DEFACE: ТРАДИЦИИ КРАСНОКОЖИХ

Спецвыпуск Хакера, номер #007, стр. 007-008-1

Noah (noah@inbox.ru, UIN 983332)

Девушка в салоне тату и пирсинга: "Ой, здравствуйте! Сделайте мне дефейс, пожалуйста, только такой, чтоб больше ни у кого не было". Работник салона немного удивился, но предложил ей покамест присесть в кресло: мол, не волнуйтесь, сейчас разберемся и все сделаем. Что там произошло дальше, я не узнал, так как мы с друзьями не хотели обидеть девушку (она была довольно симпатичная!) и, зажимая рты, выскочили похохотать на улицу.

СДЕЛАЮ ПЛАСТИЧЕСКУЮ ОПЕРАЦИЮ ВАШЕМУ САЙТУ. БЫСТРО. НЕДОРОГО.

Итак, дружище, дефейс. Давай сначала немного поговорим, скажем так, о технической стороне дефейса ;), а уж потом, когда все мы хорошенько прогрузимся, обсудим еще кое-какие интересные исторические и морально-этические детали :).

Суть дефейса такова: висела в инете симпатичная страничка, на которой опытные животноводы делились с неопытными животноводами своим, собственно, опытом о том, как правильно кормить самца северно-американского барсука в весенне-летний сезон. Маленькая идиллия вроде как. Но в один прекрасный день эту страничку посетил злой хацкер Vasya Pupkin, обладатель грозного ника MegaDarkSuperHacker. И уж не знаю, чем ему там не приглянулись северно-американские барсуки, но сайт он этот хакнул, и теперь все юные натуралисты, заглядывающие туда, видят не привычное "Добро пожаловать на страничку северно-американских животноводов!", а

пупкинское "Hacked by MegaDarkSuperHacker".

Дефейс - это взлом, в ходе которого хакер получает доступ к файлу index.html (или default.html) в директории html web-сервера и изменяет его содержимое. Получить доступ, в данном случае, означает получить право на запись в этот файл и средство для записи. В зависимости от ситуации, средством для записи может оказаться все что угодно: обычный ftp-клиент, любой текстовый редактор, запущенный с telnet, дырявая CGI'шка, завалявшаяся на ломаемом серваке, и черт знает что еще.

ЧТО МОЖЕТ СДЕЛАТЬ ОДИН МАЛЕНЬКИЙ, НО ЧЕРТОВСКИ КРИВОЙ СКРИПТ

Однажды мне срочно понадобилось сделать дефейс некоему сайту с веселыми картинками (почему, объясню в самом конце). Сайт был весьма качественный. Все грамотно сделано, аккуратно - не к чему придраться. Зарегался я пару раз для пробы (с левых кред) и полез смотреть на форму, отсылающую инфу о регистрации. Черт побери, и здесь все гладко! Я уже собирался покинуть этот поганый сайт, как

мой взгляд упал на ссылочку, гласящую "old version". Надежда возобновилась! Старая версия сайта хранилась в папке /old. Когда я полез в тамошние исходники, я офигел. В противоположность новой, старая версия сайта была сделана абсолютно неграмотными людьми. Представь себе, что вся информация о новом юзере записывалась не в нормальную базу данных, а в отдельный файл типа /old/db/<имя файла>, коих в этой директории наблюдалась целая куча. Все данные хранились в текстовом виде, а разделителем служил обычный перевод строки. А самый блеск в том, что имя файла и путь к нему генерировались в JavaScript по какому-то там вшивому алгоритму, как производное от логина и мыла юзера, и передавались CGI-скрипту вместе с данными из формы в виде поля типа hidden. Изменив чуть-чуть хтмл'ку, я практически получил возможность создавать на сервере файлы с любым содержанием, а это, в свою очередь, означает, что порутить сервак не составит никакого труда (а где рут, там и дефейс). Но здесь меня ждал облом - оказалось, что этот чертов скрипт не имеет полномочий создавать файлы в директориях выше /html (хорошо, что хоть об этом позаботились). Ну и фиг с ним - порутить нельзя, зато можно сделать отличный дефейс :). Я потом тебе объясню, почему мне не нужно было менять index.html, а нужно было просто изменить пару других html-файлов в директории web-сервера. Короче говоря, я создал небольшую форму, обращающуюся к их скрипту, в поле hidden вписал путь и имя к первому файлу из тех, которые хотел изменить, в полях данных о юзере вписал (предварительно убрав лимит по длине) немного видоизмененный html-код исходного файла, нажал кнопарь "Post" и повторил эту операцию для всех файлов. В результате, загрузившись из браузера, я увидел, что все изменения в тех файлах вступили в силу :). А стоило админу удалить вовремя старую версию сайта, и ни фига бы я там так легко не получил.

Содержание  Вперед на стр. 007-008-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001