Взломанный Virtual Avenue

Xakep Online -> Журнал, номер #015, стр. 015-062-1

CuTTer (icutter@mail.ru)

Наверное, многие знают хостинговую службу Virtual Avenue (www.virtualave.net, далее VA). За довольно длительное время работы этого сервера (лично я эту службу знаю уже полтора года) у них накопилось большое количество пользователей. Причина такой повальной регистрации понятна - их служба первая начала выдавать 20 mb под страницу (тогда это было много) и разрешали использовать CGI (!!!). Но те времена уже прошли, сейчас все кому ни лень хостятся на нормальных платных службах, оплачивая счета по левым кредиткам. Но из оставшихся, кто пользуется услугами VA, многие не знают, что их сайт можно взломать за пару минут.

Баг в VA удачно прожил несколько лет и, видно, еще может прожить долго, из этого я могу сделать только один вывод - админы лохи, которые ничем не занимаются, и, вообще, имел я их с такой защитой, а точнее, с ее отсутствием. Ну, а сам баг даже нельзя назвать просто багом, скорее всего это очень большая дырка. Своим происхождением она очень напоминает всем известный www.chat.ru. Итак, хватит базарить, переходим к самой дырке.

Для взлома сайта нужно знать логин жертвы, адрес сайта и получить форму для изменения анкетных данных. И это все. Надеюсь, адрес сайта жертвы ты уже знаешь :-)). С логином будет немного сложнее. Его можно узнать двумя способами:

1. Например, если у жертвы адрес: www.vasyapupkin.com или vasyapupkin.virtualave.net, то, скорее всего, его логин будет vasyapupkin или pupkinvasya, или же просто pupkin. Если это не так, то читай следующий пункт.

2. Этот способ дает узнать, существует ли тот или иной логин (пользователь), да и вообще узнать, какие есть пользователи в системе. Для этого надо будет зарегистрироваться в VA. Как это сделать, я тебе описывать не буду (ты ж не тормоз), но только скажу, что не надо создавать себе новый домен второго уровня, а зарегистрируй третьего, например: c00lxakep.virtualave.net. Этим ты сэкономишь много времени, так как создание домена второго уровня займет несколько дней. После регистрации тебе надо закачать CGI файл (назовем его list.cgi) на свой новый сайт и не забыть выполнить команду chmod 755, чтобы программу можно было запустить. Программа должна содержать следующий код:

#!/usr/local/bin/perl

print "Content-type: text/htmlnn";

setpwent();

while (@list=getpwent()){

($name,$full,$dir)=@list[0,6,7];

print "user: $name, имя: $full, dir: $dir
n";

}

endpwent();

Как видно, программа написана на Perl'e, объяснять принцип работы не буду, так как потребуется писать еще одну статью. Что она делает - выводит весь список пользователей, их имя и директорию на сервере. Можешь сохранить его у себя на винчестере и потом продавать :). Теперь ты можешь искать нужного тебе пользователя. Но, скорее всего, с первого раза прога не заработает, так как ты, наверное, пользуешься виндами, а в виндах переход на следующую строчку составляют два символа - h0D и h0A, но VA работает на Unix платформе, и следующая строка состоит из одного символа h0A. Определить эту ошибку легко, просто при запуске проги из браузера появляется ошибка следующего содержания:

Содержание  Вперед на стр. 015-062-2

ttfb: 720.24512290955 ms