Скачать - Xakep Online

SASHIKS HOOD
Îãðîìíàÿ áàçà ñ
óÿçâèìîñòÿìè, â òîì
÷èñëå è â web-ñêðèïòàõ:
www.securityfocus.com
www.security.nnov.ru
Íà íàøåì äèñêå òû íàéäåøü
ïîëíûå âåðñèè ïðîãðàìì,
îïèñàííûõ â ýòîé
ñòàòüå, à òàêæå âèäåîðîëèê,
èëëþñòðèðóþùèé
ýòîò âçëîì.
(õû, îí ñêàçàë òðèâèàëüíàÿ :)). Åñëè ÷åñòíî, ÿ íå çíàþ, çà÷åì ïîøåë
íà ýòî äåëî, âåäü êðîìå òîãî, ÷òî ÿ ìîã íàæèòü ñåáå êó÷ó íåïðèÿòíîñòåé
îò ïðîâàéäåðñêîãî ñóïïîðòà, ÿ íè÷åãî íå ïîëó÷àë. Íó äà ëàäíî,
ê ÷åðòó ìåëî÷è, ïîðà ïðèñòóïàòü ê àêòèâíûì äåéñòâèÿì :).
[çà îãíåííîé ñòåíîé] Ïîëó÷èâ àäðåñ ñàéòà, ÿ çàïóñòèë ñ øåëëà nmap. Ïîêà
ñêàíåð äåëàë ñâîå ãðÿçíîå äåëî, ÿ ðåøèë âçãëÿíóòü íà ñàéò V.I.S.P.'à (ýòî íàçâàíèå
ïðîâàéäåðà). Ãëàâíàÿ ñòðàíèöà âûãëÿäåëà äîâîëüíî ïðèëè÷íî, âñå áûëî
íà ñâîåì ìåñòå — òàðèôû, ñòàòèñòèêà, âåá-èíòåðôåéñ ê ìûëó, ãîñòåâàÿ êíèãà,
ññûëêè. Áûëè äàæå ÷àò è ôîðóì (íå íàäî òàê óëûáàòüñÿ — ýòî íå phpBB 2
:)) — îíè ñòàëè ïåðâûìè ïðåòåíäåíòàìè íà òùàòåëüíîå îáñëåäîâàíèå. Ïðîøëî
óæå íåñêîëüêî ìèíóò è nmap, ñêîðåå âñåãî, óæå çàêîí÷èë ñâîþ áîåâóþ ðàçâåäêó.
Íî íå òóò-òî áûëî! Ñêàíåð óïîðíî ìîë÷àë äîâîëüíî äîëãîå âðåìÿ. Ëèáî
ýòî ñåòåâàÿ IDS íà ñåðâåðå, ëèáî õîðîøî íàñòðîåííûé ôàéðâîë, à, ìîæåò, è òî
è äðóãîå. Äàííîå ñóæäåíèå íèêàê íå ìîãëî ðàäîâàòü. ×òîáû óáåäèòüñÿ, ÷òî æå
òàêîå â êîíöå êîíöîâ ìåøàåò ñêàíó, ÿ ðåøèë òåëíåòîì îïðîáîâàòü íåñêîëüêî
ñòàíäàðòíûõ ïîðòîâ. Áîëüøèíñòâî äåìîíîâ ìîë÷àëè è íàäïèñü Connection
Refused íå ïîÿâëÿëàñü — çíà÷èò, ñåðâåð îõðàíÿëñÿ ôàéðâîëîì. Òàê ÷òî äàëåå
êîïàòü ýòó òåìó íå ñòîèò, è íà ñåðâèñû, êîòîðûå êðóòèëèñü íà ìàøèíå, ÿ ðåøèë
çàáèòü. Ëàäíî, ïîðà âåðíóòüñÿ ê âåáó. Ïåðåä òåì, êàê êîâûðÿòü ÷àò ñ ôîðóìîì,
íåïëîõî áûëî áû çàãëÿíóòü â ãîñòåâóþ. Îòçûâîâ áûëî íåìíîãî, â îñíîâíîì îò
àäìèíà, êîòîðûé âîñõèùàëñÿ ñâîèì ÷óäåñíûì ñàéòîì :). Ìîå âíèìàíèå ïðèâëåêëà
àäðåñíàÿ ñòðîêà â áðàóçåðå index.phppage=gb/guestbook.php. Ñ âèäó íàïîìèíàåò
ëþáèìûé âñåìè including. Ïîïðîáîâàâ ïîäñòàâèòü â ïàðàìåòð page
íåçàáâåííóþ ñòðîêó ../../../../etc/passwd, ïîëó÷èë ñîîáùåíèå î òîì, ÷òî â ññûëêå
ïðèñóòñòâóþò íåäîïóñòèìûå ñèìâîëû. Â èòîãå âûÿñíèëîñü, ÷òî ñêðèïò æåñòêî
êîíòðîëèðîâàë âõîæäåíèå «òî÷êè» è «ñëýøà» â èìÿ ôàéëà, à ýòî çíà÷èëî, ÷òî
îò èíêëóäà ñöåíàðèé áûë çàùèùåí íàäåæíî. Ìåæäó òåì çàìå÷ó, ÷òî â ýòîé èñòîðèè
òàêèõ ñèòóàöèé áóäåò ìíîãî, êîãäà, êàçàëîñü áû, óæå íàéäåí èçâåñòíûé
áàã è åãî ðåàëèçàöèÿ, íî íà ñàìîì äåëå âñå íàìíîãî ñëîæíåå, è, ÷òîáû ðåøèòü
çàäà÷ó, íóæíî ïîäîéòè ê íåé íåñòàíäàðòíî, íå òàê, êàê îáû÷íî. À òåïåðü ïðèñòóïèì
ê êîâûðÿíèþ ÷àòà. Çàéäÿ ïî ëèíêó â ÷àò, ÿ ñðàçó æå óçíàë â íåì äîâîëüíî
ïîïóëÿðíûé äâèæîê Sp-Chat, êîòîðûå ìîëîäûå web-ìàñòåðû ÷àñòî èñïîëüçóþò
â ñâîèõ ïðîåêòàõ. Äîâîëüíî ñòðàííî, âåäü â ïèñüìå ÷åë ñêàçàë, ÷òî òåõîáñëóæèâàíèå
ó íèõ íåõèëîå, è ñïåöîâ íå ìåíÿþò. Õì, ìîæåò ïîä «òåõîáñëóæèâàíèåì»
èìåëèñü â âèäó íå íàâîðî÷åííûå web-ìàñòåðû, à ïðîôåññèîíàëüíûå
òåõíè÷êè ñ ÂÎ è êðàñíûìè äèïëîìàìè :). Õîòÿ, ÷åãî ãðåõà òàèòü, â îäíî âðåìÿ
ÿ è ñàì èñïîëüçîâàë Sp-Chat íà îäíîì èç ñâîèõ ïðîåêòîâ, è ïîýòîìó îò÷åòëèâî
ïîìíèë, ÷òî ïàðîëè þçåðîâ ìîæíî áûëî ïîäñìîòðåòü â îäíîì èç ôàéëîâ. ß, êîíå÷íî,
íå ïîìíèë, áûëè ëè îíè â plain òåêñòå èëè íåò, íî çíàë íàâåðíÿêà, ÷òî
äîñòóï ê íèì ïîëó÷èòü âîçìîæíî. À åñëè â ÷àòå òóñóåòñÿ ñàì àäìèíèñòðàòîð, òî
ìîæíî çàïîëó÷èòü çàâåòíûé ëîãèí:ïàðîëü, ïðàâäà, ïîêà íåÿñíî ê ÷åìó, âåäü
äîñòóï ê ìàøèíå áûë íàãëóõî çàôèëüòðîâàí ôàéðâîëîì, à àäìèíñêèé èíòåðôåéñ
ê ñàéòó ÿ åùå íå íàøåë. Âïðî÷åì, ñåé÷àñ ýòî íå òàê óæ âàæíî. Ïåðâûì
äåëîì íóæíî áûëî äîñòàòü ñîðöû ÷àòà. ß îòïðàâèëñÿ íà www.woweb.ru, è â ðàçäåëå
ñêðèïòû ! PHP ! ×àòû íàøåë íóæíûé íàì äâèæîê, áëàãî, âåðñèè ó
íèõ áûëè èäåíòè÷íû: 2.21. Ñêà÷àâ àðõèâ, ÿ ïðèíÿëñÿ òùàòåëüíî èçó÷àòü ñîðöû.
Ïåðâûì äåëîì ìåíÿ èíòåðåñîâàë äîñòóï ê ïàïêå data/users (êàê ÿ ïðåäïîëàãàë,
òàì è íàõîäèëèñü ïàðàìåòðû ó÷åòíûõ çàïèñåé þçåðîâ) è ôàéëó chat_db. Íî â
ïàïêå data ëåæàë .htaccess, êîòîðûé, ïî èäåå, çàïðåùàë äîñòóï ê ëþáîìó ýëåìåíòó
êàòàëîãà. Òóò ÿ íåíàäîëãî çàìåøêàëñÿ, íî, ðåøèâ, ÷òî «áûëà-íå áûëà»,
âñå æå ââåë â áðàóçåð www.visp.com.ua/spchat/data/users. Ìíå ïîâåçëî, è â Îïåðå
îòîáðàçèëñÿ ëèñòèíã âñåõ þçåðîâ ÷àòà (òî åñòü ôàéë .htaccess íå ðàáîòàë, è
àïà÷ ðàçðåøàë ìíå ñâîáîäíî ïðîñìàòðèâàòü ïàïêó ñ èíôîðìàöèåé î ïîëüçîâàòåëÿõ).
Áûë, ïðàâäà, îäèí ìèíóñ — ÿ íå ìîã ïðî÷åñòü íè îäíîãî ôàéëà, ïîòîìó
÷òî íå ó÷åë, ÷òî èíôà õðàíèòñÿ â ôîðìàòå php-êîäà è, ñîîòâåòñòâåííî, webñåðâåð
ïðîñòî âûïîëíÿë ýòè ñöåíàðèè, íå ïîêàçûâàÿ ìíå êîäà :).
[ïðîáèâàåì áðåøü] Ïåðåéäåì ê ïðåòåíäåíòó íà ïðîâåðêó íîìåð äâà —
ê ôîðóìó. Êàê ÿ óæå ãîâîðèë, ýòî áûë íå îáîæàåìûé âñåìè àäìèíàìè
phpBB 2.0.x, à áîëåå ýêçîòè÷åñêèé ôîðóì, êîòîðûé ÿ ðàíüøå íå âñòðå÷àë,
— Software PBLang âåðñèè 4.60. Ïåðâûì äåëîì íóæíî áûëî çàðåãèñòðèðîâàòüñÿ,
÷òîáû ïîòîì ïðîäîëæèòü ñâîè çëîäåÿíèÿ. Ïîêà ÿ ðåãèñòðèðîâàëñÿ
ïîä øïèîíñêèì àêêàóíòîì pipec, ìíå ïðåäëîæèëè âûáðàòü àâàòàðó, íî,
ê ñîæàëåíèþ, ïóíêòà «çàêà÷àòü_web-øåëë_êàê-àâàòàðó» íå áûëî :(.
 îáùåì, çàãðóçèòü ñâîþ àâàòàðêó íà ñåðâåð íå ðàçðåøàëîñü, à ìîæíî áûëî
ëèáî óêàçàòü ëèíê íà êàðòèíêó, ëèáî âûáðàòü åå èç ñïèñêà ñòàíäàðòíûõ.
Èòàê, çàëîãèíèâøèñü ïîä ïîëüçîâàòåëåì pipec, ÿ íà÷àë áðîäèòü ïî ôîðóìó.
Ïåðâîå, ÷òî ìåíÿ èíòåðåñîâàëî, — êòî, ñîáñòâåííî, àäìèíèò ýòó áîðäó.
Ïðîñìîòðåâ ñïèñîê ïîëüçîâàòåëåé, ÿ âûÿñíèë, ÷òî àäìèíîì áîðäû áûë êàêîéòî
ïîäîçðèòåëüíûé òèï ãðàæäàíñêîé íàðóæíîñòè ñ íèêîì mayurev.
Ýòîò ñàìûé Ìàþðåâ áûë àäìèíèñòðàòîðîì ñàéòà è, ïîõîæå, âñåãî ISP'øíîãî
ñåðâåðà. Òåïåðü ìíå íóæíî áûëî ïîëó÷èòü èíôîðìàöèþ îá óÿçâèìîñòÿõ
â ôîðóìå, êîòîðûå áû ïîçâîëèëè ìíå ëèáî ïîäíÿòü ïðàâà äî àäìèíèñòðàòîðñêèõ,
ëèáî ïîëó÷èòü âîçìîæíîñòü âçàèìîäåéñòâîâàòü ñ ìàøèíîé
(÷èòàòü äèðåêòîðèè, âûïîëíÿòü êîìàíäû è òàê äàëåå).  Ãóãëå íàøëàñü íå-
êàêèå åùå óÿçâèìîñòè ñêðûâàåò ôîðóì
ñàéò æëîáñêîé êîíòîðû
[XÀÊÅÐ 09 [81] 05 > ÂÇËÎÌ 061]