Дааа, вроде сейчас уже 21 век а
программировать люди так и не научились 🙂
Хм. извиняюсь это так "мысли вслух"...
Перейду к делу. Сайт мне сразу не понравился...
Ну и как обычно порты, демоны, шары, скрипты,
багтрахи.... На скриптах я подумал "Все не
ломануть:(" но тут осматривая Доску
объявлений увидел внизу надпись "XXXX Group
1998-2001": оказалась какя-то группа по
производству софта, причем русская. "Гм...
интересно", полазил и нашел "скачать
XXBoard 2.9.2.3 Стабильная версия" - ну и сразу
кликанул. Посмотрел исходники проверил у
себя на компе, и вот кое что мне
пригляделось. Файлы борды располагались
примерно вот так:
/data
admin.txt
errors.txt
logs.txt
/archive
2001.zip
/cgi-bin
edit.cgi
board.cgi
/board
admin.htm
index.shtml
faq.htm
Глууупые люди :). Папка data разрешена для чтения т.е. в броузере пишем: www.nationalism.org/forum/data/admin.txt, получаем что то типа этого:
admin;yakrutoiadmin;
Опа логин/пароль у есть, но куды их вводить? Лезу на диск смотрю на файлы борды, ТОЧНО файл admin.htm .... Броузер: www.nationalism.org/forum/board/admin.htm. Передо мной милое окошко с двумя полями ввода и всякими там галочками. Таааак, что у нас есть ценное: Удаление файлов, Редактирование файлов, Архивация... Что у нас есть не ценное: Настройки форума, Список юзврей и т.д. и т.п. В настройках форума единственное чего было полезно так это физический адрес борды "../www/forum/";
Лезу в удаление файлов (да, да, сайт на
столько неприятен, что пускай помучаются
:E)... Облом, удаление только по расширению и
только в директории /board (в этой дире
хранятся еще и мессаги с расширением html (типа
12012.html 12121.html). На всякий случай снес всю
борду, все мессаги:) Но я хочу большего -
нужно уронить сервак, и сделать дефейс, но
как? Продолжу изучение борды.
Редактирование файлов тоже результатов не
принесло т.к. редактировать так же можно
только в директории /board 🙁 скрипт "/../"
не пропускает. Это уже начало меня
тревожить. Смотрим дальше: Архивация (она
как я понял сделана для backup'ов доски)..
внимательно посмотрел и УРА! ЭВРИКА 🙂 вот
примерное содержание:
Ахивировать диреторию : ../www/forum/board
Архивировать файлы(расширение) : *.htm
Сохранять архив в : ../www/forum/archive
Удалять архивируемые файлы : * да * нет
Вид архивации : zip
Ну - теперь сделаю пакость (хе хе хе) 🙂 В
архивировать директорию пишу: ../www/, в
расширение: *.*, В путь для сохранения: ../www/forum/board.
Ставлю галку на удаление файлов! Клик:
Принять!
Подотрем тщательно: бегу в Удаление
файлов и там в ставлю расширение zip 🙂 усе
нету паги :). Таким макаром стер я примерно
мег 30-40 одного только текста, но самое
главное то, что я мог все файлы скачивать (zip),
т.е. нужна мне была директория data (т.к.
имена файлов админ может менять, как было в
моем случае, но поменял он все файлы кроме
admin.txt) полностью, взял заархивировал ее без
удаления в папку /board и скачал :). Теперь на
просьбы броузера показать www.nationalism.org, он (броузер)
настоятельно рекомендовал мне обратиться в
техслужбу :).
На этом мои хотения не уменьшились: мне
нужен был дефейс 🙂
Понятно, чем это я могу сделать - только
редактированием файлов, но там же
ограничения стоят. Я чувствовал что, что то
тут не так. Открыл файл в директории /board
index.shtml! В окошке красовалась textarea с
исходиком вышеупомянутого файла... Сам не
знаю что меня дернуло (наверно хацкерская
интуиция) посмотреть страницу эту в html -
ничего интересного :(, ладно пойду посмотрю
сорцы борды! Нашел ту часть где открывается
и сохраняется файл, и ... (у меня в мозгу "Глууупые
люди") скрипт явно был написан человеком,
которого перлу учила его бабушка:) А ошибка
заключалась в том,что '/../' проверялось при
открытии файла, а при сохранении нет(!!!!!!) :)!
Т.е. та пага, где высвечивался сорц
передавала скрипту имя файла, которое оно
высвечивает :), а когда "админ" нажимал
сохранить она создавала заново файл и
впихивала в него сорц ( именно сдесь
"/../" и не проверялся :). Ну я ноги в руки
и писать хтмл'ку. А дефесом занялся мой со'member
Xarth 🙂
<html>
<form action="http://www.nationalism.org/cgi-bin/edit.cgi>
<input type=text name=file value="/../../index.html">
<textarea name=textx>::HACKED::
<input type=hidden login=admin><input type=hidden
pass=yakrutoiadmin>
<input type=submit>
</html>
Проверил и.... УРА пахает! :)) Ну тут Xarth
дефейс на мыло примылил и я закатал его
таким макаром на сайт! Вроде все!
Мораль сей басни такова - руки надо иметь
правильные как программерам так и админам,
читать побольше книжек, есть побольше
сахара....