Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
Маг<br />
/ mag@wapp.ru /<br />
ICQ: призрачная угроза<br />
Как поиметь тысячи ICQ-уинов<br />
Вместо предисловия хочу процитировать небезызвестного Step'a («Хакер», №78, рубрика<br />
«FAQ»): «В последнее время большую популярность снискал специальный WAP-сервис —<br />
http://tjat.com. Изумительная разработка поддерживает сети ICQ и MSN и предоставляет<br />
практически полный набор стандартных возможностей. Ради твоей безопасности сервис<br />
не сохраняет пароли — их каждый раз приходится вводить заново (или забивать в телефоне<br />
закладку типа http://wap.tjat.com/l?u=ICQ&p=pass)».<br />
Завязка<br />
Мне всегда хотелось иметь много-много красивых<br />
номерков ICQ, но брутить и троянить их мне<br />
мешала лень. Я с завистью смотрел на обладателей<br />
элитных уинов, постепенно выстраивая<br />
план своих действий. И вот в октябре прошлого<br />
года, случайно обратив внимание на ICQ-WAP<br />
шлюз http://tjat.com, я задумался, а не сохраняет<br />
ли этот сервис номерки своих пользователей<br />
куда-нибудь в базу данных или в логи? Начав<br />
копать скрипты шлюза и ничего хорошего не<br />
обнаружив, я обратил внимание на форум<br />
http://forum.tjat.com. Движок phpbb был, скорее<br />
всего, последней версии, так как ни одна из<br />
известных уязвимостей не прокатывала. Но это<br />
не остановило мои хацкерские порывы :). Для<br />
форума был установлен wap-мод phpbbWapGate,<br />
на поверку оказавшийся дырявым.<br />
Первые шаги<br />
Итак, подставив в первый же попавшийся параметр<br />
кавычку: http://forums.tjat.com/wap/waptopic.<br />
php?s=0&topic=352&forum=1', я увидел ошибку:<br />
Failed obtaining forum access<br />
control listsDEBUG MODESQL Error : 1064 You have<br />
an error in your SQL syntax.<br />
Check the manual that corresponds<br />
to your MySQL server version<br />
for the right syntax to use near<br />
'\'' at line 3SELECT<br />
a.forum_id, a.auth_view, a.auth_<br />
read, a.auth_post, a.auth_reply,<br />
a.auth_edit, a.auth_delete,<br />
a.auth_sticky, a.auth_announce,<br />
a.auth_vote, a.auth_pollcreate<br />
FROM phpbb_forums a WHERE<br />
a.forum_id = 1\'<br />
Наметанный глаз заядлого phpbb’шника<br />
сразу заметит бесполезность этой ошибки,<br />
так как, во-первых, кавычка экранируется, а<br />
во-вторых, весь запрос идет только в таблицу<br />
phpbb_forums и файл auth.php. Здесь лишь<br />
данные типа tinyint(1), то есть одна цифра<br />
в каждой ячейке. С такой багой многого не<br />
соберешь, использовать UNION нет смысла,<br />
поскольку ни один хеш ни одного админа не<br />
вытащишь… Конечно, можно было перебирать<br />
все символы в хеше пароля через встроенные<br />
функции MySQL, но снова помешала лень. Не<br />
отчаявшись, я продолжил свои исследования<br />
и нашел еще несколько бажных параметров<br />
/ 086<br />
xàêåð 05 /101/ 07