Государство в позе

l1s(l1s@list.ru)

Хакер, номер #086, стр. 086-080-1

Local root государственного сервера под FreeBSD

Пробегая по различным sec-форумам, в разделе я наткнулся на пост, в котором добрый человек предлагал поломать какой-то важный политический ресурс. За получение root-доступа он щедро выкладывал $300. Вообще, я не любитель взломов на заказ, но в тот холодный и тоскливый вечер, мне почему-то захотелось немного поразмяться и устроить серверу полную проверку.

[rippers? Fuck!]

Прежде чем браться за работу, я решил немного обезопасить тебя и пробить этого парня по базе рипперов. Я быстренько стукнул к довольно качественному боту, который и по сей день нормально функционирует на уине 4474744, и забил ему такую команду: !ripper [nick], на что бот мне приятно ответил: [nick] is not in our database. Связавшись с добрым человеком, я получил хост и мы быстро разбежались по своим делам.

[in attack]

Начать взлом я решил со сбора информации о сервере. Сначала, методом whois-пробива, я узнал ip-адрес сервера. После посетил web-интерфейс жертвы, на котором нашлось приличное количество скриптов, довольно скудный дизайн, два мыльника (один из которых, по моим подозрениям, был админским и имел такой вид: benny@serv.gov). Весь движок работал на php, но это меня как-то совсем не радовало. Далее по стандарту я врубил nmap на удаленном шелле и скомандовал ему сканить 21, 22, 23, 25, 110, 80, 3306 порты с флагом –O и –sV, что указывало на необходимость определения версий операционной системы и сетевых служб. Через некоторое время задыхающийся nmap рассказал мне кое-что о сервере. Например, что на 21 порту висел ProFTPD 1.2.1, Sendmail грелся на 25, но для его версии сплоита у меня не оказалось, а искать в паблике я не тал, так как это бесполезно. На 80 по дефолту висел Apache, на 3306 был mysql одной из последних веток. После анализа полученной мною информации было решено забить (пока) на атаку сервисов и подойти к серверу с другой стороны.

[another side]

На следующее утро мне ничего не оставалось, как вплотную заняться исследованием web и поискать удачу там. Я зашел на сайт и еще раз немного осмотрелся на нем. Побегав по ссылкам, я не нашел ни ipb, ни дырку-phpBB, и никакого паблик ПО там тоже не стояло, а это еще раз говорило о том, что сервер хорошо защищен. На серверах подобного типа обычно находится огромное количество различных директорий и файлов, в нахождении которых мне помог мой давно излюбленный сканер — Nikto. Теперь мне нужно было натравить сканер на свою жертву, что я и сделал. Через 5 минут я уже лицезрел результат на экране своего монитора. К сожалению, большого обилия папок я не нашел, но все же сканер показал мне кое-что:

http://serv.gov/a/admin.php [200ok]

http://serv.gov/users/pub/ [200ok]

Первый линк вел прямо в админку, о которой я давно уже подозревал, а второй меня никуда не привел по понятной причине правильно выставленных прав. Проверив, правильно ли ведет меня первая ссылка на админку, я начал ковырять сервер дальше. Мне встретилось еще много скриптов, но после их проверки ожидаемого результата я не получил. Я уже собирался сваливать оттуда, как вдруг на одной странице я наткнулся на небольшую формочку для каких-то политических дебатов в народе — БАЗАР. У формы имелось два поля: имя и текст сообщения. У меня сразу возникла мысль проверить эту форму и ее поля на разные фильтры. Я не ошибся. Для начала я попробовал вставить стандартную java-вставку такого вида — <script>alert(‘xss’);</script>, но мне дали забористого пинка. Тогда я решил пробить доступные тэги, которые используются для добавления сообщений. Под мой злобный взгляд попали два доступных тэга — [img] и [color], второй из которых мог помочь мне в дальнейшем :). Итак, давай чуть подробнее разберемся в дальнейших моих действиях. Мне было необходимо составить xss-эксплойт, после натравить его на кукисы админа, а уже потом попробовать цепануть их с помощью обычного снифера. После 10-минутного тестирования вражеский java-код был составлен. Расскажу тебе об этом в деталях. Сначала я попробовал оставить пост такого вида [color=”red”]Test[/color]. Мессага "Test" удачно отобразилась в красных цветах. Далее я переработал ее уже в такую конструкцию, которая выкидывала простой алерт "XSS":

Содержание  Вперед на стр. 086-080-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001