img - Xakep Online

ВЗЛОММой шелл на azarius.netВывести полный список сайтов помогла команда «cat ./*|grepServerName»:Таблица с пользователямиSELECT load_file('/etc/passwd')Здесь все оказалось не так просто, как с SVN и коннектом к базе— файловых привилегий не было вовсе. С заливкой шелла моглипоявиться проблемы, если бы админы шопа создали разных юзеровдля разных БД, но, как ты уже понял, у меня был доступ ко всембазам сразу, так что я потихоньку стал колдовать над своим любимымWordPress :).Итак, зарегавшись по адресу http://www.azarius.net/blog/wp-login.php?action=register и получив на свое мыло пароль от аккаунта, я полезв БД под названием wordpress.Наверняка ты знаешь, что привилегии пользователей блога хранятсяв табличке wp_usermeta в ключе под названием wp_capabilities. Подефолту каждый юзер имеет привилегии подписчика, то есть, фактически,не имеет никаких привилегий:a:1:{s:10:"subscriber";b:1;}Недолго думая, я сделал своего тестового юзера администратором,заменив данное значение на следующее:a:1:{s:13:"administrator";b:1;}Став админом, я зашел в админку блога по адресу http://azarius.net/blog/wp-admin прямиком в раздел редактирования плагинов. И наэтот раз мне снова повезло — плагины были доступны для редактирования,так что мне оставалось только записать свой шелл в плагин«Hello dolly» и активировать файл.Теперь мой шелл располагался по адресу http://azarius.net/blog/?azarius и с удовольствием открывал мне дальнейшие возможностидля изучения шопа :).ÊÓØÀÅÌТеперь меня заинтересовало следующее:1. Исходники магазина;2. Админка магазина;3. Сайты-соседи.С первым пунктом я успешно справился, слив PHP-исходники издиректории /var/www/html/azarius/public/, но, как ни странно, админкитам не было.Долго лазая по файлам и директориям шопа, я так и не нашел админку,так что пришлось довольствоваться полным доступом к БД иисходниками Азариуса.Далее я выполнил команду «locate httpd.conf» и зашел в директорию /etc/apache2/sharedconfig/sites-enabled/, где хранились конфиги всехсайтов текущего сервера.064affiliate.herbaldistribution.comblog.azarius.netconscious.nlconsciousdreams.nldatabase.azarius.netdropshipping.consciouswholesale.commiddleware.entheogenics.compimpyourbicycle.compiwik.azarius.netredir.vaposhop.comsecure.azarius.netstats.azarius.netwebman.azarius.netwebman.vaposhop.comwww.azarius.atwww.azarius.bewww.azarius.eswww.azarius.frwww.azarius.netwww.azarius.nlredir.azarius.nlwww.azarius.ptconsciouswholesale.comwww.crazy-t-shirts.comwww.cultofarcha.comwww.entheogenics.comgreenlabelseeds.comwww.mushxl.nlwww.shavita.netwww.shroomshaker.netsmartshop.nlwww.travellersgarden.comvaposhop.comwww.xtenzion.nlКак видишь, поддоменов у azarius.net оказалось гораздо больше, чемпоказал Гугл :). Так что, если захочешь повторить хак, это будет тебепищей для размышления.Все остальные сайты так или иначе все равно были связаны с травой,грибами и прочими интересными штуками, так что я быстренько забралвсе исходники, все базы, явки и пароли и просто ушел с сервера (ну, несовсем просто, а извлекать коммерческий успех из этого добра :).ÎÒÕÎÄÍßÊДаже если у истоков твоего коммерческого онлайн-проекта стоятграмотные кодеры и специалисты по безопасности, то все равносоветую опасаться банального человеческого фактора. В данномвзломе к заливке шелла и сливу базы пользователей привелинесколько случайностей, которые, словно кусочки паззла, сложилисьв адскую мозаику с нарисованным на ней листком марихуаны.Так что, админ, бди! zXÀÊÅÐ 08 /139/ 10