Этот крутой мувик, который поистине не уступает лучшим голливудским блокбастерам, описывает процесс исследования коммерческого движка HYIP Lister’a.

Хакер с ником STORM скачивает архив с двигом, который стал недавно доступен для свободного использования. Первое западло — рнр файлы HYIP lister закодированы Zend Optimizer’ом и просто так почитать их не удастся. Впрочем на машине багоискателя уже давно установленные apache+php+mysql и сам оптимайзер в довесок ко всему. Запустив скрипт инсталлирования движка, STORM принялся тщательно изучать его. Заходим в админку первым делом (вообще админка это такое зло, я вам скажу Wink. Буквально сразу в глаза бросилась первая брешь — можно вставить php код вместо указания 16-ричного кода одного из цветов шаблона (все главные переменные, которые можно настраивать хранятся в главном конфигурационном
файле). Теперь, обратившись к конфигурацинному файлу можно выполнять любые команды, так как мы уже инжектировали свой рнр код в него. Ну что ж, веб шелл это, безусловно, круто, но нужно еще как то получить доступ к самой запароленной панели администрирования. Хакер и тут не растерялся и начал прощупывать форму для заявок, которую юзер оставляет на сайте и потом ее изучает сам админишка. Попытки вставить javascript в разны поля формы ни к чему не привели — все наши _script_ тэги резались с помощью strip_tags() функции. Внимательно просмотрел HTML-сорец страницы STORM с удивлением обнаруживает, что может вставлять свои данные внутри тэга _img_. На скорую руку была проверена эта уязвимость
(которая в последствии оказалась критической) — запихиваем в тег img событие OnMouseOver и вставляем наш вредоносны код, отправляющий на мыло кукисы. Как только админ проведет мышкой над картинкой кукисы тут же уплывут. Правда, чтобы над картинкой было трудно не провести мыхой нужно увеличить размеры изображения, скажем до 640х480 Wink. Хакер успешно осуществляет свой хитрый замысел и получает свои куки, он ведь для начала проделывал все на своей машине. И во второй половине видео Шторм проделывает все вышеописанное на одном из сайтов, где установлен hyip lister. И стоит ли говорить, что он с блеском завладевает куками админа и получает полный контроль над сайтом.

Оставить мнение

Check Also

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и инфор…