home *** CD-ROM | disk | FTP | other *** search
/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersclub / km / library / hack / ls_exploit.txt < prev    next >
Text File  |  1998-03-25  |  3KB  |  53 lines
  1.                    #######################################
  2.                    # Exploiting Net Administration Cgi's #
  3.                    # like nethosting.com                 #
  4.                    # Written by:Lord Somer               #
  5.                    # Date:9/2/97                         #
  6.                    #######################################
  7.  
  8.   Well since nethosting.com either shutdown or whatever I figured what the hell before I forget
  9. how I did the more recent hacks etc... I'd tell you how so maybe you'll find the same sys 
  10. elsewhere or be able to use it for ideas.
  11.  
  12.   Basically Nethosting.com did all it's administration via cgi's at net-admin.nethosting.com,
  13. well you need an account, card it if necessary, log in to net-administration, you'll see crap
  14. like ftp administration, email, etc... who really cares about e-mail so we'll go to ftp.
  15. Click on ftp administration.  Lets say you were logged in as 7thsphere.com your url would be 
  16. something like:
  17.   http://net-admin.nethosting.com/cgi-bin/add_ftp.cgi?7thsphere.com+ljad32432jl
  18.  
  19. Just change the 7thsphere.com to any domain on the sys or if in the chmod cgi just del that part
  20. but keep the + sign and you edit the /usr/home dir.  In the ftp administration make a backdoor
  21. account to that domain by creating an ftp who's dir is / since multiple /// still means /.
  22.  
  23. Once you have your backdoor have fun.  Oh yeah and in the email you can add aliases like I did
  24. to rhad's e-mail account at 7thsphere, why the hell is he on that winsock2.2 mailing list?
  25.  
  26. Well the basic theory of this type of exploitation is that:
  27. - the cgi is passed a paramater which we change to something else to edit it's info
  28. - since it uses the stuff after the + to check that it's a valid logged
  29.   in account(like hotmail does), it dosen't check the password again.
  30. - multiple ///'s in unix just mean a /, thus we can get access to people's dir or the entire
  31.    /usr/home dir
  32.  
  33.  
  34. I used this method for hacking a few well known places:
  35. 7thsphere.com
  36. sinnerz.com
  37. hawkee.com
  38. warez950.org
  39. lgn.com
  40. and several other unknown sites.
  41.  
  42. Please remember if you ever use a method of mine please credit me and link to my site thanks.
  43.  
  44. ########################################
  45. # Contact Info:                        #
  46. #  E-mail: webmaster@lordsomer.com     #
  47. #  ICQ:    1182699                     #
  48. #  Site: The Hackers Layer             #
  49. #        http://www.lordsomer.com      #
  50. #  Other Sites:                        #
  51. #        Hackers Club                  #
  52. #        http://www.hackersclub.com/km #
  53. ########################################