Взломанный госэкзамен

Неуловимый мститель

Хакер, номер #091, стр. 091-068-1

Штурмуем ege.edu.ru

Вот и наступил июль. Для кого-то это поездка на море и долгожданный отдых, а для выпускников школ России - время поступления в ВУЗы. А чтобы попасть в хороший универ, нужно поднапрячься на вступительных экзаменах или набрать приличные баллы на Едином государственном экзамене (ЕГЭ). Можно, конечно, пойти другим путем и взломать официальное хранилище результатов ЕГЭ. Ведь хакеры никогда не ищут легких путей.

День только начинался, и я по обыкновению смотрел телевизор. В полусонном состоянии нажимал кнопки пульта, переключая каналы, пока не остановился на интересной программе, где говорили о новых проектах Министерства образования, в частности, о ЕГЭ: хорошо это, мол, или плохо, нужно оно или нет. Вообще, такие программы я не люблю, и, наверное, переключил бы и этот канал, если бы разговор не зашел о невероятной информативности и безопасности, и плюс ко всему 100% оцениванию знаний ученика. Весьма неплохо одетый чувак в сером пиджаке сказал, что результаты по всей России стекаются на единый сервер ЕГЭ - ege.edu.ru. И что-то уж очень мне захотелось провести неформальный аудит этого интересного объекта, благо такая инфа очень дорого стоит.

Первые шаги к победе

Мой экран чист, в адресной строке находятся заветные слова - about:blank. Браузер ждет новой ссылки, а в его недрах уже вбита свежая анонимная прокся. И вот я лицезрею главную страницу ege.edu.ru. Дизайн сайта мне понравился, да и рассчитан он был на информативность. В первую очередь, бросилось в глаза то, что портал был написан на JSP, языке, который взломать мне пока не по силам. Быстренько полазив по ссылкам, я понял, что легкой добычи не будет. Явных ссылок, где было написано: «Вставь сюда |id| — и ты выполнишь команды на сервере», конечно же, не было. Полчаса ползанья по сайту ничего не дало. Не было даже ни одной захудалой xss'ки, благодаря которой я теоретически мог бы утянуть чьи-то плюшки. Также не прослеживалось инклуд-бага и подозрений на инъекции. Явно день складывался не в мою пользу. «Нет багов на сайте, попробую просканировать сервер», — подумал я и запустил страшного зверя nmap с параметрами ege.edu.ru -sS -O -p1-. Спустя 10 минут сканер выдал мне следующую информацию.

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Interesting ports on ege.edu.ru (85.142.20.50):

(The 65432 ports scanned but not shown below are in state: closed)

Port State Service

22/tcp filtered ssh

80/tcp open http

3128/tcp filtered squid-http

3141/tcp filtered vmodem

3389/tcp filtered ms-term-serv

Remote operating system guess: FreeBSD 6.0

Зри в картинку!

Как видим, практически все порты на сервере фильтровались. Опять-таки теоретически это не было проблемой, так как залить connback-шелл и получить консоль мне ничего не мешало. Однако бажных сервисов в инфе nmap'а я тоже не видел :(. И я решил просканировать вручную главный портал - www.edu.ru. Изначально проверив соответствие IP-адресов командой host, я окончательно убедился, что www.edu.ru и ege.edu.ru находятся на одном сервере. Таким образом, было решено зайти на главный сайт и зарегистрироваться там, чтобы еще глубже прощупать возможности интерфейса. Случается, что зарегистрированные пользователи получают доступ к большему числу скриптов, нежели гости. И с этой мыслью я перешел по вкладке регистрации. Весьма интересным оказался тот факт, что при регистрации возможен аплоад фотографии на сервер. Этот момент здорово привлек мое внимание.

Содержание  Вперед на стр. 091-068-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001