Дааа, вроде сейчас уже 21 век а
программировать люди так и не научились 🙂

Хм. извиняюсь это так "мысли вслух"…
Перейду к делу. Сайт мне сразу не понравился…
Ну и как обычно порты, демоны, шары, скрипты,
багтрахи…. На скриптах я подумал "Все не
ломануть:(" но тут осматривая Доску
объявлений увидел внизу надпись "XXXX Group
1998-2001": оказалась какя-то группа по
производству софта, причем русская. "Гм…
интересно", полазил и нашел "скачать
XXBoard 2.9.2.3 Стабильная версия" — ну и сразу
кликанул. Посмотрел исходники проверил у
себя на компе, и вот кое что мне
пригляделось. Файлы борды располагались
примерно вот так:

/data 
 admin.txt 
 errors.txt 
 logs.txt 

/archive 
2001.zip 

/cgi-bin 
 edit.cgi 
 board.cgi

/board 
 admin.htm 
 index.shtml
 faq.htm

Глууупые люди :). Папка data разрешена для чтения т.е. в броузере пишем: www.nationalism.org/forum/data/admin.txt, получаем что то типа этого: 

admin;yakrutoiadmin; 

Опа логин/пароль у есть, но куды их вводить? Лезу на диск смотрю на файлы борды, ТОЧНО файл admin.htm …. Броузер: www.nationalism.org/forum/board/admin.htm. Передо мной милое окошко с двумя полями ввода и всякими там галочками. Таааак, что у нас есть ценное: Удаление файлов, Редактирование файлов, Архивация… Что у нас есть не ценное: Настройки форума, Список юзврей и т.д. и т.п. В настройках форума единственное чего было полезно так это физический адрес борды "../www/forum/";

Лезу в удаление файлов (да, да, сайт на
столько неприятен, что пускай помучаются
:E)… Облом, удаление только по расширению и
только в директории /board (в этой дире
хранятся еще и мессаги с расширением html (типа
12012.html 12121.html). На всякий случай снес всю
борду, все мессаги:) Но я хочу большего —
нужно уронить сервак, и сделать дефейс, но
как? Продолжу изучение борды.
Редактирование файлов тоже результатов не
принесло т.к. редактировать так же можно
только в директории /board 🙁 скрипт "/../"
не пропускает. Это уже начало меня
тревожить. Смотрим дальше: Архивация (она
как я понял сделана для backup’ов доски)..
внимательно посмотрел и УРА! ЭВРИКА 🙂 вот
примерное содержание:

Ахивировать диреторию : ../www/forum/board 
Архивировать файлы(расширение) : *.htm 
Сохранять архив в : ../www/forum/archive
Удалять архивируемые файлы : * да * нет
Вид архивации : zip

Ну — теперь сделаю пакость (хе хе хе) 🙂 В
архивировать директорию пишу: ../www/, в
расширение: *.*, В путь для сохранения: ../www/forum/board.
Ставлю галку на удаление файлов! Клик:
Принять!

Подотрем тщательно: бегу в Удаление
файлов и там в ставлю расширение zip 🙂 усе
нету паги :). Таким макаром стер я примерно
мег 30-40 одного только текста, но самое
главное то, что я мог все файлы скачивать (zip),
т.е.  нужна мне была директория data (т.к.
имена файлов админ может менять, как было в
моем случае, но поменял он все файлы кроме
admin.txt) полностью, взял заархивировал ее без
удаления в папку /board и скачал :). Теперь на
просьбы броузера показать www.nationalism.org, он (броузер)
настоятельно рекомендовал мне обратиться в
техслужбу :).

На этом мои хотения не уменьшились: мне
нужен был дефейс 🙂

Понятно, чем это я могу сделать — только
редактированием файлов, но там же
ограничения стоят. Я чувствовал что, что то
тут не так. Открыл файл в директории /board
index.shtml! В окошке красовалась textarea с
исходиком вышеупомянутого файла… Сам не
знаю что меня дернуло (наверно хацкерская
интуиция) посмотреть страницу эту в html —
ничего интересного :(, ладно пойду посмотрю
сорцы борды! Нашел ту часть где открывается
и сохраняется файл, и … (у меня в мозгу "Глууупые
люди") скрипт явно был написан человеком,
которого перлу учила его бабушка:) А ошибка
заключалась в том,что ‘/../’ проверялось при
открытии файла, а при сохранении нет(!!!!!!) :)!
Т.е. та пага, где высвечивался сорц
передавала скрипту имя файла, которое оно
высвечивает :), а когда "админ" нажимал
сохранить она создавала заново файл и
впихивала в него сорц ( именно сдесь
"/../" и не проверялся :). Ну я ноги в руки
и писать хтмл’ку. А дефесом занялся мой со’member
Xarth 🙂

<html>
<form action="http://www.nationalism.org/cgi-bin/edit.cgi>
<input type=text name=file value="/../../index.html">
<textarea name=textx>::HACKED::
<input type=hidden login=admin><input type=hidden
pass=yakrutoiadmin>
<input type=submit>
</html>

Проверил и…. УРА пахает! :)) Ну тут Xarth
дефейс на мыло примылил и я закатал его
таким макаром на сайт! Вроде все!

Мораль сей басни такова — руки надо иметь
правильные как программерам так и админам,
читать побольше книжек, есть побольше
сахара….

Оставить мнение

Check Also

Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails

Ты наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. …