Дааа, вроде сейчас уже 21 век а
программировать люди так и не научились 🙂

Хм. извиняюсь это так "мысли вслух"...
Перейду к делу. Сайт мне сразу не понравился...
Ну и как обычно порты, демоны, шары, скрипты,
багтрахи.... На скриптах я подумал "Все не
ломануть:(" но тут осматривая Доску
объявлений увидел внизу надпись "XXXX Group
1998-2001": оказалась какя-то группа по
производству софта, причем русская. "Гм...
интересно", полазил и нашел "скачать
XXBoard 2.9.2.3 Стабильная версия" - ну и сразу
кликанул. Посмотрел исходники проверил у
себя на компе, и вот кое что мне
пригляделось. Файлы борды располагались
примерно вот так:

/data 
 admin.txt 
 errors.txt 
 logs.txt 

/archive 
2001.zip 

/cgi-bin 
 edit.cgi 
 board.cgi

/board 
 admin.htm 
 index.shtml
 faq.htm

Глууупые люди :). Папка data разрешена для чтения т.е. в броузере пишем: www.nationalism.org/forum/data/admin.txt, получаем что то типа этого: 

admin;yakrutoiadmin; 

Опа логин/пароль у есть, но куды их вводить? Лезу на диск смотрю на файлы борды, ТОЧНО файл admin.htm .... Броузер: www.nationalism.org/forum/board/admin.htm. Передо мной милое окошко с двумя полями ввода и всякими там галочками. Таааак, что у нас есть ценное: Удаление файлов, Редактирование файлов, Архивация... Что у нас есть не ценное: Настройки форума, Список юзврей и т.д. и т.п. В настройках форума единственное чего было полезно так это физический адрес борды "../www/forum/";

Лезу в удаление файлов (да, да, сайт на
столько неприятен, что пускай помучаются
:E)... Облом, удаление только по расширению и
только в директории /board (в этой дире
хранятся еще и мессаги с расширением html (типа
12012.html 12121.html). На всякий случай снес всю
борду, все мессаги:) Но я хочу большего -
нужно уронить сервак, и сделать дефейс, но
как? Продолжу изучение борды.
Редактирование файлов тоже результатов не
принесло т.к. редактировать так же можно
только в директории /board 🙁 скрипт "/../"
не пропускает. Это уже начало меня
тревожить. Смотрим дальше: Архивация (она
как я понял сделана для backup'ов доски)..
внимательно посмотрел и УРА! ЭВРИКА 🙂 вот
примерное содержание:

Ахивировать диреторию : ../www/forum/board 
Архивировать файлы(расширение) : *.htm 
Сохранять архив в : ../www/forum/archive
Удалять архивируемые файлы : * да * нет
Вид архивации : zip

Ну - теперь сделаю пакость (хе хе хе) 🙂 В
архивировать директорию пишу: ../www/, в
расширение: *.*, В путь для сохранения: ../www/forum/board.
Ставлю галку на удаление файлов! Клик:
Принять!

Подотрем тщательно: бегу в Удаление
файлов и там в ставлю расширение zip 🙂 усе
нету паги :). Таким макаром стер я примерно
мег 30-40 одного только текста, но самое
главное то, что я мог все файлы скачивать (zip),
т.е.  нужна мне была директория data (т.к.
имена файлов админ может менять, как было в
моем случае, но поменял он все файлы кроме
admin.txt) полностью, взял заархивировал ее без
удаления в папку /board и скачал :). Теперь на
просьбы броузера показать www.nationalism.org, он (броузер)
настоятельно рекомендовал мне обратиться в
техслужбу :).

На этом мои хотения не уменьшились: мне
нужен был дефейс 🙂

Понятно, чем это я могу сделать - только
редактированием файлов, но там же
ограничения стоят. Я чувствовал что, что то
тут не так. Открыл файл в директории /board
index.shtml! В окошке красовалась textarea с
исходиком вышеупомянутого файла... Сам не
знаю что меня дернуло (наверно хацкерская
интуиция) посмотреть страницу эту в html -
ничего интересного :(, ладно пойду посмотрю
сорцы борды! Нашел ту часть где открывается
и сохраняется файл, и ... (у меня в мозгу "Глууупые
люди") скрипт явно был написан человеком,
которого перлу учила его бабушка:) А ошибка
заключалась в том,что '/../' проверялось при
открытии файла, а при сохранении нет(!!!!!!) :)!
Т.е. та пага, где высвечивался сорц
передавала скрипту имя файла, которое оно
высвечивает :), а когда "админ" нажимал
сохранить она создавала заново файл и
впихивала в него сорц ( именно сдесь
"/../" и не проверялся :). Ну я ноги в руки
и писать хтмл'ку. А дефесом занялся мой со'member
Xarth 🙂

<html>
<form action="http://www.nationalism.org/cgi-bin/edit.cgi>
<input type=text name=file value="/../../index.html">
<textarea name=textx>::HACKED::
<input type=hidden login=admin><input type=hidden
pass=yakrutoiadmin>
<input type=submit>
</html>

Проверил и.... УРА пахает! :)) Ну тут Xarth
дефейс на мыло примылил и я закатал его
таким макаром на сайт! Вроде все!

Мораль сей басни такова - руки надо иметь
правильные как программерам так и админам,
читать побольше книжек, есть побольше
сахара....

  • Way board: Уязвимость `show files`

    -----------UkR security team advisory ------------ Название: Уязвимость "show file", связа…
    28.01.2001
    4 мин на чтение

  • Файл-броузер Z`Catalog

    Небольшая программка, позволяющая просматривать и удалять "невидимые" в обычных опциях фай…
    03.05.2001
    3 мин на чтение

  • Новый броузер NeoPlanet

    Сегодня речь в данной статье пойдет о браузере NeoPlanet. "Новая планета" - это …
    28.08.2000
    45 сек на чтение

  • X — фон для броузера

    Еще один файл для замены фона панели инструментов браузера и заголовка. Не шедевр, но все-…
    12.12.2000
    4 сек на чтение

  • Уязвимость в Ikonboard v2.1.7b

    Ikonboard - бесплатная доска объявлений. Уязвимость в продукте позволяет прочитать локальн…
    14.03.2001
    5 мин на чтение

  • Команды для удалённой атаки в Linux

    Итак, ты каким-либо методом имеешь доступ к Linux-консоли твоего прова (Telnet / WWW) и ве…
    04.05.2001
    3 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии