|
Заканчивалось
лето, закончились деньги. Что бы преодолеть финансово-половой
кризис пришлось взять халтурку на дом.
Поступил только один заказ на взлом форума worldhyip.com.
Посмотрел на него и взгруснул. Апач свою версию не показывает.
Ни внешней ни внутренней инклуды.
Форум Powered by: vBulletin Version 3.0.3. Патченный. Засада.
Порты даже сканить нестал, чтобы не растраиваться. Единсвенный
путь который подсказывало сердце это поискать другие бажные
сайты у того же хостера. Воспользовавшись базой http://domainsdb.net/
установил что тут же хоститься еще 300 с лишним сайтов.
Это вселяло надежду. Весь следующий день я просматривал
список хостящихся сайтов. Пятая часть вообще не функционировала.
Две трети составляли убогие домашние странички тайваньцев,
с редким вкраплением американцев.
Нашел пару шопов с тележкой Zen Cart, но мои прошлые опыты
не принесли мне успеха в ее ковырянии. Были и форумы phpBB
от 2.0.3 до 2.0.11 и vBulletin Version от 3.0.0 до 3.0.6,
но все патченые.
Была еще вот такая замануха http://xxx.com/pages/pg.php3?ond=Zeep%20maken&cat='zeep
но я оставил ее напоследок. Я
уже думал забить клин на это дело, но вот мне попался сайт
с phpNuke и форумом phpBB 2.0.10. Проверив его на sql-инъекцию
я увидел что он бажный. Вот только была одна проблема, команды
не выполнялись.
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.system($_GET[cmd]).%2527&cmd=ls
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=ls Эффект
ноль, только кряказябра )\b#i показывающая что форум непатченный.
Тогда попробовал посмотреть dbuser:dbpasswd:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbuser.%2527
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbpasswd.%2527
то же самое. День был не мой. Зато
запрос:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbhost.%2527
выдал первый положительный ответ: 203.194.240.131
Тогда мне пришла в голову мысль что админ наверное изменил
значения $dbpasswd и $dbuser.
Тогда я еще не знал, что в версиях phpBB под phpNuke эти
значения выглядят по другому $dbpass и $dbname.
И точно, запрос:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbpass.%2527
вернул мне пароль: Anarar1+
С $dbuser этот номер не прошел, я так и не смог подобрать
значение, копание в документации по phpBB я решил оставить
до утра.
Пошел спать. Утром
проснулся, и понял что я осел. Незнаю почему, но в Mozille
форумы phpBB на phpNuke у меня всегда криво отображались. Логин
был все время у меня перед глазами в сообщении об ошибке:
Warning: Cannot modify header information - headers already
sent by (output started at /home/login_xxx/www/www/header.php:32)
in /home/login_xxx/www/www/includes/page_header.php on line
492 Прошлый
опыт показывал, что пара логин/пароль на phpBB иногда подходила
и к фтп.
Удача. Зашел, залил веб-шел. И
снова облом. Прав на просмотр содержимого /home нет, uname
не работает.
Заливать все подряд эксплойты под Linux в надежде получить
рута не фортило.
Что-то подсказывало, что ядро свежее. Смотрю
путь до веб-сервера /home/login_xxx/www/www/, лезу в /etc/passwd
и по аналогии пытаесь открыть ls -pa /home/worldhyip/www/www
И вновь судьба повернулась ко мне лицом. Вижу список файлов. Выдераю
пароли к форуму cat /home/worldhyip/www/www/forum/includes/config.php
Коннекчусь к MySQL дамплю базу. Вижу
также пароли от Фронтпаги:
/_vti_pvt/service.pwd и
логин/пассвор еще к одной MySQL-базе:
/config/config.php Забираю
пароли и дамп базы. Базу отправляю заказчику, а денежку
получаю и пропиваю.
Твой
bug Durito.
_________________
EAT THE RICH! | 