ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online

More documents

Recommendations

Info

взломt0mВторжение в ХакЗонуИдеальной защиты не существуетБывало ли у тебя так: сидишь ты на каком-нибудь портале, в твоем черном умишке роятся мыслио взломе, но тут закрадывается сомнение в невозможности этого и ломает весь кайф? Наhackzona.ru я узнал многое, и взлом самой ХакЗоны казался мне чем-то нереальным и в какойтостепени даже кощунственным :). Но лозунг ХакЗоны гласит: «Все, что создал человек, можновзломать, идеальной защиты не существует».Как все начиналосьДело было ночью. От нечего делать я читал статейки, сохраненные навинте, и, признаться, это мне уже порядком надоело. Но тут, наткнувшисьна материал по хаку одного девелоперского портала, я воспрял и, ощутив всебе уверенность и силу, набрал в Опере fssr.ru (второй домен ХакЗоны).Прежде всего нужно было определиться с целью взлома. Так как никакойвыгоды из злодеяния я извлекать не собирался, я решил простозадефейсить сайт. Надо было с чего-то начать. Сканить хост на предметбажных демонов не хотелось. Перебирать параметры в поисках инъекцийказалось глупым, но я все же немного поигрался с параметрами.К сожалению, это ни к чему полезному не привело. Но мое вниманиепривлек модуль поиска, который красовался на главной странице. Вбивв поиск «sdfg», я нажал на кнопку «Поиск». Открыв сорцы страницы срезультатами работы скрипта, я обнаружил следующую строчку:Проведя поиск по значению «">test», я увидел то, что ты можешь наблюдатьна рисунке.Просмотрев код, я обнаружил:test">Как видишь, я выбрался за пределы тэга и уже мог вставлять код в телостраницы. Но проведя поиск по значению «“>alert(«xss»)», я получил редирект на главную пагу портала :(. Судя по всему,параметр поиска избирательно фильтровался.Нужно было искать какой-нибудь не совсем стандартный баг. И тут я вспомнил,что параметры в скрипты могут передаваться еще и через кукисы.Недолго думая, я полез смотреть, что у меня в печеньках (смотри рисунок):Параметр user, скорее всего, используется для аутентификации и представляетнаибольший интерес. В большинстве случаев кукисы шифруютсяалгоритмом base64. Для перекодировки из base64 написано многотулз, например n57_base64.exe, также можно воспользоваться следующимPHP-скриптом:Base64 encoder/decoder by t0m064xàêåð 08 /104/ 07
взломСookie-файл нюка Xss in hackzona.ru Содержимое cookie-файлаПерекодировав значение своих печенюшек, я получил:60505:t0m:07a67fe69ace3f559438525b0635666d:10::0:0:0:0::4096Где-то я уже это видел. Все это очень напоминало PHPNuke, известныйсвоей дырявостью ;). За время его существования в нем успели найтипредостаточное количество уязвимостей. Это радовало.Вставив апостроф после ника, я закодировал строку и поменял значениев cookie-файле через Оперу. Без особых надежд я обновил страницуи, подождав несколько томительных секунд, увидел сообщение обошибке БД.Error in obtaining userdata : loginDEBUG MODESQL Error: 1064 You have an error in your SQL syntax; checkthe manual that corresponds to your MySQL server versionfor the right syntax to use near ‘’t0m’’’ at line 3SELECT user_id, username, user_password, user_active,user_level FROM voov_users WHERE username = ‘t0m’’Line : 775File : /home/papanya/www/hackzona.ru/includes/functions.phpСначала я не поверил своим глазам. Ну уж никак не ожидал я, что всебудет так просто. Немного отойдя от шока, я принялся изучать отчет обошибке. Прежде всего строки «check the manual that corresponds to yourMySQL server» свидетельствовали о том, что в качестве БД используетсясервер MySQL. Особенно меня порадовала строка:SELECT user_id, username, user_password, user_active,user_level FROM voov_users WHERE username = ‘t0m’Глупый «мускул» сделал за меня половину работы, вернув и именастолбцов, и название базы :). К полезной информации можно отнеститакже строку «/home/papanya/www/hackzona.ru/includes/functions.php»,которая указывает полный путь к каталогу с движком сайта. Дело оставалосьза малым. Мне надо было только скормить БД нужный мне запрос. Ясформулировал запрос так:‘UNION SELECT null, username, user_password, null, nullFROM voov_users/*.Думаю, объяснять ничего не нужно, так как о скул-инъекции на страницахжурнала писали не раз. Вставив все это дело в куки, я получил вразумительныйответ:60505:t0m’UNION SELECT null, username,user_password, null, null FROM voov_users/*:07a67fe69ace3f559438525b0635666d:10::0:0:0:0::4096,Перекодировал его и заменил значение в куках. Когда я обновил страницу,мне почему-то вернулась пустая пага. Ни таблицы, ни юзернеймов,ни хешей... Почесав репу, я начал листать доки по скул-инъекциям ивдруг вспомнил о конструкции INTO OUTFILE, с помощью которой можновыгрузить выборку в файл на сервере. Конструкция имеет следующийсинтаксис: Into Outfile ‘path/file’, причем присутствие FROM в запросеобязательно. Но сначала нужно было найти директорию, в которой у насесть права на запись. Скорее всего, это папка с аватарами. Зайдя на веткуфорума, в свойствах аватара первого встречного я посмотрел путь к папкес аватарами: /modules/Forums/images/avatars. Я сформировал кукис:60505:t0m’UNION SELECT user_id, username,user_password, user_active, user_level FROMvoov_users Into Outfile ‘../../../home/papanya/www/hackzona.ru/modules/Forums/images/avatars/jdFj4502HdJKormf56.gif’/*:07a67fe69ace3f559438525b0635666d:10::0:0:0:0::4096,И, заботливо перекодировав его, заменил значение в кукисах.Обновив страницу, я увидел пустую таблицу «Информация», что, какмне показалось, свидетельствовало об удачном выполнении запроса.Я перешел по ссылке hackzona.ru/modules/Forums/images/avatars/jdFj4502HdJKormf56.gif и скачал картинку весом 4 Мб :). Открыв блокнотомсуперкартинку, я увидел все юзернеймы и хеши пользователей.Брут хешей админов, как и предполагалось, ничего не дал, но мне это и ненадо было, так как Nuke проводит аутентификацию через куки с помощьюхешей. Заменив инфу в куках инфой одного из админов, я зашел на портал.Я мог читать приватные сообщения админа, оставлять комментариипод его ником, но заветной кнопочки «Админка» не было :(. Перепробовавварианты типа adm, admin, administrator, я так ничего и не нашел.В поисках панели админа я обратился к старому другу robots.txt. Самыммаленьким поясню, что в ro bots.txt хранится список ресурсов, которыене должны кэшировать поисковики. Найти его всегда можно по адресуhttp://site/robots.txt. В роботах ХакЗоны я увидел следующую инфу:User-agent: *Disallow: hzgo.phpDisallow: /admin/xàêåð 08 /104/ 07065
Page 3 and 4:
iNTroХiNTroiNTroiNTroiNTroiNTro iN
Page 6:
meganews >> MeganewsСтепан И
Page 10:
meganews >> 4 месяца тюрь
Page 14 and 15: meganews >> Телефон на б
Page 16: meganews >> Google для моби
Page 19 and 20: RTICHO>> ferrumsHCOICEEDITOR’s’
Page 21 and 22: ferrum$600$750HP Color LaserJet 260
Page 23 and 24: ferrumТехнические хар
Page 25 and 26: ferrumLogitech AltoПодставк
Page 27: Удобные дужки с мяг
Page 30 and 31: ferrumwarningМатериал пр
Page 32 and 33: pc_zoneАндрей «skVoZNoY» к
Page 34: pc_zonelinksПознакомить
Page 38 and 39: pc_zoneкриС кАСперСки
Page 40 and 41: pc_zoneВот так выгляди
Page 42: pc_zoneСтепан Крис Кас
Page 45 and 46: pc_zoneКлассы в ассоци
Page 48 and 49: 12341234123412341234123412341234>>
Page 50 and 51: взлом23 3212344Скудная
Page 52 and 53: взломОфициальный с
Page 54 and 55: взломеВГений «corWiN»
Page 56 and 57: взломкрис касперск
Page 58 and 59: взломПоэтому повто
Page 60: взломГрабеж внаглу
Page 63 and 64: взломАдминка на са
Page 68: взломDB errorlinkshttp://hackz
Page 71 and 72: взломВот так выгля
Page 73 and 74: взломПередача упра
Page 76 and 77: взломМаг/ mag@real.xakep.ru
Page 78 and 79: взломwarningВсе описа
Page 80 and 81: взломВиталий «root»
Page 82: взломwarningУясни себ
Page 86 and 87: взломЛеонид «R0id» С
Page 88 and 89: сценаИлья Александ
Page 90 and 91: сценаПрофайл польз
Page 92 and 93: сценаМария «Mifrill» Н
Page 94 and 95: unixoidЮрий «bober» Разз
Page 96 and 97: unixoidГотовые профил
Page 98 and 99: unixoidПроверяем резу
Page 100 and 101: unixoidtouchЮрий «bober» Ра
Page 102 and 103: unixoidVASM, Gslapt и vleasytable
Page 104 and 105: unixoidNTFS: учимся чита
Page 106 and 107: unixoidГлавная страни
Page 108 and 109: codingСергей «John Frost»
Page 110: codinginfoПервое упомин
Page 115 and 116:
coding«Все паблик-джо
Page 117 and 118:
codingПрограмма-загру
Page 119 and 120:
codingТекст новости1С
Page 121 and 122:
codingСписок табовHTMLП
Page 123 and 124:
coding.text:0000005A pop.text:00000
Page 125 and 126:
креатиffФара от мер
Page 127 and 128:
креатиffОднозначно
Page 129 and 130:
unitsсистему обычным
Page 131 and 132:
Îäèí íà âñåõè âñå í
Page 133 and 134:
ХАКЕР.PROНастройки в
Page 135 and 136:
ХАКЕР.PROУстановка с
Page 137 and 138:
ХАКЕР.PROУстановка Po
Page 139 and 140:
ХАКЕР.PROСоединяемс
Page 141 and 142:
ХАКЕР.PROКонфигурац
Page 143 and 144:
ХАКЕР.PROНиже описан
Page 145:
ХАКЕР.PROТонкая наст
show all

ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online