Авторские статьи Веб шеллы пачками

Обсуждение в разделе «Статьи», начал(-а) skivan, 10.10.2006.

  1. skivan

    skivan Member

    Регистрация:
    7.09.2006
    Сообщения:
    16
    Одобрения:
    7
    Репутация:
    8
    Всем давно известна значимость поисковых систем в работе хакера. В частности Google предоставляет просто безграничные возможности в поиске различного типа уязвимостей.
    Сегодня речь пойдет не об использовании очередного эксплойта. Сегодня мы узнаем, насколько уязвимы информационные системы от человеческого фактора.

    Итак, наши инструменты это руки мозг и Google… вперед.

    Веб-шелл можно залить на сайт удаленно, или создать его локально, используя средства удаленного администрирования. Эти средства создаться, для того чтобы облегчить администраторам жизнь, но в жизни все сбалансировано и поэтому эти же средства помогают хакерам проникнуть в информационную систему. Примеров тому много в том числе Webmin (удаленное администрирование Linux/UNIX систем), PhpMyAdmin/PhpPgAdmin (удаленное администрирование баз данных), самописные файл менеджеры и т.д. Все они являются потенциальной целью злоумышленника при неправильной настройка безопасности, либо при ее отсутствии, либо из-за ошибок в написании этих систем.

    Ну хватит воды перейдем к делу. На просторах Интернета, не без помощи выше упомянутого Google, мной был найден движок для интернет-магазина под названием OsCommerce. Одной из обнаруженных возможностей была возможность удаленной заливки/редактирования файлов. Конечно, в конфигурационных файлах есть возможность включить внутреннюю авторизацию администратора, но как показало исследование, не все ей пользуются, так же как и файлами .htaccess.


    Задав условия дополнительного поиска в Google можно отсеять лишние сайты и оставить только нужные, что собственно и делает этот запрос :
    Code:
     http://www.google.ru/search?q=allinurl:“index.php/osCsid=”+-site:.ru
    Разберем его подробнее:
    Code:
    http://www.google.ru/search?q= - адрес поисковой системы  ;) 
    
    allinurl:“index.php/osCsid=” – условие поиска только в строке адреса
    -site:.ru – не искать по российским сайтам ( для патриотов  :D )
    Вот браузер выдал нам туеву хучу сайтов подходящих под наши условия.

    Здесь наступает долгий и мучительный момент проверка каждого сайта на наличие свободного доступа к администраторским функциям.


    http://aycu34.webshots.com/image/6273/2000825677999710006_rs.jpg

    Мои попытки увенчались успехом после 5 или 6 попытки. Встречались и авторизации через .htaccess и встроенные авторизации OsCommerce. Однако на сайте
    http://www.elportaldelosbarcos.com/ecomerce/catalog/ не было ни того ни другого.

    http://aycu34.webshots.com/image/6273/2000886424305114329_rs.jpg



    Далее переходим по ссылке Files попадаем в самое мерце файл манеджера. Здесь мы можем создать или залить новый файл, удалить или изменить существующий.



    http://aycu35.webshots.com/image/6274/2000855248255514177_rs.jpg


    Наша цель уже понятна, нужно найти директорию с возможностью записи и залить шелл.
    Сделать это довольно просто файл менеджер сам подскажет, куда можно писать куда нельзя.

    Бывает, что после заливки шелла на него устанавливаются права 777 из-за этого на некоторых системах это может привести к ошибке 500 Internal Server Error.
    Есть 2 пути решения этой проблемы. Первый это создать новый файл и вставить в него содержимое шелла. Этот способ обладает своими преимуществами как, например правильное выставление прав на файл. Но иногда не получаеться вставить содержимое больших фалов , тогда можно попробовать создать файл который поменяет права на шелл.

    Например так
    PHP:
    <? passthru(‘chmod 660 ./shell.php’); ?>
    или так
    PHP:
    <? system(‘chmod 660 ./shell.php’); ?>
    Вообщем и целом не имеет значения что вы придумаете, важен лишь конечный результат. А он как говориться на лицо:

    http://aycu37.webshots.com/image/6276/2000854137111275485_rs.jpg

    В конце хотелось бы отметить что таких уязвимых магазинов в сети еще большое множество :) А метод применяеться не только для OsCommerce но и для прочих средств удаленного администрирования.
    На сегодня все. Удачных поисков.

    -------------------------------------------------------------------------
    Прошу сильно меня ногами не пинать, статья у меня первая так что прошу конструктивной критики. :)
     
    #1 skivan, 10.10.2006
    В последний раз редактировалось: 10.10.2006
    Это одобряют 6 пользоветелей.
  2. ZeroHour

    ZeroHour Member

    Регистрация:
    28.08.2005
    Сообщения:
    28
    Одобрения:
    5
    Репутация:
    3
    идея конечно неплохая, но админы тоже не лохи )
    из сотни (!) нагугленных сайтов только 3 было с открытыми аддминками )
     
  3. pop_korn

    pop_korn Elder - Старейшина

    Регистрация:
    13.09.2005
    Сообщения:
    150
    Одобрения:
    33
    Репутация:
    14
    intitle:"r57Shell"
     
  4. .Slip

    .Slip Banned

    Регистрация:
    16.01.2006
    Сообщения:
    1 593
    Одобрения:
    966
    Репутация:
    783
    О ужас.. Он раскрыл все секреты хакеров.. Ну сколько можно писать про запросы в гугле.. Изъеженно до ужаса..
    upd:
    Написал бы ещё тогда про запросы в гугл для поиска скуль баз, которые открыты.
    Что то типа этого, вообще много вариаций.
     
    #4 .Slip, 16.10.2006
    В последний раз редактировалось: 16.10.2006
  5. KPOT_f!nd

    KPOT_f!nd положенец общага

    Регистрация:
    25.08.2006
    Сообщения:
    1 128
    Одобрения:
    502
    Репутация:
    65
    Хорошая идея! Но я бы не сказал что веб шеллы пачками будут!
     
  6. InferNo23

    InferNo23 Elder - Старейшина

    Регистрация:
    5.09.2006
    Сообщения:
    185
    Одобрения:
    126
    Репутация:
    42
    Для этого есть программа)), все запросы типа intitle: admin intitle: phpmyadmin и т.п

    _http://rapidshare.de/files/36971112/google_hacker.rar.html
     
  7. artetch

    artetch New Member

    Регистрация:
    17.10.2006
    Сообщения:
    8
    Одобрения:
    4
    Репутация:
    6
    намного легче, чтобы не проверять все сайты вручную,написать скрпт, на php или perl с использованием распространенной ошибки, вот тогда можно собирать шеллы пачками)
     
  8. Digimortal

    Digimortal Banned

    Регистрация:
    22.08.2006
    Сообщения:
    474
    Одобрения:
    248
    Репутация:
    189
    ты прав..
    когда-то писал скрипт, который искал шеллы по запросам типа того, что выложил pop_korn - полезность его оказалась практически никакой - не в том смысле что этот скрипт совсем ничего не находил (около 15 шеллов выявилось), просто шеллы на всяких убогих сайтах интереса для меня не представляли...
     
  9. 4xks

    4xks Banned

    Регистрация:
    2.03.2007
    Сообщения:
    15
    Одобрения:
    0
    Репутация:
    -3
    гыыы - я писал скрипт который мне заночь чекал порядка 20к сайтов и нашел почти 2к инклудов - правда с правами очень мало.
     
  10. -=lebed=-

    -=lebed=- хэшкрякер

    Регистрация:
    21.06.2006
    Сообщения:
    4 050
    Одобрения:
    1 906
    Репутация:
    594
    Вот _http://www.hpnet.de/hpshop/catalog/admin/file_manager.php нашёл со второго разу сразу. Залил шелл в папку includes, права -rwxrwxrwx (777) у файла шела - пишет доступ запрещён (Forbidden) как быть?
     
    Это одобряет 1 пользователь.
  11. Macro

    Macro Elder - Старейшина

    Регистрация:
    11.11.2006
    Сообщения:
    556
    Одобрения:
    298
    Репутация:
    207
    Гы :) А еще гуру. Файл .htaccess посмотри.
    Code:
    # $Id: .htaccess,v 1.4 2001/04/22 20:30:03 dwatkins Exp $
    #
    # This is used with Apache WebServers
    # The following blocks direct HTTP requests in this directory recursively
    #
    # For this to work, you must include the parameter 'Limit' to the AllowOverride configuration
    #
    # Example:
    #
    #<Directory "/usr/local/apache/htdocs">
    #  AllowOverride Limit
    #
    # 'All' with also work. (This configuration is in your apache/conf/httpd.conf file)
    #
    # This does not affect PHP include/require functions
    #
    # Example: http://server/catalog/includes/application_top.php will not work
    
    <Files *.php>
    Order Deny,Allow
    Deny from all
    </Files>
    

    PS И еще ;) Вот тебе шелл рабочий ;) http://www.hpnet.de/hpshop/catalog/includes/antichat.php.rar
    http://www.hpnet.de/hpshop/catalog/includes/c99madshell.php.rar

    PPS плюсик поставь ;)
     
    #11 Macro, 21.05.2007
    В последний раз редактировалось: 21.05.2007
    Это одобряют 3 пользоветелей.
  12. inSa(Ne)rd

    inSa(Ne)rd В Стране Чудес

    Регистрация:
    14.03.2005
    Сообщения:
    236
    Одобрения:
    419
    Репутация:
    161
    2 автор статьи
    вопрос. ты залил скриншоты чтобы показать что у тебя пуск сверху не как у всех ИЛИ ты решил сделать пуск сверху не как у всех перед тем как решил залить скриншоты?

    мне кажется вариант 1, причем даже статью ты написал чтобы залить скриншоты чтобы показать пуск.
     
    Это одобряют 3 пользоветелей.
  13. ForWarD-Hack

    ForWarD-Hack New Member

    Регистрация:
    22.01.2007
    Сообщения:
    7
    Одобрения:
    3
    Репутация:
    0
    =)))) Статья прикольная.. но из 60 сайтов тока 5 с открытой админкой.. и усё.. :) остальное приходилось бить сплоитом.
     
  14. heks

    heks Banned

    Регистрация:
    24.08.2007
    Сообщения:
    842
    Одобрения:
    95
    Репутация:
    12
    Скинь пожалуйста в личку ссылку на программу
     
  15. IIAHbI4

    IIAHbI4 Banned

    Регистрация:
    24.08.2006
    Сообщения:
    329
    Одобрения:
    333
    Репутация:
    11
    вот качай

    //а де спасибо?
     
    #15 IIAHbI4, 26.12.2007
    В последний раз редактировалось: 26.12.2007
    Это одобряет 1 пользователь.
  16. heks

    heks Banned

    Регистрация:
    24.08.2007
    Сообщения:
    842
    Одобрения:
    95
    Репутация:
    12
    пасибо
     
Загрузка...
Similar Threads - шеллы пачками
  1. Osstudio
    Ответы:
    166
    Просмотры:
    103 208
  2. FlooP1k
    Ответы:
    201
    Просмотры:
    134 353
  3. DeluxeS

    Авторские статьи Монетизация шеллов

    DeluxeS, 29.07.2010, в раздел: Статьи
    Ответы:
    60
    Просмотры:
    56 278
  4. Pashkela

    Авторские статьи Backconnect через другой шелл

    Pashkela, 30.04.2010, в раздел: Статьи
    Ответы:
    5
    Просмотры:
    5 416
  5. AFoST

    Авторские статьи Заливаем шелл через PsychoStats

    AFoST, 8.01.2008, в раздел: Статьи
    Ответы:
    28
    Просмотры:
    10 308
  6. 1ten0.0net1
    Ответы:
    9
    Просмотры:
    8 925