Все началось с того, что мне захотелось сделать дефейс для своей девушке. Я решил
использовать сплоит от RST для phpBB 2.0.10. 

Понеслась.

Первым делом сливаю его с сайта www.rst.void.ru, на забугорный шелл. Этот
сплоит написан на перл, так что с ним проблем не возникло. Теперь загружаю
google.ru и вбиваю в поиске phpBB 2.0.10. Гугл немного подумал
b  выдал мне около тысячи ссылок, но на первой странице были лишь
ссылкb на багги в этом форуме. Перехожу на вторую и начинаю свой подбор.
Первый же форум оказался битым. В консоли набираю вот такую строчку:

perl sploitphpbb.pl www.server.com /forum/ 34 “id” 

Жму “Enter” и получаю свои права на удаленной системе. Но, к сожалению, они были все лишь
nobody, и файлы не клались ни в какую
директорию, поэтому долго я там не задержался.
После этой ссылке я нашел еще много битых
форумов, но опять была запарка с правами, а делать что то было в лом =)
Мне надоело тыкать каждую ссылку, поэтому сразу отправился на 10 страницу.
Там немного тоже помучался, но вдруг наткнулся на ссылку www.shop.coll.ru/forum/index.php.
Конечно решил проверить и, как выяснилось дальше, не зря.
Опять же командую в консоли: 

perl sploitphpbb.pl www.shop.coll.ru /forum/ 457 “id”

И что получаю? Мои права теперь apache, это то же самое, что и nobody.
Но есть одно но. Я находился в группе какого то picirru. Это
заинтересовало меня. Первым делом проверил какая качалка стоит, там оказался wget. Теперь решил залить на сервак remview.php, что бы удобнее было работать.
Сливаю со своего сайта rem, в директорию forum. После закачки проверяю,
на месте ли он. Да файл remview.php был найден. Ну что, теперь осталось
зайти на сайт =).

Дефейс по быстрому.

Набираю в строке браузера.: www.shop.coll.ru/forum/remview.php, страница
немного погрузилась и выдала желаемый результат. Вся
директория как на ладони. Но я решил тут долго не задерживаться и проверить куда меня пустят =).
Поднимаюсь вверх по каталогам, меня останавливает каталог picirru. Дальше
уже не идет, выводит фразу READ ACCESS. Ну что, думаю, пока этого мне хватит. Осмотрелся в каталоге, оказывается у
этого юзверя, имеется в подчинении 5 доменов, один из них coll.ru. Так
же в каталоге были обнаружены файл shadow,
bash_history и многое другое. Для меня было главным
сейчас это сделать деф. Захожу в папку domains. Там располагалась еще пять папок с названиями сатов.
Я пошел в coll.ru. Там нахожу еще папочку под названием shop, это мне
понравилось. Но сначала нужно было сделать главное – это дефейс =). Ну
долго его делать мне не пришлось, заменил все в ихнем индексе на свой и
все. Я менял индекс и в coll.ru и в shop. Ну что бы не было обидно кому-то
из них =) Итак у меня получилось два дефа, это на www.coll.ru и на
www.shop.coll.ru. Другие сайты в папке domains я пока не трогал.

Это интересно.

При виде папки с говорящим названием shop сразу хочется взглянуть на БД.
Но их БД была подсоединена к localhost и phpMyAdmin установлен не был 🙁
Выход я нашел моментально. Для начала нашел файл config.php, т.к. сайт на
движке phpNuke, то искать их было не трудно =). Затем я сливаю, опять же с
сайта www.rst.void.ru, прикольную тулзу, под названием RST MySQL. Заливаю на
сайт жертвы и все. Набираю в браузере www.shop.coll.ru/sql.php и все,
остается написать логин и пасс, так же нужно указать в какому хосту
подключена БД. В моем случае это localhost. Запускаю ее, конект произошел =). Под
данными логином и пассом, была доступна лишь одна БД, shop_coll. Ну что,
начнем изучение. К большому разочарованию, база оказалась скудной, видимо клиентов в
магазине не было. Там я не нашел ничего интересного, даже пассов админов
не было, короче облом конкретный 🙁 Проверка продолжается.
Ну раз так, то я решил оторваться на оставшихся четырех сайтах =).
Первым был www.vikto.ru Содержание его я не смотрел, сразу делал деф.
В каталоге сайта не было ничего, что могло бы меня заинтересовать.
Второй стал www.victo.ru Так же какой то бессмысленный сайт
(и на что только люди деньги тратят?). Третий, опять же ерундовый, был www.vladimi.ru.
Но вот четвертый был другой, нежели эти три. Он назывался www.vde.ru.
Захожу в домашнюю директорию сайта и опять вижу папку shop. Ну думаю,
это уже что то. Опять же быстро нашел конфиг, залил RST MySQL и
приконнектился к БД. В этой базе было намного интереснее. Здесь я нашел инфу о юзерах и
их пассы. Инфу о финансовых сделках я не обнаружил. Это конечно не есть хорошо =)
Может я что то упустил в двух БД, но просто время было 4 утра и уже
ничего не хотелось. Ведь с главной задачей, сделать дефейс, я справился =). 

Заключение

Так что видите как все получилось. Захотел один дефнуть, получилось пять.
Вот такие админы. Которые не могут пропатчить форум, в котором дыру нашли
уже очень давно. И я вас уверяю, кто-нибудь еще сломает их, когда они
раскрутятся, и база будет посолиднее нежили, чем сейчас. А сплоит этот до сих пор можно
применять на многих форумах. Он актуальности не потеряет еще очень долгое
время.

Автор: CENSORED // [TMP] - Team MP // http://security-tmp.h14.ru
//

Check Also

Raspberry Pi 4. Что дают четыре ядра и четыре гига в четвертой ревизии «малинки»

Как и у людей, у компьютеров есть своя судьба — и складывается она зачастую по-разному. Од…

Оставить мнение