áúðчðть - Xakep Online
áúðчðть - Xakep Online
áúðчðть - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ôóíêöèîíàëüíàÿ CMS ZENER<br />
âñÿ ïðàâäà îá àäìèíå<br />
[XÀÊÅÐ 09 [81] 05 > ÂÇËÎÌ 064]<br />
ðòíûé âûõîä èç ñèòóàöèè. Íî ÿ ïðîäîëæèë ïîèñêè äëÿ âíåäðåíèÿ â ñàéò<br />
ïðîèçâîëüíîãî php-êîäà. ß âûÿñíèë, ÷òî äàííûå ìîæíî áûëî âñòàâëÿòü ëèáî<br />
â òåëî íîâîñòè, ëèáî â òåêñò ñòàòüè. Ïðè÷åì òýãè «» ôèëüòðîâàëèñü.<br />
Íóæíî áûëî äåéñòâîâàòü äðóãèì ïóòåì. Äàâàé íà ñåêóíäó ïðèîñòàíîâèìñÿ<br />
è åùå ðàç âûÿñíèì, êàê âñå îáñòîÿëî. Âî-ïåðâûõ, íà ìàøèíå áûëî<br />
3 CMS, ïðè÷åì ê äâóì èç íèõ ÿ èìåë äîñòóï (îíè áûëè «ïóñòûøêàìè», òî<br />
åñòü ðàáî÷èå ñàéòû íà íèõ íå êðóòèëèñü, áûë òîëüêî îñíîâíîé øàáëîí.<br />
Òðåòüÿ CMS êàê ðàç ðàáîòàëà â êà÷åñòâå ñàéòà ISP, íî çàëîãèíèòüñÿ ïîä àäìèíîì<br />
òóäà áûëî íåëüçÿ, ïîòîìó ÷òî ñàìîé ôîðìî÷êè äëÿ àóòåíòèôèêàöèè<br />
ïðîñòî-íàïðîñòî íå áûëî. Ðåøåíî áûëî ïîïðîáîâàòü èññëåäîâàòü ñèñòåìó<br />
óïðàâëåíèÿ ñàéòîì â ïàïêå /4. Òóäà ÿ òîæå çàëîãèíèëñÿ ïîä admin è îïÿòü<br />
ïðîøåëñÿ ïî ðàçäåëàì — ñíîâà òà æå ñèòóàöèÿ, ÷òî è â ïðîøëîé CMS. Íî<br />
òî÷íî ÿ çíàë, ÷òî ðàçãàäêà êðûëàñü ãäå-òî ðÿäîì, íî íå ìîã ïîíÿòü, ãäå<br />
èìåííî. È âíîâü ÷òî-òî çàñòàâèëî ìåíÿ âåðíóòüñÿ íà ãëàâíûé ïðîâàéäåðñêèé<br />
ñàéò. È òóò, ê ìîåìó óäèâëåíèþ, ïîä ìåíþ ñ ëèíêàìè íà ôîðóì, ÷àò è<br />
ãîñòåâóþ ïîÿâèëàñü ññûëêà íà àäìèíèñòðàòîðñêèé èíòåðôåéñ! Äàâàé ðàçáåðåìñÿ,<br />
ïî÷åìó ýòî ïðîèçîøëî. Ñìîòðè, êîãäà ÿ ëîãèíþñü ïîä àäìèíîì,<br />
â ïàïêå /5 èëè /4 íà÷èíàåòñÿ íîâàÿ àäìèíñêàÿ ñåññèÿ. Êàê òû çíàåøü, îáû÷íî<br />
ñåññèÿ äëèòñÿ äî çàêðûòèÿ áðàóçåðà, è äåéñòâóåò îíà â ïðåäåëàõ âñåãî<br />
äîìåíà, êîòîðûé ýòó ñåññèþ îòêðûë. À ýòî çíà÷èò, ÷òî åñëè áû ÿ çàëîãèíèëñÿ<br />
â îäíîé CMS, òî àâòîìàòè÷åñêè ëîãèíèëñÿ áû ïîä òåì æå þçåðîì íà äðóãèõ.<br />
 îáû÷íîì ñîñòîÿíèè ëèíê íà ïàíåëü àäìèíèñòðèðîâàíèÿ íåäîñòóïåí,<br />
íî êàê òîëüêî òû çàõîäèøü ïîä àäìèíèñòðàòîðîì, ññûëêà ïîÿâëÿåòñÿ.<br />
ß áûë íà ñòî ïðîöåíòîâ óâåðåí, ÷òî èìåííî â ýòîé CMS'êå ôàéëîâûé<br />
ìåíåäæåð ðàáîòàåò íîðìàëüíî è áåç êîñÿêîâ. Íî êàðòèíà îêàçàëàñü íå ñàìîé<br />
óòåøàþùåé — òà æå îøèáêà îá îòñóòñòâèè ôàéëà. Ïåðåéäÿ â ïóíêò<br />
«Âíåøíèé âèä» (òàì ñîäåðæèòñÿ èíôà î òîì, êàê áóäåò îòîáðàæàòüñÿ ãëàâíàÿ<br />
ñòðàíèöà), ÿ óâèäåë ôîðìî÷êè ñ ïîäïèñÿìè «áàííåð» è «ñ÷åò÷èê» (òàì<br />
õðàíèëèñü èõ html-êîäû), ïðè÷åì â ïîëå «ñ÷åò÷èê» php-òýãè íå ôèëüòðîâàëèñü,<br />
òàì íàïðÿìóþ ïîäêëþ÷àëñÿ ñöåíàðèé ñ÷åò÷èêà! Òî åñòü, äðóãèìè ñëîâàìè,<br />
ÿ ìîã âñòàâèòü â ýòî îêîøêî ñâîé êóñîê êîäà, è îí äîëæåí áûë âûïîëíèòüñÿ.ß<br />
ñêîïèðîâàë òåêñò ñ÷åò÷èêà â áëîêíîò, à íà åãî ìåñòî âñóíóë íåõèòðûé<br />
ñêðèïò . Ñîõðàíèâ èçìåíåíèÿ, ÿ îáíîâèë ãëàâíóþ<br />
ñòðàíèöó (ñ÷åò÷èê íàõîäèëñÿ íà íåé), íî ðåçóëüòàòà âûïîëíåíèÿ êîìàíäû<br />
âèäíî íå áûëî. ß áûë óæå â îäíîì øàãå îò óñïåõà, íî ìíå îñòàëîñü ðàçîáðàòüñÿ,<br />
ïî÷åìó íå ïðîèñõîäèëî ñîõðàíåíèÿ èçìåíåíèé. Ìåòîäîì èñêëþ÷èòåëüíî<br />
íàó÷íîãî òûêà ÿ ïîïàë â ðàçäåë «óïðàâëåíèå ïîëüçîâàòåëÿìè» è<br />
óâèäåë íåñêîëüêî ó÷åòíûõ çàïèñåé. ×åëîâåê ïÿòü èç íèõ áûëè ïðîñòûå þçåðû,<br />
è ëèøü îäèí îáëàäàë ïðàâàìè àäìèíà ñàéòà — ýòî áûë òîò ñàìûé<br />
mayurev :).ß ïðîñìîòðåë èíôó î åãî ó÷åòíîé çàïèñè: òóò áûëî î÷åíü ìíîãî<br />
ïîëåçíûõ äàííûõ, â òîì ÷èñëå è ôîðìà äëÿ èçìåíåíèÿ ïàðîëÿ. Òî åñòü,<br />
ãðóáî ãîâîðÿ, ÿ ìîã âíàãëóþ ïîìåíÿòü ïàðîëü mayurev'ó, çàëîãèíèòüñÿ ïîä<br />
íèì è ñäåëàòü ñ ñàéòîì âñå ÷òî óãîäíî, íà÷èíàÿ îò êðàñèâîãî äåôåéñà, çàêàí÷èâàÿ<br />
âûïîëíåíèåì ñèñòåìíûõ êîìàíä ÷åðåç ôîðìî÷êó äëÿ êîäà ñ÷åò-<br />
ÑÊÐÛÒÍÛÉ ÈÍÄÅÅÖ<br />
Âîîáùå-òî ïî óìîë÷àíèþ èíäååö Apache<br />
íå äîëæåí ïîêàçûâàòü ñîäåðæèìîå êàòàëîãîâ.<br />
Ñïåöèàëèñòû è âîâñå ðåêîìåíäóåò<br />
îòêëþ÷àòü èíäåêñèðîâàíèå êàòàëîãîâ.<br />
Åñëè òû ïàðàíîèê, òî ìîæåøü âîîáùå<br />
óäàëèòü ìîäóëü mod_autoindex. Åñëè æå<br />
èíäåêñàöèÿ êàòàëîãîâ âñå æå íóæíà, òî<br />
÷èêà è ïîëíûì äåñòðîåì ñàéòà. Ïðè÷åì íèêàêèõ îãðàíè÷åíèé ó ýòîãî<br />
ïîëüçîâàòåëÿ, â îòëè÷èè îò þçåðà admin, íå áûëî. Âïðî÷åì, áûëî îäíî<br />
«íî»: åñëè ÿ ïîìåíÿþ ïàðîëü, òî ñïàëþñü. Ê ñ÷àñòüþ, CMS ó íàñ áûëà, êàê<br />
òû ïîìíèøü, íå îäíà, à öåëûõ òðè (â ïàïêàõ /3, /4, /5). Âîçìîæíî, mayurev<br />
ñîçäàë íåñêîëüêî ó÷åòíûõ çàïèñåé â îäíîé èç ýòèõ (â êà÷åñòâå òåñòà). Òàê<br />
è ñëó÷èëîñü — â CMS /4 áûë ñîçäàí òî÷íî òàêîé æå ïîëüçîâàòåëü mayurev<br />
ñ íåîãðàíè÷åííûìè ïðàâàìè. Âñå! Âûõîä íàéäåí. Ìåíÿåì ìàþðåâó ïàðîëü<br />
è çàõîäèì ïîä íèì â ðàçäåë «âíåøíèé âèä», ãäå â ôîðìó ñ÷åò÷èêà<br />
âïèñûâàåì . Ñîõðàíÿåì èçìåíåíèÿ,<br />
è òîïàåì íà ãëàâíóþ ñòðàíèöó — óðà! Ñèñòåìíàÿ êîìàíäà âûïîëíèëàñü,<br />
è ïîêàçàëà âåðñèþ ÎÑ (ê ñëîâó, ýòî áûë ëèíóêñ ñ íåàíäåðòàëüñêèì ÿäðîì<br />
2.2.24). Òåïåðü ñàìîå âðåìÿ íà÷àòü ñâîå âòîðæåíèå ê öåíòðó ìàøèíû.<br />
[ïîñëåäíèå øòðèõè] Ñàìûé ïðîñòîé ïëàí äåéñòâèé ñîñòîÿë â çàãðóçêå<br />
íà ñåðâåð web-øåëëà è ïîñëåäóþùåé îðãàíèçàöèåé back-connect'a<br />
(âåäü âñå ïîðòû òà÷êè áûëè íàãëóõî çàêóïîðåíû ôàéðâîëîì). Ñêàçàíî<br />
— ñäåëàíî, çàãðóçèâ rst øåëë (óæå ñòàâøèé êëàññèêîé), ÿ çàïóñòèë íà<br />
ñâîåé äîâåðåííîé ìàøèíå netcat íà 4000 ïîðòó.<br />
Ðåâåðñèâíûé ïåðëîâûé áýêäîð ïîñëóøíî ïðèêîíåêòèëñÿ. Òåïåðü ó ìåíÿ áûë<br />
äîñòóï ê ïîëíîöåííîé îáîëî÷êå. Ñëåäóþùèì ìîèì çàäàíèåì áûëî âûÿâëåíèå<br />
ìåñòîíàõîæäåíèÿ áèëëèíãîâîé áàçû. Ýòî áûëî äîâîëüíî ïðîñòî.<br />
Íà ãëàâíîé ñòðàíèöå V.I.S.P'à áûëà ññûëêà íà ñòàòèñòèêó èñïîëüçîâàíèÿ àêêàóíòà.<br />
Ñêðèïò ñòàòèñòèêè áûë íåõèòðûì: íóæíî áûëî ââåñòè ëîãèí è ïàðîëü,<br />
ïðè÷åì ñöåíàðèé ñòðàäàë ïðîñòåéøåé SQL-èíúåêöèåé. Åñëè â êà÷åñòâå<br />
ïàðîëÿ ïåðåäàòü êàâû÷êó ('), ñêðèïò áåç âîïðîñîâ ïðîïóñòèò íà ñòðàíèöó<br />
è âûâåäåò ïîäðîáíûé îò÷åò î ñîñòîÿíèè ñ÷åòà (æàëêî, ÷òî ïàðîëü íå âûâîäèë).<br />
Åñëè ñêðèïò âûäàåò èíôó î ñ÷åòå, çíà÷èò, îí íàïðÿìóþ ñâÿçàí ñ áèëëèíãîâîé<br />
ñèñòåìîé. Ñöåíàðèé ñòàòèñòèêè íàçûâàëñÿ account.cgi. Ïîýòîìó ìíå îñòàâàëîñü<br />
âáèòü â êîíñîëè locate account.cgi è ñäåëàòü head íà íóæíûé ôàéë<br />
óñïåøíàÿ àòàêà ñâÿòàÿ ñâÿòûõ ïðîâàéäåðà — áèëëèíãîâîé áàçû<br />
íåîáõîäèìî ïîçàáîòèòüñÿ, ÷òîáû êîíôèäåíöèàëüíûå<br />
äàííûå áûëè çàùèùåíû.<br />
Äëÿ ýòîãî ïðèäóìàíû ôàéëû .htacces<br />
.htpasswd. Îíè ñëóæàò äëÿ ðàçãðàíè÷åíèÿ<br />
äîñòóïà è àóòåíòèôèêàöèè. Ïîýòîìó,<br />
åñëè òåáå äîðîãà òâîÿ èíôà, íå ïîëåíèñü<br />
çàïðåòèòü âàæíûé êàòàëîã äëÿ<br />
ïðîñìîòðà èçâíå. Íàïðèìåð, òàê:<br />
linux_box# cat>.htaccess<br />
Order deny,allow<br />
Dene from all<br />
Allow from 127.0.0.1<br />
Ýòî çàïðåòèò êîìó-ëèáî ïðîñìàòðèâàòü<br />
ýòó äèðåêòîðèþ, åñëè òîëüêî ïîäêëþ÷åíèå<br />
íå áûëî îñóùåñòâëåíî c ëîêàëõîñòà.