Штурм хостинга

Master-lame-master

Xakep, номер #068, стр. 068-046-1

Истории реальных взломов

По мнению скептиков, взламывать серверы хостинговых компаний не имеет смысла: за сетью следит команда профессиональных админов, которые регулярно устанавливают новые патчи на все работающие серверы, крутятся в security-тусовке и имеют богатый опыт работы с unix-системами. Даже если кому-то удастся поломать один из серверов, угрозу быстро ликвидируют и ничего серьезного взломщик не добьется. Но это стереотипные соображения, на практике же все оказывается совсем не так.

Ежедневные новости

Я проснулся в хорошем настроении. За окном была типичная весенняя погода: светило яркое солнце, по голубому небу быстро неслись кучерявые облака, больше походящие на куски ваты, а нежные, недавно появившиеся листья на деревьях приятно шелестели, отвечая легкому южному ветру. Удивительно - в голове было полным-полно приятных мыслей и не было даже намека на последствия от выпитых вчера с друзьями пяти литров пива. Постоянно вертелась только одна мысль - нужно было как можно скорее найти хороший новостной движок для сайта, ведь я вчера пообещал в пьяном угаре одному хорошему виртуальному знакомому помочь с установкой скрипта на его web-портале. Недолго думая, наскоро позавтракав, я принялся насиловать Гугл. В ответ на глупый запрос, как и следовало ожидать, была получена масса не менее глупых ответов: «новости в мире порно», «как написать PHP-скрипт» и прочая ботва. Наконец, мой взор пал на многообещающую ссылку. Линк вел на сайт движка mnlxswnews, вид которого впечатлял - это было как раз то, что нужно. Я залил содержимое архивчика на FTP-сервер и, не читая README, стал править конфигурационные файлы.

Надо признать, к тому времени я все еще не отошел от бага в форуме Wtboard: мною было поломано шесть отборных серверов, на каждом из которых я получил полноценный рутшелл! Но я не об этом. В одном конфигурационном файле содержалась административная инфа. Как положено, движок снабжался скриптом admin.php, который позволял добавлять новости и модифицировать дизайн. А теперь угадай, какой пароль предлагалось установить по умолчанию. Правильно, «password». Это заставляло задуматься: на автопилоте я чуть сам не оставил дефолтовое значение переменной $password. А если вебмастер обделен серым веществом? Если он и понятия не имеет, что благодаря дефолтовому паролю почти любой может накосячить на его портале? На этих размышлениях инсталляция движка mnlxswnews была временно приостановлена...

Опять хостинг?

Мне вновь захотелось горячего секса с Гуглом. На этот раз запрос выглядел в виде обычного слова «mnlxswnews». О, Господи! Сколько ссылок. Можно до вечера разгребать! Ткнув в середину страницы, я попал на сайт какой-то радиостанции. «Серебряный дождь», по-моему :). Я подправил концовку урла на admin.php, - как и ожидалось, мне встретилась симпатичная формочка с запросом админского пароля. К сожалению, «password» не прокатил. Видимо, админ не работает радиодиджеем по совместительству :). Новый линк - и снова прилетела птица Обломинго, пароль не прокатил. Я невольно задумался: что это, недоработка в одной версии или, может, все администраторы поумнели? Мысли вертелись в голове до тех пор, пока я не забрел на новостной скрипт российского фонда поддержки чего-то там.

Содержание  Вперед на стр. 068-046-2
ttfb: 22.187948226929 ms