Скачать - Xakep Online

ôóíêöèîíàëüíàÿ CMS ZENER
âñÿ ïðàâäà îá àäìèíå
[XÀÊÅÐ 09 [81] 05 > ÂÇËÎÌ 064]
ðòíûé âûõîä èç ñèòóàöèè. Íî ÿ ïðîäîëæèë ïîèñêè äëÿ âíåäðåíèÿ â ñàéò
ïðîèçâîëüíîãî php-êîäà. ß âûÿñíèë, ÷òî äàííûå ìîæíî áûëî âñòàâëÿòü ëèáî
â òåëî íîâîñòè, ëèáî â òåêñò ñòàòüè. Ïðè÷åì òýãè «» ôèëüòðîâàëèñü.
Íóæíî áûëî äåéñòâîâàòü äðóãèì ïóòåì. Äàâàé íà ñåêóíäó ïðèîñòàíîâèìñÿ
è åùå ðàç âûÿñíèì, êàê âñå îáñòîÿëî. Âî-ïåðâûõ, íà ìàøèíå áûëî
3 CMS, ïðè÷åì ê äâóì èç íèõ ÿ èìåë äîñòóï (îíè áûëè «ïóñòûøêàìè», òî
åñòü ðàáî÷èå ñàéòû íà íèõ íå êðóòèëèñü, áûë òîëüêî îñíîâíîé øàáëîí.
Òðåòüÿ CMS êàê ðàç ðàáîòàëà â êà÷åñòâå ñàéòà ISP, íî çàëîãèíèòüñÿ ïîä àäìèíîì
òóäà áûëî íåëüçÿ, ïîòîìó ÷òî ñàìîé ôîðìî÷êè äëÿ àóòåíòèôèêàöèè
ïðîñòî-íàïðîñòî íå áûëî. Ðåøåíî áûëî ïîïðîáîâàòü èññëåäîâàòü ñèñòåìó
óïðàâëåíèÿ ñàéòîì â ïàïêå /4. Òóäà ÿ òîæå çàëîãèíèëñÿ ïîä admin è îïÿòü
ïðîøåëñÿ ïî ðàçäåëàì — ñíîâà òà æå ñèòóàöèÿ, ÷òî è â ïðîøëîé CMS. Íî
òî÷íî ÿ çíàë, ÷òî ðàçãàäêà êðûëàñü ãäå-òî ðÿäîì, íî íå ìîã ïîíÿòü, ãäå
èìåííî. È âíîâü ÷òî-òî çàñòàâèëî ìåíÿ âåðíóòüñÿ íà ãëàâíûé ïðîâàéäåðñêèé
ñàéò. È òóò, ê ìîåìó óäèâëåíèþ, ïîä ìåíþ ñ ëèíêàìè íà ôîðóì, ÷àò è
ãîñòåâóþ ïîÿâèëàñü ññûëêà íà àäìèíèñòðàòîðñêèé èíòåðôåéñ! Äàâàé ðàçáåðåìñÿ,
ïî÷åìó ýòî ïðîèçîøëî. Ñìîòðè, êîãäà ÿ ëîãèíþñü ïîä àäìèíîì,
â ïàïêå /5 èëè /4 íà÷èíàåòñÿ íîâàÿ àäìèíñêàÿ ñåññèÿ. Êàê òû çíàåøü, îáû÷íî
ñåññèÿ äëèòñÿ äî çàêðûòèÿ áðàóçåðà, è äåéñòâóåò îíà â ïðåäåëàõ âñåãî
äîìåíà, êîòîðûé ýòó ñåññèþ îòêðûë. À ýòî çíà÷èò, ÷òî åñëè áû ÿ çàëîãèíèëñÿ
â îäíîé CMS, òî àâòîìàòè÷åñêè ëîãèíèëñÿ áû ïîä òåì æå þçåðîì íà äðóãèõ.
 îáû÷íîì ñîñòîÿíèè ëèíê íà ïàíåëü àäìèíèñòðèðîâàíèÿ íåäîñòóïåí,
íî êàê òîëüêî òû çàõîäèøü ïîä àäìèíèñòðàòîðîì, ññûëêà ïîÿâëÿåòñÿ.
ß áûë íà ñòî ïðîöåíòîâ óâåðåí, ÷òî èìåííî â ýòîé CMS'êå ôàéëîâûé
ìåíåäæåð ðàáîòàåò íîðìàëüíî è áåç êîñÿêîâ. Íî êàðòèíà îêàçàëàñü íå ñàìîé
óòåøàþùåé — òà æå îøèáêà îá îòñóòñòâèè ôàéëà. Ïåðåéäÿ â ïóíêò
«Âíåøíèé âèä» (òàì ñîäåðæèòñÿ èíôà î òîì, êàê áóäåò îòîáðàæàòüñÿ ãëàâíàÿ
ñòðàíèöà), ÿ óâèäåë ôîðìî÷êè ñ ïîäïèñÿìè «áàííåð» è «ñ÷åò÷èê» (òàì
õðàíèëèñü èõ html-êîäû), ïðè÷åì â ïîëå «ñ÷åò÷èê» php-òýãè íå ôèëüòðîâàëèñü,
òàì íàïðÿìóþ ïîäêëþ÷àëñÿ ñöåíàðèé ñ÷åò÷èêà! Òî åñòü, äðóãèìè ñëîâàìè,
ÿ ìîã âñòàâèòü â ýòî îêîøêî ñâîé êóñîê êîäà, è îí äîëæåí áûë âûïîëíèòüñÿ.ß
ñêîïèðîâàë òåêñò ñ÷åò÷èêà â áëîêíîò, à íà åãî ìåñòî âñóíóë íåõèòðûé
ñêðèïò . Ñîõðàíèâ èçìåíåíèÿ, ÿ îáíîâèë ãëàâíóþ
ñòðàíèöó (ñ÷åò÷èê íàõîäèëñÿ íà íåé), íî ðåçóëüòàòà âûïîëíåíèÿ êîìàíäû
âèäíî íå áûëî. ß áûë óæå â îäíîì øàãå îò óñïåõà, íî ìíå îñòàëîñü ðàçîáðàòüñÿ,
ïî÷åìó íå ïðîèñõîäèëî ñîõðàíåíèÿ èçìåíåíèé. Ìåòîäîì èñêëþ÷èòåëüíî
íàó÷íîãî òûêà ÿ ïîïàë â ðàçäåë «óïðàâëåíèå ïîëüçîâàòåëÿìè» è
óâèäåë íåñêîëüêî ó÷åòíûõ çàïèñåé. ×åëîâåê ïÿòü èç íèõ áûëè ïðîñòûå þçåðû,
è ëèøü îäèí îáëàäàë ïðàâàìè àäìèíà ñàéòà — ýòî áûë òîò ñàìûé
mayurev :).ß ïðîñìîòðåë èíôó î åãî ó÷åòíîé çàïèñè: òóò áûëî î÷åíü ìíîãî
ïîëåçíûõ äàííûõ, â òîì ÷èñëå è ôîðìà äëÿ èçìåíåíèÿ ïàðîëÿ. Òî åñòü,
ãðóáî ãîâîðÿ, ÿ ìîã âíàãëóþ ïîìåíÿòü ïàðîëü mayurev'ó, çàëîãèíèòüñÿ ïîä
íèì è ñäåëàòü ñ ñàéòîì âñå ÷òî óãîäíî, íà÷èíàÿ îò êðàñèâîãî äåôåéñà, çàêàí÷èâàÿ
âûïîëíåíèåì ñèñòåìíûõ êîìàíä ÷åðåç ôîðìî÷êó äëÿ êîäà ñ÷åò-
ÑÊÐÛÒÍÛÉ ÈÍÄÅÅÖ
Âîîáùå-òî ïî óìîë÷àíèþ èíäååö Apache
íå äîëæåí ïîêàçûâàòü ñîäåðæèìîå êàòàëîãîâ.
Ñïåöèàëèñòû è âîâñå ðåêîìåíäóåò
îòêëþ÷àòü èíäåêñèðîâàíèå êàòàëîãîâ.
Åñëè òû ïàðàíîèê, òî ìîæåøü âîîáùå
óäàëèòü ìîäóëü mod_autoindex. Åñëè æå
èíäåêñàöèÿ êàòàëîãîâ âñå æå íóæíà, òî
÷èêà è ïîëíûì äåñòðîåì ñàéòà. Ïðè÷åì íèêàêèõ îãðàíè÷åíèé ó ýòîãî
ïîëüçîâàòåëÿ, â îòëè÷èè îò þçåðà admin, íå áûëî. Âïðî÷åì, áûëî îäíî
«íî»: åñëè ÿ ïîìåíÿþ ïàðîëü, òî ñïàëþñü. Ê ñ÷àñòüþ, CMS ó íàñ áûëà, êàê
òû ïîìíèøü, íå îäíà, à öåëûõ òðè (â ïàïêàõ /3, /4, /5). Âîçìîæíî, mayurev
ñîçäàë íåñêîëüêî ó÷åòíûõ çàïèñåé â îäíîé èç ýòèõ (â êà÷åñòâå òåñòà). Òàê
è ñëó÷èëîñü — â CMS /4 áûë ñîçäàí òî÷íî òàêîé æå ïîëüçîâàòåëü mayurev
ñ íåîãðàíè÷åííûìè ïðàâàìè. Âñå! Âûõîä íàéäåí. Ìåíÿåì ìàþðåâó ïàðîëü
è çàõîäèì ïîä íèì â ðàçäåë «âíåøíèé âèä», ãäå â ôîðìó ñ÷åò÷èêà
âïèñûâàåì . Ñîõðàíÿåì èçìåíåíèÿ,
è òîïàåì íà ãëàâíóþ ñòðàíèöó — óðà! Ñèñòåìíàÿ êîìàíäà âûïîëíèëàñü,
è ïîêàçàëà âåðñèþ ÎÑ (ê ñëîâó, ýòî áûë ëèíóêñ ñ íåàíäåðòàëüñêèì ÿäðîì
2.2.24). Òåïåðü ñàìîå âðåìÿ íà÷àòü ñâîå âòîðæåíèå ê öåíòðó ìàøèíû.
[ïîñëåäíèå øòðèõè] Ñàìûé ïðîñòîé ïëàí äåéñòâèé ñîñòîÿë â çàãðóçêå
íà ñåðâåð web-øåëëà è ïîñëåäóþùåé îðãàíèçàöèåé back-connect'a
(âåäü âñå ïîðòû òà÷êè áûëè íàãëóõî çàêóïîðåíû ôàéðâîëîì). Ñêàçàíî
— ñäåëàíî, çàãðóçèâ rst øåëë (óæå ñòàâøèé êëàññèêîé), ÿ çàïóñòèë íà
ñâîåé äîâåðåííîé ìàøèíå netcat íà 4000 ïîðòó.
Ðåâåðñèâíûé ïåðëîâûé áýêäîð ïîñëóøíî ïðèêîíåêòèëñÿ. Òåïåðü ó ìåíÿ áûë
äîñòóï ê ïîëíîöåííîé îáîëî÷êå. Ñëåäóþùèì ìîèì çàäàíèåì áûëî âûÿâëåíèå
ìåñòîíàõîæäåíèÿ áèëëèíãîâîé áàçû. Ýòî áûëî äîâîëüíî ïðîñòî.
Íà ãëàâíîé ñòðàíèöå V.I.S.P'à áûëà ññûëêà íà ñòàòèñòèêó èñïîëüçîâàíèÿ àêêàóíòà.
Ñêðèïò ñòàòèñòèêè áûë íåõèòðûì: íóæíî áûëî ââåñòè ëîãèí è ïàðîëü,
ïðè÷åì ñöåíàðèé ñòðàäàë ïðîñòåéøåé SQL-èíúåêöèåé. Åñëè â êà÷åñòâå
ïàðîëÿ ïåðåäàòü êàâû÷êó ('), ñêðèïò áåç âîïðîñîâ ïðîïóñòèò íà ñòðàíèöó
è âûâåäåò ïîäðîáíûé îò÷åò î ñîñòîÿíèè ñ÷åòà (æàëêî, ÷òî ïàðîëü íå âûâîäèë).
Åñëè ñêðèïò âûäàåò èíôó î ñ÷åòå, çíà÷èò, îí íàïðÿìóþ ñâÿçàí ñ áèëëèíãîâîé
ñèñòåìîé. Ñöåíàðèé ñòàòèñòèêè íàçûâàëñÿ account.cgi. Ïîýòîìó ìíå îñòàâàëîñü
âáèòü â êîíñîëè locate account.cgi è ñäåëàòü head íà íóæíûé ôàéë
óñïåøíàÿ àòàêà ñâÿòàÿ ñâÿòûõ ïðîâàéäåðà — áèëëèíãîâîé áàçû
íåîáõîäèìî ïîçàáîòèòüñÿ, ÷òîáû êîíôèäåíöèàëüíûå
äàííûå áûëè çàùèùåíû.
Äëÿ ýòîãî ïðèäóìàíû ôàéëû .htacces
.htpasswd. Îíè ñëóæàò äëÿ ðàçãðàíè÷åíèÿ
äîñòóïà è àóòåíòèôèêàöèè. Ïîýòîìó,
åñëè òåáå äîðîãà òâîÿ èíôà, íå ïîëåíèñü
çàïðåòèòü âàæíûé êàòàëîã äëÿ
ïðîñìîòðà èçâíå. Íàïðèìåð, òàê:
linux_box# cat>.htaccess
Order deny,allow
Dene from all
Allow from 127.0.0.1
Ýòî çàïðåòèò êîìó-ëèáî ïðîñìàòðèâàòü
ýòó äèðåêòîðèþ, åñëè òîëüêî ïîäêëþ÷åíèå
íå áûëî îñóùåñòâëåíî c ëîêàëõîñòà.