[sauron]

witam. no wiec chcialem prosic o podpowiedz. zdobylem juz ten plik 8m.enc i wyslalem go juz zdecrytowanego na zrio.org i przyszedl mi mail ze to tylko polowa pliku i musze znalesc na biolabs chyba plik 9m.enc . no i przyszedl mail ze mam wejsc na security.com i sobie cos zrobic z fuzzy mail ale nie wiem co. nie znam tak dobrze anglika. co ma teraz zrobic. wchodzilem na port 89 ale mnie wywala. wiem ze jest tam jakis xnull i to bylo na security.com ale nie wiem co mam z tym robic.

[ReiLord]

W DS gralem juz bardzo dawno temu i tylko raz wiec tej gry nie znam na pamiec :P
Wklej tutaj tresc maila, to moze chociaz tak Ci pomoge.

[sauron]

dwa maile:





klikasz i otwiera sie duzy obrazek :P

[ReiLord]

Pierwszy mail:
"Witajcie uzytkownicy!
Na rzadkim serwerze FuzzyMail znaleziono nowy blad/dziure (luke w zabezpieczeniach)
W celu poznania szczegolow, odwiedz nasza strone internetowa.
Pozdrawiam,
David A...."

Drugi mail:
"Udalo Ci sie! Otrzymalismy rozkodowana wersje pliku.
Dziekujemy za wszelkie Twoje starania.
... mamy nadzieje, ze nie masz nic przeciwko by wykonac dla nas jeszcze troche pracy.

Teraz potrzebujemy innego pliku. 8m.enc byl tylko jego polowa.
Potrzeba nam innego pliku o nazwie 9m.enc
z serwera biolabs.com. Potrzebujemy go - jak wczesniej - rozszyfrowanego.

Powodzenia."

Tyle wiem :)
Zrob to samo co wczesniej tylko na innym serwerze i nazwa pliku troche sie zmienila.

[sauron]

tutaj sa szczegoly tego Fuzzymail:



przetlumaczysz ?

[Adam]

Niektóre serwery FuzzyMaila mają niezmienne hasło. Domyślna nazwa użytkownika to ADMIN, a domyślne hasło to FUZZY. Oczywiście możesz je zmienić jeśli jeszcze tego nie zrobiłeś (w oryginale: Oczywiście, mogą być sfixowane (?? nie znam tego słowa), przez zmianę hasła, jeśli jeszcze go nie zmieniłeś).

[ReiLord]

"Informacje o exploit'ie: FuzzyMail 2.0
Hasla do kont administracyjnych niektorych serwerow FuzzyMail powrocily do standardowych wartosci.
Standardowa nazwa uzytkownika to ADMIN a standardowym haslem jest FUZZY.
Oczywiscie moze to zostac naprawione poprzez zmiane hasla, jesli juz go nie zmieniles (na swoje - dowolne)"

Mysle, ze to wiele wyjasnia i daje Ci otwarte drzwi do serwera, oczywiscie jesli juz ktos nie zmienil hasla :)
Powodzenia.

[sauron]

yhy.. tylko ze ja nie znam nazwy serwera poza fuzzymail

[ReiLord]

Serwer to: biolabs.com patrz mail drugi.

[sauron]

tak myslalem bo innych nie bylo.

po uzyci scan widze ze sa porty 80 i 89. w 89 jest jakies Xnull i serwer jest czysty. a jak chcem wejsc do NETWORK do 80 to :

czyli ze chyba nie mam dostepu bo admin ma dostep. nie wiem gdzie sie wpisuje haslo i login. bo pewnie to bedzie podstawowe haslo i login.

[ Dodano: 01 Gru 2006 22:25 ]
juz przeszedlem.. dzieki za pomoc :D

[ReiLord]

Nie pamietam juz komend. Wpisz help i poszukaj czegos takiego jak login albo connesc, pokompinuj. Jutro sciagne sobie DS i sprawdze, teraz spadam.

[ Dodano: Pią Gru 01, 2006 10:27 pm ]
Daj tylko znac czy sie udalo czy nie, jak sie uda to nie bede sciagal.

[sauron]

udalo sie.. trzeba bylo przeczytac o porcie 89 i uzyc funkcji jaka byla w opisie :P to byl banal a od wczoraj sie meczylem :P