Футбол + Хоккей

Discussion in 'Уязвимости' started by Серенький, 19 Aug 2007.

  1. Серенький

    Joined:
    13 Apr 2007
    Messages:
    113
    Likes Received:
    145
    Reputations:
    83
    Рассмотренны несколько стандартных уязвимостей на интересных и живых сайтах, на которых тусуется народ, а админы не заботятся о безопасности, или заботятся но не до конца...

    Начнем, собственно, с футбола, итак, взглянем на сайт оффициального фан-клуба гранда мирового футбола, команды Милан..

    www.acmilanfan.ru

    немного поизучав сайт и подставляя к параметрам символ ' на предмет иньекции, можно заметить, что места для внедрения существуют, и не в едином количестве. Вобщем, выбираем любой бажный скрипт и действуем:
    быстро глядим на версию - она четвертая, и стандартных таблиц типа users не предвидется, но не будем о грустном.. Ведь на сайте стоит форум IPB 2.0.4, но, к сожалению, стандартный префикс ibf_ подходить отказывается. Немного пораскинув мозгами, обнаруживаем, что префикс у базы форума - ipb_, и сразу просматриваем таблицу ipb_members
    итак, мы имеем хеши пользователей форума.
    Строго говоря, в форумах IPB 2+ хеши соленые и хранятся в таблице members_converge в полях converge_pass_hash (хеш) и converge_pass_salt (соль), а в поле legacy_password хранятся не соленые хеши, но далеко не всегда, в даннам случае нам повезло. А повезло потому, что хеш одного из админов из-за своей простоты сбручивается и зайдя в админку стандартными средствами, через смайлы, заливается шелл...

    И рассмотрим еще один примерчик, имеющий отношение к анонсированному раннее хоккею -

    www.fhr.ru

    как видно из названия - это Федерация хоккея России, индекс pr у сайта довольно высокий - 5. на сайте есть куча разделов, форум, а обратясь www.domainsdb.net видно, что вместе с fhr.ru хостятся другие сайты sportsrussia.ru, volley.ru, photosport.ru, vancouver-2010.ru и некоторые другие.

    Итак, погуляв по сайту находим, куда нам запустить свои шаловливые ручонки. А вынув руки видим что версия mysql на сайте пятая, глядим таблицы:
    форум на сайте - phpbb, со стандартым префиксом - phpbb_, смотрим админские записи в таблице phpbb_users
    опять таки один из трех админов имеет достаточно тривиальный пароль - Max:metallica. А значит доступ в админку у нас есть! идем туда и заливаем шелл одним из способов, которые приводил k1b0rg, благо он все расписал подробно.

    По этому сайту остается только добавить что доступ к таблице mysql также присутствует:
    А также вовсю открыт читальный зал:
    То есть мы имеем полный джентельменский набор :)

    спасибо за внимание, целую ваши мысли :D

    /PS/ Вперед на Россия-Польша!
     
    #1 Серенький, 19 Aug 2007
    Last edited: 19 Aug 2007
    9 people like this.
  2. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    738
    Likes Received:
    270
    Reputations:
    59
    потресающе.. мегокуль... крутизна....
    Терь обьясни зачем:
    Создовать отдельную тему, можно было в уже подобниые темы сунуть... или даже в тему про скули....??
    Что тут такого "мегокульнохекерского" ?????
     
    1 person likes this.
  3. Feshh

    Feshh Banned

    Joined:
    6 Mar 2007
    Messages:
    97
    Likes Received:
    53
    Reputations:
    -45
    не трожьте футбол и хоккей! это подло =\
     
  4. Серенький

    Joined:
    13 Apr 2007
    Messages:
    113
    Likes Received:
    145
    Reputations:
    83
    ну многокульнохеккерским тут и не пахнет, но зато это развернутый пример (еще один..), доведенный до логического конца.
     
    3 people like this.
  5. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    Да ладно, эта тема получше чем "ПОМОГИТЕ ВЗЛОМАТЬ САЙТ". Нечего наежжать на Серенького.
    Хоть он и неправ, запостив тему тут.бывает у всех.

    по теме: а права на www.fhr.ru позволяют читать остальные рядом лежащие сайты?
     
  6. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69

    а тут можно поподробнее, почему такой вывод?
     
  7. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    Самый первый запрос
    Code:
    http://www.acmilanfan.ru/guestbook.php?section=1+and+1=0+union+select+1,2,3 ,concat_ws(0x3a,id,name,member_login_key,email,leg acy_password),5,6
    неправильный

    я думаю, автор просто проверил.
     
  8. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Впринципе таких тем уже море, статьёй не назвать, но и удалять жалко. Считаю, можно было обойтись и без неё.
     
  9. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    164
    Likes Received:
    141
    Reputations:
    12
    Неплохо. Что-то в этом есть ;) ++
     
  10. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    прикольно, главное что все подоробно рассписано )) это радует )
    молодец!
     
  11. Серенький

    Joined:
    13 Apr 2007
    Messages:
    113
    Likes Received:
    145
    Reputations:
    83
    да, я просто проверил, что таковых нет.