Хакер #305. Многошаговые SQL-инъекции
Greetz 2 all. Наверно многие
уже знают, что вчера был совершён дефейс Xакер.ру.
И сделан этот дефейс был не кем-то, а супер
элитарной хак-группой секьюрити
аналайзистов - TMGroup=). Вы наверно подумаете:
нифига се реальные перцы эти тмгруп - ведь
они задефейсили такой "неподступный"
бункер как хакер.ру. Не отрицаю, что сервер
gameland.ru (на котором хостится хакер.ру)
действительно реально защищён(имхо), но
существует другая сторона. Ладно не буду
грузить вас сразу, а расскажу всё по порядку,
своеобразный "Как это было", хотя
деталей не хватает, но суть я думаю вы
поймете.
И так вчера, около 8ми
часов вечера я как всегда сидел в ирке. И вот
на #Russian_progammer врывается какой-то чёл под
ником hellh0und и кричит: xakep.ru hacked!. Я подумал: хм..
неужели, интересно будет глянуть, открыл
окошко ослика и ввёл всем хорошо известный
урл. Действительно, на мэйн пейдже
красовался какой-то постинг, сначала
непонятного мне содержания. Я подумал, что
это объявление в службу знакомств в каком-нить
журнале типа КУЛ ГЁРЛА. Но вчитавшись ещё
лучше я понял, что это тмгруп хочет
познакомиться с другими хак-группами. Но не
в этом суть дела. Позже, когда члены этого
самого тима рассказали всему далнету и
части далнетру, что они взломали хакер.ру и
дефейсили его, подвалил Pupkin-Zade - славный
редактор оного сайта. У меня были
подозрения о том, что никакого влома не было,
а дефейснули стырив пароль у кого-нибудь из
авторов, а их не мало. Пупкин-Заде
подтвердил мои догадки (уже утром). Ночью же
бурлило обсуждение этого дефейса (имхо,
дефейсом даже трудно назвать) на канале #x,
что на DALnetRU. Сейчас я буду приводить цитаты
из лога обсуждения(с моими комментариями) и
ситуация проясниться максимально. И так
начнём, точное время разговора я сказать не
могу, так как лог вёлся с бнц и время
записывалось по-буржуйски.
Начало:
<Kernel[X]> SINtez: вы про Хак
xakep.ru на бумагу будете писать?
Прим. v1p3r'a: Смотрите
КернелХ хочет рекламы, для своего тима и
заметьте он называет это хаком=).
<SINtez> Kernel[X] > а был хак
xakep.ru?
Прим. v1p3r'a: Что интересно,
Синтез не зная ни каких подробностей, уже
понял - что вряд ли там мог иметь место
хак. Дальше больше:
<Kernel[X]> hacked by twisted metal group:).
Прим. v1p3r'a: Без
сомнений, это круто=)) Самое то:
<SINtez> Kernel[X] > by кто???? by
NcRoot может быть? by автор xakep.ru? О чем ты?
Прим. v1p3r'a: На этой фразе
можно было бы закончить, цитаты, но во-первых
NcRoot тут не причём, а во-вторых дальше вообще весело=))
<Kernel[X]> SINtez: gameland.ru был
весь взломан.
Прим. v1p3r'a: О! Верх маразма.
Синтез отвечает:
<SINtez> Kernel[X] > как
взломан? дырку нашли? Или может какой
эксплоит свой собственный использовали?
Дешевой славы ищите, ребята. NcRoot, ваш мембер,
был нашим автором. И естественно, он имел
доступ к серверу. ЭТО ВЗЛОМ???? Завтра будет
Deface xakep.ru by SINtez!!! Вот крутой взлом! =))) Так что
вы бы заткнулись и не позорились.
Прим. v1p3r'a: Ну что тут
сказать - Синтез прав и точка. Хотя NcRoot не
причём (по моим сведеньям).Мдя:
<Kernel[X]> SINtez: а к gameland.ru
он тоже доступ имел?
Прим. v1p3r'a: По-моему, здесь
он доказывает, что взлома gameland.ru не было.
Синтез открывает страшную тайну=):
<SINtez> Kernel[X] > смешной
ты. это один сервер.
<SINtez> Kernel[X] > конечно. я, под своим
аккаунтом могу делать все, что угодно и с
хакер.ру, и с геймленд.ру. Это один сервер. А
мы сами не местные=):
<Kernel[X]> SINtez: я не думаю, что у NcRoot был
доступ Админа к gameland.
<SINtez:#x> Kernel[X] > =))) у меня тоже не доступ
админа =) млин, кернел, ты как дите малое, ей
богу. Замену хом-пейджа
могут сделать любые люди имеющие доступ к
записи файла на сайт. Тебе про привилегии
рассказать, про устройство Win2000?
И тут появляется...:
<|defined|> SINtez ti kogo uchish ?=)))
on u sebia na site pishet articles po Win2k/security =)))
<SINtez> ой мля.... сорри... я забыл, что у нас
тут мембер Cewl HackGr00p Twisted Metal! =)
<SINtez> я никого ничем не обижал. Но то, что
cewl deface xakep.ru - полная лажа, я уверен на 100%. Завтра,
точнее уже сегодня) посмотрю логи, тогда
буду знать на фактах.
Ну вот и всё мальчики и
девочки=) Я думаю теперь ситуация
максимально прояснилась. Аль нет? Всё. Удачи!
Бай всем.