PDA

Ver la versión completa : Hack --> www.unla.edu.ar



CrAcKzMe
17-12-2001, 22:42
Esta es la continuacion de un post que puso un muchacho aqui, no recuerdo quien, para hackear la pagina de noseque de argentina. De eso yo poco se, limito la informacion, y invito a todo el foro, para que intente hackear www.unla.edu.ar ;) . La informacion sacada de momento es la siguiente:

* + 200.51.41.122 www.unla.edu.ar
|___ 25 Simple Mail Transfer
|___ 220 server.unla.edu.ar ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready..
|___ 27 NSW User System FE
|___ 42 WINS Host Name Server
|___ 80 World Wide Web HTTP
|___ HTTP/1.1 302 Object moved..Server: Microsoft-IIS/5.0..Date: Mon, 17 Dec 2001 21:19:41 GMT..Location: ../index.htm..Connection:
|___ 110 Post Office Protocol - Version 3
|___ +OK Microsoft Exchange POP3 server version 5.5.2653.23 ready..
|___ 119 Network News Transfer Protocol
|___ 200 Microsoft Exchange Internet News Service Version 5.5.2653.23 (posting allowed)..
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 143 Internet Message Access Protocol
|___ * OK Microsoft Exchange IMAP4rev1 server version 5.5.2653.23 (proxy.unla.edu.ar) ready..
|___ 389 Lightweight Directory Access Protocol
|___ 563 snews
|___ 636 ssl-ldap
|___ 995 SSL based POP3
|___ 1059 nimreg
|___ ncacn_http/1.0


Aunque su server es el IIS, es inmune al unicode/decode, lo he probado :)). Bien, espero que demuestren, hasta pronto.

CrAcKzMe :D :D :D :D :D :D :D

tigger
19-12-2001, 18:21
Gracias por contestar (soy yo el que lo había propuesto) y es la Universidad a la que voy a concurrir (la elegí porque se que tiene algo malo, un bug, creo que se lo han advertido), bueno me gustaría a ver que entre todos podamos hacer algo y los progresos los vallamos posteando, que les parece??

CrAcKzMe
19-12-2001, 19:22
Bien, si te puedes informar del bug que es exactamente, probablemente seria el bug del unicode, que le pusieron el pach y.... limpio como el culete de un bebé. Supongo que se podra por otros metodos, tiene muchos, muchos, muchos muchos muchos puertos abiertos. Haver que tal, entre todos nos saldremos tigger. ;)

veadshot
20-12-2001, 00:08
Los esToYs eSpIaNdo:cool:

estamos cOn UsTEdEs

VeaDshOt.dll
hack@oaxaca.hack (info@luisflores.org)
DiSEñO X© (http://oaxaco.com.ar)a

MANDALA
24-12-2001, 06:13
Hoy vi el mensaje ese y me llamo la atencion y le largué un vistazo pa ver ke podia haber.Algo encontre,tampoco tube mucho tiempo;espero ke te sirva de algo..xD.

En 1er lugar el peaso DoS ke tiene su Microsoft Exchange Server 5.5,LDAP,etc...pero un DoS para ke?con todos los ke tiene el IIS pfff.

Despues el puerto 3129 me tiene pinta de backdoor mmm Masters Paradise?¿?¿ puede ser..

La ya mítica Null Session del NetbiosxDD,ke pufo¡¡,supongo ke sabras como explotarla.

Recursos compartidos en \\200.51.41.122
Recurso Tipo Uso Comentario

Add-ins Disco "Access to EDK objects"
Address Disco "Access to address objects"
cdrom Disco
intscan Disco Trend InterScan for NT
mspclnt Disco
NETLOGON Disco Recurso compartido del servidor de inicio de
Publico Disco
PWRCHUTE Disco
Resources Disco "Event logging files"
tracking.log Disco "Exchange message tracking logs"

Aki te pongo unas cuentas para el Netbios ke te pueden interesar (No te pongo todas,solo alguna,las ke vea mas importantes)
Solo piensa esto user=pass xDD xDD jajajajaj.
Te pongo el user y el tipo de cuenta ke tiene,el pas ya lo sabes

acruz:Patrimonio
alejo:Webmaster
amartino:Departamento Planif. y Polit. Publicas
apeire:Becas
auditor:Cuenta de E-Mail
aulajuzgado
cccenfermeria:PC de Laura Farias
CEPREC:Centro para la Resolución y Estudio de Conflictos
docente:Usuario para los Docentes
drodriguez:Director del Depto. de Salud Comunitaria
dtorib:Sec. Academica
ecal:Secretaria de Investigacion
ecalcagno:Dir. Lic. Economía
EXCHANGE:Cuenta para la administración del Correo
ggiang:Sec. Investigacion
gtangel:Asist. Economiainformix:Cuenta para la administración de Informix
lkotliar:Asistente Lic. Economia
mcirianni:Ex Dir. Lic. Enfermeria
mlebozec:Cdora. Area de Ingés e Informática
mlengyel:Planificacion y Polit. Publicas
mpicca:RRHH
msacchi:Sec. Administración
prensa:prensa
pyolanda:Aula Juzgado

Aki pongo unos puertos mas..
593:HTTP-RPC-EPMAP - HTTP RPC Ep Map
993:IMAPS - Imap4 protocol over TLS/SSL
1067:INSTL_BOOTS - Installation Bootstrap Proto. Serv.
1083:ANSOFT-LM-1 - Anasoft License Manager
3129:Masters Paradise??no kiero ni probar
44333:WinRoute





:confused:

tigger
04-01-2002, 00:03
Bueno, todavía no pude hacer nada con esto, me gustaría que si alguien tiene o sabe donde conseguir el Master Paradise me lo diga, no encuentro manera de entrar. Saludos

KaoS
15-01-2002, 22:17
Chicos a mi me gustaria aprender un poco más sobre esto, alguien me pasa un manual para un novato muy novato? xD o algo? necesito aprender estoy ansioso de sabiduria! xD

Bueno gracias por el tiempo empleado en leer mi post. Saludos:

KaoS

CrAcKzMe
16-01-2002, 00:47
(no ay manuales para ser hacker) tu aprendes, dominas el sistema, aprendes como va, y te das cuenta, que sabes vulnerarlo, asin que... studia mucho! XD

tigger
16-01-2002, 17:45
Realmente sirve leer manuales y todo eso, pero un consejo... Mejor es la práctica (y yo no soy ningún Elite ni mucho menos, pero practico seguido, y eso me ayuda).

KaoS
16-01-2002, 19:28
oKaZ , tonces crackzme me tendra q ayudar ;)
Voy a ver si encuentro el crack del sss q me dura 15 dias y me pongo manos a la obra.

Gracias a todos:

KaoS

nts94
26-10-2010, 17:43
Ya sé que este post es algo viejo pero... me pregunto si a alguien se le ocurrio mirar el "/robots.txt":

User-Agent: *
Disallow: /
User-Agent: Googlebot
Disallow: /includes
Disallow: /javascript
Disallow: /estilo
Disallow: /imagenes
Disallow: /biblio
Disallow: /dc
Disallow: /distancia
Disallow: /espaciodearte
Disallow: /serendipity
Disallow: /20:40 gsdl
Disallow: /adistancia
Disallow: /cuen
Disallow: /pony
Disallow: /webmail
Disallow: /old
Disallow: /contenido.php$

Fruit
26-10-2010, 23:18
Ya sé que este post es algo viejoUn poquito, 8 años nada más.