, so don't proclaim yourself an Uberhacker because 
36. you vandalised a poor guy's webpage, who just happened 
37. to have his information on his site. All you have to do
38. is set up an account with a free email service like 
39. hotmail and find your target. On your targets page up 
40. need to have the date of birth, name, and their old 
41. email, or instead of the DOB there address (I have lost
42. my pass to a smaller company, and they needed the 
43. address i had registered with). All these free web page
44. companies have their "verification" for people who have
45. lost there password to their page. All their is to it 
46. is once you have this information is you either email 
47. the company telling them you changed your email address
48. and once that is done wait about 2 weeks and then email
49. them again saying that you lost your password. Most will
50. email you telling you that you need some sort of 
51. verification, like the DOB or Address. In which you 
52. email them back and tell them and get a new password. 
53. On the other hand, companies like Geocities are too 
54. busy for email so they have set up a web site where 
55. members can get there password back 
56. (http://www.geocities.com/help/pass_form.html). 
57.  
58.    
59.     User's Pages
60.  
61.      There is many different methods of hacking users
62. web pages on a server. I will attempt to list as many
63. ways possible but don't expect very much in depth 
64. information. 
65.   
66.       Getting Passwords
67.       
68.      Okay suppose you found a page you want to hack, 
69. that is on someone elses server thats a basic server, 
70. light security. Okay very light security. I will be
71.  truthful. This pretty much works on servers with no 
72. security [=.
73. Getting a passwd file is pretty easy. Simply telnet 
74. into the servers FTP anonymously and look in the ETC 
75. directory and get the file called Passwd.
76. Another way to get them is to find your target and in 
77. a WWW browser type 
78. cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd after 
79. the servers name. For example the name may be 
80. http://www.hackme.com/, you would goto
81. http://www.hackme.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd except instead of www.hackme.com you would replace that with your targets URL.
82. You may get a passwd file that has no user accounds,
83. but only defaults which where the encrypted password 
84. should be a * would be in its place. On certain servers
85. with this you may have a shadowed passwd but on all 
86. passwd files i have come across there is some user 
87. names like FTP and NEWS that have no encrypted passwords
88. which is replaced with *. If you find only this and no
89. encrypted passwds you probably have found a fixed 
90. passwd file and you must try another method of hacking
91. the server. You need to examine this file and look for 
92. a line in the text that looks like this:
93. rrc:uXDg04UkZgWOQ:201:4:Richard Clark:/export/home/rrc:/bin/kshdoes not need to look exactly like that, the only important part it needs it the uXDg04UkZgWOQ and rcc, which is the login part. Get a program called John the Ripper whcih can be found on any hacking site on the web. If you are to lazy, or stupid to find one on the web heres a good place to go for newbies http://www.hackersclub.com/km/
94. I will not go in depth right here on passwd files, but i
95. have written a text on passwd's going good into the 
96. subject which can be found at 
97. http://www.xtalwind.net/~lmclaulin/ugpasswd.txt.
98. Anyway, using John the Ripper is easy, if you want to
99. quickly hack something give the command (in DOS prompt)
100. "john passwd -single" Replace "passwd" in there with
101. the name of the passwd file, you may have saved it as 
102. passwd.txt or something. An important thing to remember
103. is that the passwd file needs to be in the same 
104. directory as John. To see a list of other methods for 
105. cracking a passwd file, just type John and it will give
106. you a list of commands. I have found john won't work
107. for me with wordlists but other people say that it 
108. works fine for them. You can use incremental mode 
109. (to use that the command is "John passwd -incremental"
110. It takes like a few days to finish so I wouldn't really
111. want it to let it go on forever and ever if it was 
112. just some normal passwd file. Unless its like NASA's 
113. passwd file (keep dreaming, they probably change 
114. passwords everyday and that file is very outdated)
115. I wouldn't want to use that too much.  To see a 
116. complete list of John's cracking capabilities, just
117. type john and it will give you a list of commands 
118. that you may use. 
119.  
120.     
121.  
122.    If you Have an Account with the Users Server
123.  
124.    The next section is on how you can hack a webpage if
125. you already have an account with the server. 
126.  
127.     This was taken from a text by Lord Somer and since 
128. i don't want to butcher something important out of it 
129. I will just keep the text in its whole form. 
130.             
131.        Exploiting Net Adminstration CGI (taken from a text by Lord Somer)     
132.                    #######################################
133.                    # Exploiting Net Administration Cgi's #
134.                    # like nethosting.com                 #
135.                    # Written by:Lord Somer               #
136.                    # Date:9/2/97                         #
137.                    #######################################
138.  
139.   Well since nethosting.com either shutdown or whatever I figured what the hell before I forget
140. how I did the more recent hacks etc... I'd tell you how so maybe you'll find the same sys 
141. elsewhere or be able to use it for ideas.
142.  
143.   Basically Nethosting.com did all it's administration via cgi's at net-admin.nethosting.com,
144. well you need an account, card it if necessary, log in to net-administration, you'll see crap
145. like ftp administration, email, etc... who really cares about e-mail so we'll go to ftp.
146. Click on ftp administration.  Lets say you were logged in as 7thsphere.com your url would be 
147. something like:
148.   http://net-admin.nethosting.com/cgi-bin/add_ftp.cgi?7thsphere.com+ljad32432jl
149.  
150. Just change the 7thsphere.com to any domain on the sys or if in the chmod cgi just del that part
151. but keep the + sign and you edit the /usr/home dir.  In the ftp administration make a backdoor
152. account to that domain by creating an ftp who's dir is / since multiple /// still means /.
153.  
154. Once you have your backdoor have fun.  Oh yeah and in the email you can add aliases like I did
155. to rhad's e-mail account at 7thsphere, why the hell is he on that winsock2.2 mailing list?
156.  
157. Well the basic theory of this type of exploitation is that:
158. - the cgi is passed a paramater which we change to something else to edit it's info
159. - since it uses the stuff after the + to check that it's a valid logged
160.   in account(like hotmail does), it dosen't check the password again.
161. - multiple ///'s in unix just mean a /, thus we can get access to people's dir or the entire
162.    /usr/home dir
163.  
164.  
165. I used this method for hacking a few well known places:
166. 7thsphere.com
167. sinnerz.com
168. hawkee.com
169. warez950.org
170. lgn.com
171. and several other unknown sites.
172.  
173. Please remember if you ever use a method of mine please credit me and link to my site thanks.
174.  
175. ########################################
176. # Contact Info:                        #
177. #  E-mail: webmaster@lordsomer.com     #
178. #  ICQ:    1182699                     #
179. #  Site: The Hackers Layer             #
180. #        http://www.lordsomer.com      #
181. #  Other Sites:                        #
182. #        Hackers Club                  #
183. #        http://www.hackersclub.com/km #
184. ########################################
185.  
186.       Other Ways Of Hacking User Pages
187.  
188.     Another method that may work with really stupid 
189. Admins is sometimes, when you FTP to a server, you can 
190. leave your home directory and go back a few directories
191. and find your targets directory. Once you have done 
192. that if you can access the HTML files and save them 
193. to disk and then "edit them". The HTML files may or 
194. may not be stored on FTP but with smarter admins they 
195. are not accessable by other users. 
196.  
197.  
198.      Things that Don't Fit In Other Catagories 
199.  
200.      There are many more ways of hacking web pages. 
201. Peoples stupidity is a good way. Many passwords are 
202. guessable if they are not hackable. Its not hacking 
203. but simply using a persons stupidity. If you were to 
204. get root on a server you could have access to 
205. everything on the server, so if you wanted to hack a 
206. servers webpage (or access anything else you want on
207. the server) you would probably have to get an account 
208. and you could run an exploit on the server, but that 
209. is something newbies should probably not try until you
210. know more about what you are doing. 
211.  
212.     Why Hacking Web Pages (and other things) is a
213. Bad Idea...
214.  
215.       Hacking web pages is an obvious signal that 
216. someone has hacked your server, which can reminer to 
217. forgetful admins to check there logs and immediatly call
218. your ISP to cancel your account along with the FBI to 
219. come bust you on some elaborate computer crime law. 
220. Hacking school grades is another stupid thing you should
221. never do. I know its off topic  but its important to 
222. remember, because they are two things that both get 
223. people busted alot. Don't believe me? Let me show you a
224. few pieces of articles from news at the hackersclub. The 
225. entire article (instead of the parts where the hacker 
226. got busted) may be read from the address beneath each 
227. section.
228.  
229.       "Kubojima is accused of taking over seven web pages of the
230. Osaka-based television network Asahi Broadcasting Company on May
231. 18 and replacing five of the seven weather charts on the pages with
232. pornographic pictures. He also faces charges under Japan's                                  
233. anti-obscenity laws. 
234.  
235.        If convicted, Kubojima faces a fine of one 
236. million yen ($8,600) and a prison term of up to five 
237. years under tough penalties against hackers adopted in 
238. 1992. "
239.  
240.       http://web5.hackersclub.com/km/news/1997/may/news4.txt
241.     
242.  
243.       "He is 18, and may be looking at up to 10 years in prison. 
244. He hasn't stolen anything, he hasn't hurt anybody and many familiar
245. with the crime that he is accused of committing say the possible
246. punishment borders on the absurd. 
247.  
248. The 18-year-old and a 17-year-old friend, police say, broke into a 
249. computer network. 
250.  
251. They added some funny pictures to a World Wide Web site run by
252. the network operator, a Texas Internet service provider called
253. FlashNet, police say. The two figured out some of the user names and
254. passwords used by FlashNet customers. 
255.  
256. Then they left. 
257.  
258. The 18-year-old was arrested on suspicion of third-degree felonies
259. that carry a sentence of two to 10 years in prison and a fine of up to
260. $10,000. His friend, who was arrested on suspicion of a less severe
261. misdemeanor, faces up to a year in jail and a $4,000 fine. "
262.  
263. http://web6.hackersclub.com/km/news/1997/august/news3.txt
264.  
265.  
266. "Student faces felony for hacking grades
267.  
268. >From NewsTalk 750 WSB
269.  
270. A 15-year-old Florida High School student faces felony 
271. charges for allegedly hacking his way into the school 
272. computer to change "F's" into "A's." Jason Westerman 
273. claims it was only a joke, but he faces felony charges 
274. for offenses against intellectual property and computer 
275. users. He's been suspended for ten days. Westwood high 
276. school administrators want to expel him. "
277.  
278. http://web6.hackersclub.com/km/news/1997/june/news4.txt
279.  
280.  
281.     Getting busted hacking will not be a fun process 
282. unless you like paying $10,000 and having a date with 
283. someone names Spike in the prison's cafateria for the 
284. next 3 years. Be wise about what you leave behind, 
285. because soon you may be suprised by a knock at the door
286. by your neighborly FBI agent. 
287.  
288.