img - Xakep Online

More documents

Recommendations

Info

ВЗЛОММаг icq 884888, http://snipper.ruÊÓÐÈÒÜ ÂÐÅÄÍÎ!Âçëîì ãîëëàíäñêîãî îíëàéí-ñìàðòøîïà«Õî÷ó â Àìñòåðäàì!» — ñ ýòîé ìûñëüþ ÿ çàëåç â Ãóãë â ïîèñêàõ î÷åðåäíîé æåðòâû.Ñðåäè ïåðâûõ ññûëîê ïî çàïðîñó «growshop» îêàçàëñÿ ìàãàçèí azarius.netñ õàðàêòåðíûìè çåëåíûìè ëèñòèêàìè èçâåñòíîãî ðàñòåíèÿ íà ãëàâíîé ñòðàíèöå.Íåìíîãî ïî÷èòàâ ñòðàíèöó «About Azarius», ÿ óçíàë, ÷òî äàííûé ñàéò — îäèíèç ïåðâûõ îíëàéí-ìàãàçèíîâ ïî ïðîäàæå ïñèõîàêòèâíûõ âåùåñòâ â èíòåðíåòå(ðàáîòàåò ñ 1999 ãîäà) ñ îãðîìíîé áàçîé ïîêóïàòåëåé è òîâàðîâ. Ïîýòîìó òûíå óäèâèøüñÿ òîìó, ÷òî íà îäíîì ïîâåðõíîñòíîì ïðîñìîòðå ñòðàíèö ÿ íå ñòàëîñòàíàâëèâàòüñÿ :).ÑÀÆÀÅÌ ÑÅÌÅÍÀИтак, первым делом я начал изучать структуру шопа, что, замечу,было делом не из приятных, так как использовался апачевский mod_rewrite, и все ссылки имели вид вроде «http://azarius.net/smartshop/psychedelics/». Поверхностный осмотр мне ничего не дал, гугл непоказал никаких интересных поддоменов и файлов, а из пабликдвижковбыли обнаружены последний WordPress (http://azarius.net/blog/), пропатченный phpBB версии 2.0.22 (http://azarius.net/forum/docs/CHANGELOG.html) и не очень-то уязвимый Piwik версии 0.5.5(http://piwik.azarius.net).Единственным доступным вариантом на тот момент оказался Piwik сего XSS в форме логина (ссылку на advisory ищи в сносках). Заморачиватьсяс XSS мне не очень хотелось, так как это долго и ненадежно,так что пришлось размышлять дальше над способом проникновения врастаманский рай.ÏÎËÈÂÀÅÌ È ÓÄÎÁÐßÅÌПрошло несколько дней. Совершенно случайно мне на глаза попалсястарый пост с Хабра об уязвимости множества крупных порталов,связанной с тем, что их .svn-исходники хранились в открытом доступепрямо на сервере. Вкратце поясню суть бага.Во-первых, SVN — это система контроля версий, которая являетсяпродвинутым средством для организации совместной работы десятковразработчиков.Во-вторых, SVN совершенно открыто хранит в каждой директориипроекта свои метафайлы, которые сложены в директорию «.svn». Вданной директории в файле «entries» находится список всех файлов идиректорий, которые расположены в той же самой папке, что и «.svn».Здесь же находится и информация о расположении репозитория, размерефайлов, дате их модификации и именах юзеров, работающих надпроектом.Суммируя вышеназванные факты, можно подвести нехитрый итог:если проект разрабатывался с помощью SVN, то, зайдя по адресувроде site.com/.svn/entries, ты сможешь увидеть файловую структурукорня сайта со всей перечисленной дополнительной информацией.В моем случае таким адресом оказался azarius.net/.svn/entries, гдесодержалась инфа вида2008-11-18T10:25:57.000000Zc581920ba2dad34f3e6841ac061d958c2007-11-16T11:06:53.860515Z935alexcategory.phpfile2008-11-18T10:25:57.000000Z7ce2e23ac9bc560edc2e79073fb630db062 XÀÊÅÐ 08 /139/ 10
Характерная главная страница смартшопа2007-01-04T16:03:07.477725Z138alexfind.phpfile2009-05-01T12:58:14.000000Zbeea2f728667240c14795d3c508a51442009-05-01T09:08:40.782967Z1307alexrecent.phpfileÑÎÁÈÐÀÅÌ ÓÐÎÆÀÉИтак, скачав к себе на винт исходники всех PHP-файловпроекта из категории «.svn/text-base/», я начал кропотливопарсить их на предмет уязвимостей.После очень долгих и нудных раскопок я понял, чтоazarius.net — действительно очень старый и крупныйпроек т, так как в исходниках не было даже намека набанальные инклуды, скуль-инъекции и иже с ними. Искатьчто-то извращенное и глубоко спрятанное было лень,поэтому я стал думать, как быть.Как оказалось, решение было крайне простым и лежалопрактически на поверхности :). На этот раз мне удалосьпродвинуться дальше во взломе с помощью чтенияконфига форума phpBB по адресу azarius.net/forum/.svn/text-base/common.php.svn-base:
Page 1:
ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5:
MegaNews004 Все новое за
Page 6:
MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11:
MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14: Реклама11
Page 15 and 16: ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18: ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20: с помощью специаль
Page 21 and 22: Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24: VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26: codinglotus.xakep.ruX-testing сont
Page 28 and 29: PC_ZONEСтепан «Step» Иль
Page 30 and 31: PC_ZONEВносим важные п
Page 32 and 33: PC_ZONEАлександр Лозо
Page 34 and 35: PC_ZONEПример асинхро
Page 36 and 37: PC_ZONEКапитан Улитка
Page 38 and 39: PC_ZONEПодробные логи
Page 40 and 41: ВЗЛОМТюрин «GreenDog»
Page 42 and 43: ВЗЛОМ//Èùåì ñòðîêóif
Page 44 and 45: ВЗЛОМАлексей Синцо
Page 46 and 47: ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49: ВЗЛОМЭтого достато
Page 50 and 51: ВЗЛОМИз ARP-сообщени
Page 52 and 53: ВЗЛОМANTI-NATO natobreak@yahoo
Page 54 and 55: ВЗЛОМНет, конечно,
Page 56 and 57: ВЗЛОМЗазеркалье —
Page 58 and 59: ВЗЛОМ«HellMilitia» and «my
Page 60 and 61: ВЗЛОМXOR_KEY, между пр
Page 62 and 63: ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 66: ВЗЛОММой шелл на azar
Page 69 and 70: Результат переполн
Page 71 and 72: Описание:access violation
Page 73 and 74: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90: в понедельник вот п
Page 91 and 92: Выбор режима работ
Page 93 and 94: Все вспомогательны
Page 97 and 98: WARNINGwarningРедактируе
Page 99 and 100: Оптимизируем работ
Page 101 and 102: WARNINGСокращенная ст
Page 103 and 104: ldd для Firefoxне в них.
Page 107 and 108: codingMasterBotBotBotСхема ц
Page 109 and 110: codingINFOРезультат раб
Page 111 and 112: codingФорма HoldemConsoleФо
Page 113 and 114: codingÑàéòû ïî òåìåПр
Page 115 and 116:
codingАдреса загрузки
Page 117 and 118:
CODINGdeeonis deeonis@gmail.comКО
Page 119 and 120:
поймать в месте выз
Page 121 and 122:
ëà äëÿ «Îäíîêëàññí
Page 123 and 124:
ñîäåðæàùèå çàïðåùå
Page 125 and 126:
FORWARD="80>192.168.0.100" â ôà
Page 127 and 128:
OpenBSD, pf и NATîòêðûòûé
Page 129 and 130:
SYN/ACKЕвгений Зобнин
Page 131 and 132:
Apache с различными MPM-
Page 133 and 134:
Слоеный пирог типи
Page 135 and 136:
×òîáû óñòàíîâèòü vSp
Page 137 and 138:
INFOКлиент управлени
Page 139 and 140:
информацию с перер
Page 141 and 142:
Если хочешь быть пр
Page 143 and 144:
обновляемого на са
Page 145 and 146:
x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?