áúðчðть - Xakep Online
áúðчðть - Xakep Online
áúðчðть - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SASHIKS HOOD<br />
Îãðîìíàÿ áàçà ñ<br />
óÿçâèìîñòÿìè, â òîì<br />
÷èñëå è â web-ñêðèïòàõ:<br />
www.securityfocus.com<br />
www.security.nnov.ru<br />
Íà íàøåì äèñêå òû íàéäåøü<br />
ïîëíûå âåðñèè ïðîãðàìì,<br />
îïèñàííûõ â ýòîé<br />
ñòàòüå, à òàêæå âèäåîðîëèê,<br />
èëëþñòðèðóþùèé<br />
ýòîò âçëîì.<br />
(õû, îí ñêàçàë òðèâèàëüíàÿ :)). Åñëè ÷åñòíî, ÿ íå çíàþ, çà÷åì ïîøåë<br />
íà ýòî äåëî, âåäü êðîìå òîãî, ÷òî ÿ ìîã íàæèòü ñåáå êó÷ó íåïðèÿòíîñòåé<br />
îò ïðîâàéäåðñêîãî ñóïïîðòà, ÿ íè÷åãî íå ïîëó÷àë. Íó äà ëàäíî,<br />
ê ÷åðòó ìåëî÷è, ïîðà ïðèñòóïàòü ê àêòèâíûì äåéñòâèÿì :).<br />
[çà îãíåííîé ñòåíîé] Ïîëó÷èâ àäðåñ ñàéòà, ÿ çàïóñòèë ñ øåëëà nmap. Ïîêà<br />
ñêàíåð äåëàë ñâîå ãðÿçíîå äåëî, ÿ ðåøèë âçãëÿíóòü íà ñàéò V.I.S.P.'à (ýòî íàçâàíèå<br />
ïðîâàéäåðà). Ãëàâíàÿ ñòðàíèöà âûãëÿäåëà äîâîëüíî ïðèëè÷íî, âñå áûëî<br />
íà ñâîåì ìåñòå — òàðèôû, ñòàòèñòèêà, âåá-èíòåðôåéñ ê ìûëó, ãîñòåâàÿ êíèãà,<br />
ññûëêè. Áûëè äàæå ÷àò è ôîðóì (íå íàäî òàê óëûáàòüñÿ — ýòî íå phpBB 2<br />
:)) — îíè ñòàëè ïåðâûìè ïðåòåíäåíòàìè íà òùàòåëüíîå îáñëåäîâàíèå. Ïðîøëî<br />
óæå íåñêîëüêî ìèíóò è nmap, ñêîðåå âñåãî, óæå çàêîí÷èë ñâîþ áîåâóþ ðàçâåäêó.<br />
Íî íå òóò-òî áûëî! Ñêàíåð óïîðíî ìîë÷àë äîâîëüíî äîëãîå âðåìÿ. Ëèáî<br />
ýòî ñåòåâàÿ IDS íà ñåðâåðå, ëèáî õîðîøî íàñòðîåííûé ôàéðâîë, à, ìîæåò, è òî<br />
è äðóãîå. Äàííîå ñóæäåíèå íèêàê íå ìîãëî ðàäîâàòü. ×òîáû óáåäèòüñÿ, ÷òî æå<br />
òàêîå â êîíöå êîíöîâ ìåøàåò ñêàíó, ÿ ðåøèë òåëíåòîì îïðîáîâàòü íåñêîëüêî<br />
ñòàíäàðòíûõ ïîðòîâ. Áîëüøèíñòâî äåìîíîâ ìîë÷àëè è íàäïèñü Connection<br />
Refused íå ïîÿâëÿëàñü — çíà÷èò, ñåðâåð îõðàíÿëñÿ ôàéðâîëîì. Òàê ÷òî äàëåå<br />
êîïàòü ýòó òåìó íå ñòîèò, è íà ñåðâèñû, êîòîðûå êðóòèëèñü íà ìàøèíå, ÿ ðåøèë<br />
çàáèòü. Ëàäíî, ïîðà âåðíóòüñÿ ê âåáó. Ïåðåä òåì, êàê êîâûðÿòü ÷àò ñ ôîðóìîì,<br />
íåïëîõî áûëî áû çàãëÿíóòü â ãîñòåâóþ. Îòçûâîâ áûëî íåìíîãî, â îñíîâíîì îò<br />
àäìèíà, êîòîðûé âîñõèùàëñÿ ñâîèì ÷óäåñíûì ñàéòîì :). Ìîå âíèìàíèå ïðèâëåêëà<br />
àäðåñíàÿ ñòðîêà â áðàóçåðå index.phppage=gb/guestbook.php. Ñ âèäó íàïîìèíàåò<br />
ëþáèìûé âñåìè including. Ïîïðîáîâàâ ïîäñòàâèòü â ïàðàìåòð page<br />
íåçàáâåííóþ ñòðîêó ../../../../etc/passwd, ïîëó÷èë ñîîáùåíèå î òîì, ÷òî â ññûëêå<br />
ïðèñóòñòâóþò íåäîïóñòèìûå ñèìâîëû. Â èòîãå âûÿñíèëîñü, ÷òî ñêðèïò æåñòêî<br />
êîíòðîëèðîâàë âõîæäåíèå «òî÷êè» è «ñëýøà» â èìÿ ôàéëà, à ýòî çíà÷èëî, ÷òî<br />
îò èíêëóäà ñöåíàðèé áûë çàùèùåí íàäåæíî. Ìåæäó òåì çàìå÷ó, ÷òî â ýòîé èñòîðèè<br />
òàêèõ ñèòóàöèé áóäåò ìíîãî, êîãäà, êàçàëîñü áû, óæå íàéäåí èçâåñòíûé<br />
áàã è åãî ðåàëèçàöèÿ, íî íà ñàìîì äåëå âñå íàìíîãî ñëîæíåå, è, ÷òîáû ðåøèòü<br />
çàäà÷ó, íóæíî ïîäîéòè ê íåé íåñòàíäàðòíî, íå òàê, êàê îáû÷íî. À òåïåðü ïðèñòóïèì<br />
ê êîâûðÿíèþ ÷àòà. Çàéäÿ ïî ëèíêó â ÷àò, ÿ ñðàçó æå óçíàë â íåì äîâîëüíî<br />
ïîïóëÿðíûé äâèæîê Sp-Chat, êîòîðûå ìîëîäûå web-ìàñòåðû ÷àñòî èñïîëüçóþò<br />
â ñâîèõ ïðîåêòàõ. Äîâîëüíî ñòðàííî, âåäü â ïèñüìå ÷åë ñêàçàë, ÷òî òåõîáñëóæèâàíèå<br />
ó íèõ íåõèëîå, è ñïåöîâ íå ìåíÿþò. Õì, ìîæåò ïîä «òåõîáñëóæèâàíèåì»<br />
èìåëèñü â âèäó íå íàâîðî÷åííûå web-ìàñòåðû, à ïðîôåññèîíàëüíûå<br />
òåõíè÷êè ñ ÂÎ è êðàñíûìè äèïëîìàìè :). Õîòÿ, ÷åãî ãðåõà òàèòü, â îäíî âðåìÿ<br />
ÿ è ñàì èñïîëüçîâàë Sp-Chat íà îäíîì èç ñâîèõ ïðîåêòîâ, è ïîýòîìó îò÷åòëèâî<br />
ïîìíèë, ÷òî ïàðîëè þçåðîâ ìîæíî áûëî ïîäñìîòðåòü â îäíîì èç ôàéëîâ. ß, êîíå÷íî,<br />
íå ïîìíèë, áûëè ëè îíè â plain òåêñòå èëè íåò, íî çíàë íàâåðíÿêà, ÷òî<br />
äîñòóï ê íèì ïîëó÷èòü âîçìîæíî. À åñëè â ÷àòå òóñóåòñÿ ñàì àäìèíèñòðàòîð, òî<br />
ìîæíî çàïîëó÷èòü çàâåòíûé ëîãèí:ïàðîëü, ïðàâäà, ïîêà íåÿñíî ê ÷åìó, âåäü<br />
äîñòóï ê ìàøèíå áûë íàãëóõî çàôèëüòðîâàí ôàéðâîëîì, à àäìèíñêèé èíòåðôåéñ<br />
ê ñàéòó ÿ åùå íå íàøåë. Âïðî÷åì, ñåé÷àñ ýòî íå òàê óæ âàæíî. Ïåðâûì<br />
äåëîì íóæíî áûëî äîñòàòü ñîðöû ÷àòà. ß îòïðàâèëñÿ íà www.woweb.ru, è â ðàçäåëå<br />
ñêðèïòû ! PHP ! ×àòû íàøåë íóæíûé íàì äâèæîê, áëàãî, âåðñèè ó<br />
íèõ áûëè èäåíòè÷íû: 2.21. Ñêà÷àâ àðõèâ, ÿ ïðèíÿëñÿ òùàòåëüíî èçó÷àòü ñîðöû.<br />
Ïåðâûì äåëîì ìåíÿ èíòåðåñîâàë äîñòóï ê ïàïêå data/users (êàê ÿ ïðåäïîëàãàë,<br />
òàì è íàõîäèëèñü ïàðàìåòðû ó÷åòíûõ çàïèñåé þçåðîâ) è ôàéëó chat_db. Íî â<br />
ïàïêå data ëåæàë .htaccess, êîòîðûé, ïî èäåå, çàïðåùàë äîñòóï ê ëþáîìó ýëåìåíòó<br />
êàòàëîãà. Òóò ÿ íåíàäîëãî çàìåøêàëñÿ, íî, ðåøèâ, ÷òî «áûëà-íå áûëà»,<br />
âñå æå ââåë â áðàóçåð www.visp.com.ua/spchat/data/users. Ìíå ïîâåçëî, è â Îïåðå<br />
îòîáðàçèëñÿ ëèñòèíã âñåõ þçåðîâ ÷àòà (òî åñòü ôàéë .htaccess íå ðàáîòàë, è<br />
àïà÷ ðàçðåøàë ìíå ñâîáîäíî ïðîñìàòðèâàòü ïàïêó ñ èíôîðìàöèåé î ïîëüçîâàòåëÿõ).<br />
Áûë, ïðàâäà, îäèí ìèíóñ — ÿ íå ìîã ïðî÷åñòü íè îäíîãî ôàéëà, ïîòîìó<br />
÷òî íå ó÷åë, ÷òî èíôà õðàíèòñÿ â ôîðìàòå php-êîäà è, ñîîòâåòñòâåííî, webñåðâåð<br />
ïðîñòî âûïîëíÿë ýòè ñöåíàðèè, íå ïîêàçûâàÿ ìíå êîäà :).<br />
[ïðîáèâàåì áðåøü] Ïåðåéäåì ê ïðåòåíäåíòó íà ïðîâåðêó íîìåð äâà —<br />
ê ôîðóìó. Êàê ÿ óæå ãîâîðèë, ýòî áûë íå îáîæàåìûé âñåìè àäìèíàìè<br />
phpBB 2.0.x, à áîëåå ýêçîòè÷åñêèé ôîðóì, êîòîðûé ÿ ðàíüøå íå âñòðå÷àë,<br />
— Software PBLang âåðñèè 4.60. Ïåðâûì äåëîì íóæíî áûëî çàðåãèñòðèðîâàòüñÿ,<br />
÷òîáû ïîòîì ïðîäîëæèòü ñâîè çëîäåÿíèÿ. Ïîêà ÿ ðåãèñòðèðîâàëñÿ<br />
ïîä øïèîíñêèì àêêàóíòîì pipec, ìíå ïðåäëîæèëè âûáðàòü àâàòàðó, íî,<br />
ê ñîæàëåíèþ, ïóíêòà «çàêà÷àòü_web-øåëë_êàê-àâàòàðó» íå áûëî :(.<br />
 îáùåì, çàãðóçèòü ñâîþ àâàòàðêó íà ñåðâåð íå ðàçðåøàëîñü, à ìîæíî áûëî<br />
ëèáî óêàçàòü ëèíê íà êàðòèíêó, ëèáî âûáðàòü åå èç ñïèñêà ñòàíäàðòíûõ.<br />
Èòàê, çàëîãèíèâøèñü ïîä ïîëüçîâàòåëåì pipec, ÿ íà÷àë áðîäèòü ïî ôîðóìó.<br />
Ïåðâîå, ÷òî ìåíÿ èíòåðåñîâàëî, — êòî, ñîáñòâåííî, àäìèíèò ýòó áîðäó.<br />
Ïðîñìîòðåâ ñïèñîê ïîëüçîâàòåëåé, ÿ âûÿñíèë, ÷òî àäìèíîì áîðäû áûë êàêîéòî<br />
ïîäîçðèòåëüíûé òèï ãðàæäàíñêîé íàðóæíîñòè ñ íèêîì mayurev.<br />
Ýòîò ñàìûé Ìàþðåâ áûë àäìèíèñòðàòîðîì ñàéòà è, ïîõîæå, âñåãî ISP'øíîãî<br />
ñåðâåðà. Òåïåðü ìíå íóæíî áûëî ïîëó÷èòü èíôîðìàöèþ îá óÿçâèìîñòÿõ<br />
â ôîðóìå, êîòîðûå áû ïîçâîëèëè ìíå ëèáî ïîäíÿòü ïðàâà äî àäìèíèñòðàòîðñêèõ,<br />
ëèáî ïîëó÷èòü âîçìîæíîñòü âçàèìîäåéñòâîâàòü ñ ìàøèíîé<br />
(÷èòàòü äèðåêòîðèè, âûïîëíÿòü êîìàíäû è òàê äàëåå).  Ãóãëå íàøëàñü íå-<br />
êàêèå åùå óÿçâèìîñòè ñêðûâàåò ôîðóì<br />
ñàéò æëîáñêîé êîíòîðû<br />
[XÀÊÅÐ 09 [81] 05 > ÂÇËÎÌ 061]