Мафию отмафили

Xakep, номер #029, стр. 029-054-1

X-KoDeX (xkodex@hack4joy.com)

Наверное, у тебя есть своя пага. Только вот народ туда идти не хочет? И ты вступаешь в рейтинговую систему типа "вафлер", "лист 100", "аборт", "спайлох" и т. п. Регишься, вешаешь счетчик, и люди идут к тебе, если заинтересуешь. Это все стандартно, скучно, и вообще - не по хакермански :). Надо все делать по-другому. Все слышали про рейтинг "мафия топ 100"?

Честно говоря, рейтинг не сильно котируется как серьезный, но он все-таки есть. Одна проблемка - админы там обленились в конец (или конец админов обленился), в общем, лажа происходит :). IMHO, поисковые и рейтинговые системы должны быть самыми защищенными www-ресурсами. Но вот в "мафии" админы облажались. Итак, все по порядку.

Отверстие, в простонародии - дыра

Была одна дырка на мафии топ 100 года полтора-два назад. Многие ее юзали, потом кто-то написал админам. Так они, вместо того чтобы пофиксить скрипт, изменили расположение директорий. Но все решили, что дырка закрыта, и забыли про нее. Прошло время. Мне очень сильно понадобилось ОЧЕНЬ много посещений на одну из паг, и все это - за сутки :). Нейроны пошли бегать, вспоминать, и вспомнили! Про старую дыру, которая была залатана. Я полез на "мафию", скачал все что можно, перерыл весь сайт, пересмотрел почти все сорсы ХТМЛа, и (о, чудо!) нашел :). Как всегда - ошибки в цги. А приводят они к очень трагичным (для админов и пользователей)/веселым (для хакерщиков) последствиям. Как анализировать запросы скриптов, здесь описывать не буду - про это уже много где написано. Думаю, что ты и сам все поймешь. В общем, дырявый скрипт висит в "мафии", по адресу www.mafia.ru/cgi-bin/ank/forum/view.cgi.

По этому линку расположен форум на "мафии". Теперь, если приглядеться повнимательней к разделам, то нетрудно выявить и сам дырявый урл: www.mafia.ru/cgi-bin/ank/forum/view.cgi?A=6&B=0001&F=../../../ank/top100/info/ . Это все, естественно, было сделано после тщательного анализа структуры сайта при помощи TeleportPro.

Что дает вышеуказанный урл? С его помощью можно узнать пароль на любой счетчик. А имея пароль, можно натворить массу полезных делов, т. к. многие кул-вебмастеры оставляют повсеместно одинаковые пароли: на хостинг, мыло, другие счётчики, диалапный аккаунт, и т. д. Если ты еще не понял как, поясню. Заходи в "мафию" на первый попавшийся топ 100. Пусть это будет "Хакер" :).

Копируем урл любой паги и кидаем его, например, в "Блокнот".

ID счетчика этой паги равно 978501385 . Теперь в браузер вставляем урл: http://www.mafia.ru/cgi-bin/ank/forum/view.cgi?A=6&B=0001&F=../../../ank/top100/info/978501385 и видим интересное кино ;).

Пароль на этот счетчик равен "mustdie31337" :) Теперь есть два пути окончательного решения:

1. Это зайти на www.top100.mafia.ru/edit.htm и изменить инфу о сайте, пароль или еще что-нибудь, что придет в твою голову. Только предупрежу об одном подводном булыжнике: после твоих изменений новая инфа отправится на мыло хозяину счетчика. Но и это можно обойти! Если просмотреть сорс паги, на которой ты меняешь инфу, то в <input type="hidden" name="email" можно легко увидеть мыло, на которое отправляются сведения о корректировке инфы.

Содержание  Вперед на стр. 029-054-2

загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001