home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / frontpage_pwd.txt < prev    next >
Encoding:
Text File  |  1998-07-23  |  2.2 KB  |  46 lines

  1. PWD's (other)
  2.  
  3.                    Vulnerability in FrontPage Server Extensions
  4.  
  5.                    SYSTEMS AFFECTED
  6.                    Systems (NT/Unix) running Microsoft FrontPage Server Extensions.
  7.  
  8.                    PROBLEM
  9.                    The well publicized misconfiguration of FrontPage Password files has
  10.                    lead to many people finally fixing their systems. However, some systems
  11.                    are not fully protected. It seems that most System Administrators may
  12.                    search their system for Service.pwd files and then repair the permissions
  13.                    on these files to prevent possibly system intrusion. Other PWD files are
  14.                    now known to still be misconfigured and allow possibly intruders to
  15.                    extract the password file and crack the DES encryption.
  16.  
  17.                    IMPACT
  18.                    The extraction and cracking of these password files could lead to your
  19.                    website being compromised. If the same password is also used as your
  20.                    system login, then your your network could possibly be at risk as well.
  21.  
  22.                    EXPLOIT
  23.                    Some of the new PWD files to look for are:
  24.  
  25.                         Administrator.pwd
  26.                         Administrators.pwd
  27.                         Authors.pwd
  28.                         Users.pwdthese files.
  29.  
  30.                    To find and extract these files, several methods could be used:
  31.  
  32.                    Use a browser to directly goto the following URL:
  33.                    http://www.victim.com/_vti_pvt/(filename).pwd
  34.                    Variants of the URL could also include Sub web names or User names.
  35.  
  36.                    Using common search engines could also locate these files. FTP Search
  37.                    Engines are very effective for pinpointing the existance of these files.
  38.  
  39.                    SOLUTION
  40.                    Place the proper security permissions on ALL pwd files on your server.
  41.  
  42.                    The contents of this advisory are Copyright (c) 1998 the Rhino9 security
  43.                    research team, this document may be distributed freely, as long as
  44.                    proper credit is given.
  45.  
  46.