Август - Xakep Online

взломАдминка blog.korrespondent.netФрагмент БД с пятизнакамиАдминка БигмираАвтореггер с GUI-интерфейсомdefine('BM_DB_PASS', 'NacDagegWukecBi');Далее я закачал на сервер скрипт управления БД от RusH SecurityTeam (http://mentat.sibintercom.ru/Nemo/dump/rst_sql.txt, на официальномсайте скрипт недоступен) и поставил его по адресу http://files.korrespondent.net/img/forall/a/4/header.php. Залогинившись сполученными данными, я минуту наблюдал долгожданную картину— все таблицы Бигмира были передо мной :). Немного походив поним, я нашел таблицу с юзерами в bm_global.user. Полтора миллионарегистраций, все пароли к аськам в открытом виде! Ну не чудо ли?Ты можешь наблюдать часть таблицы с пятизначными номерками наскриншоте :).Что дальше?Продав все пяти-, шести- и семизначные номера из базы Бигмира с помощьюдрузей, я задумался, а что же делать дальше? Перспективы открывалисьогромные: во-первых, в моих руках был клиентский API партнеровicq.com (наблюдать его ты также можешь на скриншоте); во-вторых, мойшелл на протяжении двух недель никто не палил; а в-третьих, я нашелтаблицу с админами Бигмира и у меня был доступ к http://admin.bigmir.net (сейчас доступ к админке возможен лишь с определенных IP-адресов).Решив пойти по пути наименьшего сопротивления, я стал изучать регуномеров. В результате в файле /storage/web/htdocs/bigmir/include/icq_ips_class.php я увидел следующую функцию:function register($password, $email, $nickName,$firstName = false, $lastName = false, $birthDay =false, $sex = false, $country = false, $city = false,$state = false){...}И стал ваять автореггер ICQ-уинов. Создал php-гейт на Бигмире, где вцикле запустил указанную выше функцию, затем на том же php написалклиент к этому гейту и с помощью программы php2exe, которую ты можешьчасто видеть на дисках, прилагаемых к журналу, перевел его в экзешник.Процитирую одного из первых покупателей этой программы (kaleostra):«Купил — доволен; итак, тесты: 10 мин, 4 100 номеров с семи копий, 410в минуту с семи копий, 59 номеров в минуту с копии! Ресурсы не жретвообще».Как видишь, результаты ошеломляющие :). Но этого было, какобычно, мало. За несколько часов товарищ Cash написал GUI-интерфейсна Delphi с поддержкой потоков, и получилась довольносимпатичная прога, которую ты можешь наблюдать на скриншоте.За одну ночь 4 человека зарегали более полумиллиона уинов, врезультате Бигмир повис надолго. Затем была отключена регистрацияномеров, и на сервере украинского портала стали проводитьсякакие-то технические работы. Через день все мои бэкдор-шеллыудалили, был установлен WordPress последней версии и измененыпароли всех админов Бигмира. Но меня это ничуть не расстроило :).Покопавшись в слитом движке Бигмира, я нашел скул-инъекцию,с помощью которой снова получил доступ к базе данных :). Правда,через несколько часов его перекрыли.В итоге, было продано очень много элитнейших уинов, зарегистрированоочень много девяток для спама (у меня самого до сих пор лежит около250k, если будут нужны — обращайся), и, что самое главное, был подорванавторитет не только локализованного партнера icq.com http://bigmir.net,но и всего AOL’а.На этом следует остановиться. Как видишь, даже очень крупные проектыне могут устоять перед хакерами. Стоит задуматься, какой из локализованныхпартнеров будет следующей жертвой безжалостного ICQ хакерскогоандеграунда? ;) zК размышлению...AOL поступил очень грамотно, ограничив функции локальных привязокномеров. Буквально весной еще можно было, владея мылом, к которомупривязан номер, и не имея пароля к этому номеру, сменить пароль намыле и получить этот номер в свое владение. Сейчас эта возможностьдействует лишь при известном тебе пароле на привязанном уине :(.А теперь подумай, если бы Бигмир был взломан мной или еще кем-нибудьв то самое время? В подобном случае абсолютно все элитнейшие номераскопились бы в одних руках...xàêåð 08 /104/ 07077