В этой статье я раскажу как мы ломали сайт www.antichat.ru. Как не странно но и даже у таких проектов есть банальные дырки,которые могут привести к потери информанции,дефейсу сайта,краже базы данных и т.д
И этот случай не исключение.Итак поехали...
Как то раз я решил зайти на античат что бы воспльзоватся вхуизом,случайным образом куда то нажал (был пьяный ) и меня скинуло на вот такой урл :
http://antichat.ru/news/
Там меня вежливо просили ввести логин и пароль,но я когда вижу такое,у меня моментально появляется желание проверить на sql injection поля логин и пароль.Я попытался вставить апостроф в пароле а в логине написал 'admin',без малейшего щанса я нажал enter и система как я и думал сказала что пароль не верный...Тут я подумал что возможно инжекшон будет в логине,и попытался ввести апостроф и там и там,и что вы думаете ?
(я сам окуел ) - You have error in SQL sintax...
Предстовляете да как я был рад ? ,ну до ладно,едем дальше...
Сначала я попытался вставить такой запрос в логин - ') or isnull(1/0) or ('a'='a,и любое слово в пароль,например admin,как ни странно меня пропустило во внутерь и я увидел радующую надпись "Добрый вечер, KEZ" .Уже я мог удалять добавлять и редактировать новости на сайте,неплохо,но полюбому мало ,так что я решил искать дырку дальше...В админке новостей также мне придавалась возможность заливать картинки на сайт (добавлять к новостям).Естественно я сразу попробовал залить файл с расширением пхп,но система заругалась и файл не залился,типа формат не устраивает твоей картинки...Затем я попробовал воспользоватся модулем "помошь",но меня послали,типа - у тебя прав не хватает чтоб сюда ходить.И тут в мою голову пришла мысль что у этой админки новостей побольше возможностей чем у моего юзера.Затем я решил стукнуть своему другу svk и поделится наеденым багом,мне тогда казалось что вообще это не бага а прикол от античата,хотя с другой стороны,довать кому попало удалять новости глупо согласитесь.Через 20 минут svk мне сказал что я составил неправильный запрос и что это админка не новостей а сайта,он составил вот такой запрос в логине - ') or 'a' = 'a' limit 1,1 /* и уже в админке отображалось "Привет egorich".Как ни странно но в админке было намного больше модулей.Я решил зайти в настойки,там увидел интересный модуль загрузки картинок и попробовал загрузить файл с расширением пхп,но меня послали.Потом я попробовал загрузить файл test.jpg,а внутри был встроен пхп код,файл успешно загрузился.После загрузки коварной картинки мне была предоставлена интересная возможность переименовать файл.Сразу же я естественно попробовал переименовать файл в test.php,но файл куда то пропал из поля зрения.Я попробовал обновить страницу,нажал сначала назад,потом вперёд что бы вернутся на ту
страницу.Файла test.php и test.jpg я попрежнему не видел,зато теперь появилась ошибка варнинг вот такой вид у неё был примерно :
Warning: rename(data/upimages/test.jpg, data/upimages/test.php): No such file or directory in /home/host1220/www/news/inc/images. mdu on line 69
Я решил обратиться к файлу test.php составив вот такой урл :
http://www.antichat.ru/news/data/upimages/test.php
Ну что тут сказать,файл успешно переименовался и я получил шелл на сервере,почти сразу же я нашёл пароль к базе данных и задампил таблицу юзеров форума и сайта.Получить 0 id у меня не получилось,так как сервер крутился под freeBSD 4.10,как извесно в паблике нет эксплоита к этому ядру,поэтому я решил не продолжать взлом,так как впринцепе я добился таво чево хотел,кстате мои права были юзера host1220,так что и отдефейсить античат также мне удалось
p.s. как видите даже у таких крупных секьюрити проектов есть банальные дырки,через которые можно сделать достаточно много
White Jordan комментирует
Источник: http://www.system-admin.ru/
И этот случай не исключение.Итак поехали...
Как то раз я решил зайти на античат что бы воспльзоватся вхуизом,случайным образом куда то нажал (был пьяный ) и меня скинуло на вот такой урл :
http://antichat.ru/news/
Там меня вежливо просили ввести логин и пароль,но я когда вижу такое,у меня моментально появляется желание проверить на sql injection поля логин и пароль.Я попытался вставить апостроф в пароле а в логине написал 'admin',без малейшего щанса я нажал enter и система как я и думал сказала что пароль не верный...Тут я подумал что возможно инжекшон будет в логине,и попытался ввести апостроф и там и там,и что вы думаете ?
(я сам окуел ) - You have error in SQL sintax...
Предстовляете да как я был рад ? ,ну до ладно,едем дальше...
Сначала я попытался вставить такой запрос в логин - ') or isnull(1/0) or ('a'='a,и любое слово в пароль,например admin,как ни странно меня пропустило во внутерь и я увидел радующую надпись "Добрый вечер, KEZ" .Уже я мог удалять добавлять и редактировать новости на сайте,неплохо,но полюбому мало ,так что я решил искать дырку дальше...В админке новостей также мне придавалась возможность заливать картинки на сайт (добавлять к новостям).Естественно я сразу попробовал залить файл с расширением пхп,но система заругалась и файл не залился,типа формат не устраивает твоей картинки...Затем я попробовал воспользоватся модулем "помошь",но меня послали,типа - у тебя прав не хватает чтоб сюда ходить.И тут в мою голову пришла мысль что у этой админки новостей побольше возможностей чем у моего юзера.Затем я решил стукнуть своему другу svk и поделится наеденым багом,мне тогда казалось что вообще это не бага а прикол от античата,хотя с другой стороны,довать кому попало удалять новости глупо согласитесь.Через 20 минут svk мне сказал что я составил неправильный запрос и что это админка не новостей а сайта,он составил вот такой запрос в логине - ') or 'a' = 'a' limit 1,1 /* и уже в админке отображалось "Привет egorich".Как ни странно но в админке было намного больше модулей.Я решил зайти в настойки,там увидел интересный модуль загрузки картинок и попробовал загрузить файл с расширением пхп,но меня послали.Потом я попробовал загрузить файл test.jpg,а внутри был встроен пхп код,файл успешно загрузился.После загрузки коварной картинки мне была предоставлена интересная возможность переименовать файл.Сразу же я естественно попробовал переименовать файл в test.php,но файл куда то пропал из поля зрения.Я попробовал обновить страницу,нажал сначала назад,потом вперёд что бы вернутся на ту
страницу.Файла test.php и test.jpg я попрежнему не видел,зато теперь появилась ошибка варнинг вот такой вид у неё был примерно :
Warning: rename(data/upimages/test.jpg, data/upimages/test.php): No such file or directory in /home/host1220/www/news/inc/images. mdu on line 69
Я решил обратиться к файлу test.php составив вот такой урл :
http://www.antichat.ru/news/data/upimages/test.php
Ну что тут сказать,файл успешно переименовался и я получил шелл на сервере,почти сразу же я нашёл пароль к базе данных и задампил таблицу юзеров форума и сайта.Получить 0 id у меня не получилось,так как сервер крутился под freeBSD 4.10,как извесно в паблике нет эксплоита к этому ядру,поэтому я решил не продолжать взлом,так как впринцепе я добился таво чево хотел,кстате мои права были юзера host1220,так что и отдефейсить античат также мне удалось
p.s. как видите даже у таких крупных секьюрити проектов есть банальные дырки,через которые можно сделать достаточно много
White Jordan комментирует
Источник: http://www.system-admin.ru/