ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online

More documents

Recommendations

Info

взломМаг/ mag@real.xakep.ru /Bigmir.net? И не будет!Правильный подход к локализованному партнеру icq.comЗдравствуй, мой юный друг! Сегодня на нашем операционном столе лежит и подрагиваетвсеми конечностями очень известный пациент — украинский портал bigmir.net (аналогнашего Рамблера на Украине). Ты спросишь, что же в нем такого особенного? Отвечу.Бигмир — локализованный партнер icq.com, через который проходит привязка номерковаськи к мылу, регистрация новых уинов и другие вкусности, связанные с аськой. Сталоинтереснее? Тогда читай дальше :).Нет ничего невозможного!Помнишь майский номер ][, где твой покорный слуга успешно поимелизраильский ICQ WAP-шлюз tjat.com? Это было лишь начало :). Сразупосле продажи красивых номерков с этого сервиса я принялся изучатьлокализованных партнеров icq.com в различных странах: nana.co.il,rambler.ru, mynet.com, abv.bg, zoznam.sk, netvigator.com, prosieben.de,atlas.cz и bigmir.net. Для этого я скачал крякнутый сканер уязвимостейXSpider 7.5 (ссылку приводить не буду, поскольку это незаконно, но тыможешь поискать ее сам на различных форумах, посвященных хаку) и запустилего на своем компе с указанными выше доменами для их проверки.Спустя час прога выдала мне первые результаты :). Жертва была найдена— украинский портал bigmir.net с PR=8 по Гуглу (в России сайтов с такимпиаром всего три).Сама ядовитая ссылка выглядела так:http://www.bigmir.net/?u=../../../../../../../../../../../../../../../etc/passwd%00Очень похоже на локальный инклуд с null-байтом. Но, как позже выяснилось,это было далеко не так. Этот баг позволял лишь просматривать файлыв системе, а до выполнения php-кода дело не дошло. Код в исходникеглавной страницы Бигмира выглядит так:$u = @$_GET['u'];...@readfile($staticDir .'rating'.$t.$u.'.html');Просмотрев некоторые системные файлы (например, www.bigmir.net/?u=../../../../../../../../../../usr/local/etc/apache22/extra/httpd-vhosts.conf%00), я решил пока отложить эту уязвимость и идти дальше.Хорошие соседиКак видишь, даже в таком серьезном портале уже на главной страницеобнаружился очень серьезный баг. Но с него ничего хорошего поднятьбыло нельзя. Поэтому следующим моим шагом стало изучение сайтов,расположенных на том же сервере, что и bigmir.net. Я зашел на всем известныйсервис IP-lookup http://domainsdb.net, вбил туда наш любимыйБигмир и стал смотреть результаты.На самом IP-адресе Бигмира других сайтов не было, а вот на его жеNS я увидел пару сайтиков: http://korrespondent.net и http://ricardo.com.ua, ссылки на которые были на главной странице нашего портала.074xàêåð 08 /104/ 07
взломРабота первого автореггера/etc/passwd на главной странице порталаНемного поизучав новых пациентов, я наткнулся на их форумы (http://forum.korrespondent.net и http://ricardo.com.ua/forum). Наметанныйглаз сразу узнал скрипты борды. И там, и там стоял Phorum. Но, чтобыначать какие-либо хакерские действия, необходимо было узнать версиюфорума. Пройдя по ссылке http://forum.korrespondent.net/admin.php, яобнаружил надпись: «Version 5.1.16a». Для нее, конечно, были известныебаги, но паблик-сплоитов под них не существует, а ковыряться с blindSQL-injection не позволяла лень. Смотри сам, небольшой PoC-сплоит(работающий, конечно, после логина на форум и подстановки существующихid форума и темы):на http://blog.korrespondent.net, на главной странице которого в самомнизу было написано: «Блог Korrespondent.net работает на WordPress».Увидев эту надпись, я обрадовался, поскольку WordPress — крайнедырявый движок, следовало только узнать его версию, для чего я прошелпо ссылке http://blog.korrespondent.net/readme.html. На открывшейсяпаге гордо красовалась вторая обрадовавшая меня за последние несколькоминут надпись: «WordPress 1.5» :). Я ринулся на http://milw0rm.com, вбилтам в поиск название движка и увидел кучу очень неплохих сплоитов,из которых выбрал Wordpress query("UPDATE $wpdb->users SET user_login = '$new_user_login', user_firstname = '$new_firstname', $updatepassword user_lastname='$new_lastname', user_nickname='$new_nickname',user_icq='$new_icq', user_email='$new_email', user_url='$new_url', user_aim=’$new_aim’, user_msn='$new_msn', user_yim='$new_yim', user_idmode='$new_idmode',user_description = '$new_description', user_nicename ='$new_nicename' WHERE ID = $user_id");Итак (трубят фанфары)... У нас на операционном столе — новыйприватный баг WordPress, найденный твоим покорным слугой :).Для его использования необходима регистрация на уязвимом блоге.Вообще он находится в файле wp-register.php, но на Korrespondent.netбыла сделана общая регистрация для всех сервисов сайта, поэтому,зарегавшись и залогинившись на сайте, я прошел по ссылке http://korrespondent.net/wp-admin/user-edit.php и сохранил страничку себена винт. Далее, открыв ее в блокноте, я нашел следующий участокhtml-кода:xàêåð 08 /104/ 07075
Page 3 and 4:
iNTroХiNTroiNTroiNTroiNTroiNTro iN
Page 6:
meganews >> MeganewsСтепан И
Page 10:
meganews >> 4 месяца тюрь
Page 14 and 15:
meganews >> Телефон на б
Page 16:
meganews >> Google для моби
Page 19 and 20:
RTICHO>> ferrumsHCOICEEDITOR’s’
Page 21 and 22:
ferrum$600$750HP Color LaserJet 260
Page 23 and 24:
ferrumТехнические хар
Page 25 and 26: ferrumLogitech AltoПодставк
Page 27: Удобные дужки с мяг
Page 30 and 31: ferrumwarningМатериал пр
Page 32 and 33: pc_zoneАндрей «skVoZNoY» к
Page 34: pc_zonelinksПознакомить
Page 38 and 39: pc_zoneкриС кАСперСки
Page 40 and 41: pc_zoneВот так выгляди
Page 42: pc_zoneСтепан Крис Кас
Page 45 and 46: pc_zoneКлассы в ассоци
Page 48 and 49: 12341234123412341234123412341234>>
Page 50 and 51: взлом23 3212344Скудная
Page 52 and 53: взломОфициальный с
Page 54 and 55: взломеВГений «corWiN»
Page 56 and 57: взломкрис касперск
Page 58 and 59: взломПоэтому повто
Page 60: взломГрабеж внаглу
Page 63 and 64: взломАдминка на са
Page 66 and 67: взломt0mВторжение в
Page 68: взломDB errorlinkshttp://hackz
Page 71 and 72: взломВот так выгля
Page 73 and 74: взломПередача упра
Page 78 and 79: взломwarningВсе описа
Page 80 and 81: взломВиталий «root»
Page 82: взломwarningУясни себ
Page 86 and 87: взломЛеонид «R0id» С
Page 88 and 89: сценаИлья Александ
Page 90 and 91: сценаПрофайл польз
Page 92 and 93: сценаМария «Mifrill» Н
Page 94 and 95: unixoidЮрий «bober» Разз
Page 96 and 97: unixoidГотовые профил
Page 98 and 99: unixoidПроверяем резу
Page 100 and 101: unixoidtouchЮрий «bober» Ра
Page 102 and 103: unixoidVASM, Gslapt и vleasytable
Page 104 and 105: unixoidNTFS: учимся чита
Page 106 and 107: unixoidГлавная страни
Page 108 and 109: codingСергей «John Frost»
Page 110: codinginfoПервое упомин
Page 115 and 116: coding«Все паблик-джо
Page 117 and 118: codingПрограмма-загру
Page 119 and 120: codingТекст новости1С
Page 121 and 122: codingСписок табовHTMLП
Page 123 and 124: coding.text:0000005A pop.text:00000
Page 125 and 126:
креатиffФара от мер
Page 127 and 128:
креатиffОднозначно
Page 129 and 130:
unitsсистему обычным
Page 131 and 132:
Îäèí íà âñåõè âñå í
Page 133 and 134:
ХАКЕР.PROНастройки в
Page 135 and 136:
ХАКЕР.PROУстановка с
Page 137 and 138:
ХАКЕР.PROУстановка Po
Page 139 and 140:
ХАКЕР.PROСоединяемс
Page 141 and 142:
ХАКЕР.PROКонфигурац
Page 143 and 144:
ХАКЕР.PROНиже описан
Page 145:
ХАКЕР.PROТонкая наст
show all

ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online