Взломанный госэкзамен

Неуловимый мститель

Хакер, номер #091, стр. 091-068-1

Штурмуем ege.edu.ru

Вот и наступил июль. Для кого-то это поездка на море и долгожданный отдых, а для выпускников школ России - время поступления в ВУЗы. А чтобы попасть в хороший универ, нужно поднапрячься на вступительных экзаменах или набрать приличные баллы на Едином государственном экзамене (ЕГЭ). Можно, конечно, пойти другим путем и взломать официальное хранилище результатов ЕГЭ. Ведь хакеры никогда не ищут легких путей.

День только начинался, и я по обыкновению смотрел телевизор. В полусонном состоянии нажимал кнопки пульта, переключая каналы, пока не остановился на интересной программе, где говорили о новых проектах Министерства образования, в частности, о ЕГЭ: хорошо это, мол, или плохо, нужно оно или нет. Вообще, такие программы я не люблю, и, наверное, переключил бы и этот канал, если бы разговор не зашел о невероятной информативности и безопасности, и плюс ко всему 100% оцениванию знаний ученика. Весьма неплохо одетый чувак в сером пиджаке сказал, что результаты по всей России стекаются на единый сервер ЕГЭ - ege.edu.ru. И что-то уж очень мне захотелось провести неформальный аудит этого интересного объекта, благо такая инфа очень дорого стоит.

Первые шаги к победе

Мой экран чист, в адресной строке находятся заветные слова - about:blank. Браузер ждет новой ссылки, а в его недрах уже вбита свежая анонимная прокся. И вот я лицезрею главную страницу ege.edu.ru. Дизайн сайта мне понравился, да и рассчитан он был на информативность. В первую очередь, бросилось в глаза то, что портал был написан на JSP, языке, который взломать мне пока не по силам. Быстренько полазив по ссылкам, я понял, что легкой добычи не будет. Явных ссылок, где было написано: «Вставь сюда |id| — и ты выполнишь команды на сервере», конечно же, не было. Полчаса ползанья по сайту ничего не дало. Не было даже ни одной захудалой xss'ки, благодаря которой я теоретически мог бы утянуть чьи-то плюшки. Также не прослеживалось инклуд-бага и подозрений на инъекции. Явно день складывался не в мою пользу. «Нет багов на сайте, попробую просканировать сервер», — подумал я и запустил страшного зверя nmap с параметрами ege.edu.ru -sS -O -p1-. Спустя 10 минут сканер выдал мне следующую информацию.

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Interesting ports on ege.edu.ru (85.142.20.50):

(The 65432 ports scanned but not shown below are in state: closed)

Port State Service

22/tcp filtered ssh

80/tcp open http

3128/tcp filtered squid-http

3141/tcp filtered vmodem

3389/tcp filtered ms-term-serv

Remote operating system guess: FreeBSD 6.0

Зри в картинку!

Как видим, практически все порты на сервере фильтровались. Опять-таки теоретически это не было проблемой, так как залить connback-шелл и получить консоль мне ничего не мешало. Однако бажных сервисов в инфе nmap'а я тоже не видел :(. И я решил просканировать вручную главный портал - www.edu.ru. Изначально проверив соответствие IP-адресов командой host, я окончательно убедился, что www.edu.ru и ege.edu.ru находятся на одном сервере. Таким образом, было решено зайти на главный сайт и зарегистрироваться там, чтобы еще глубже прощупать возможности интерфейса. Случается, что зарегистрированные пользователи получают доступ к большему числу скриптов, нежели гости. И с этой мыслью я перешел по вкладке регистрации. Весьма интересным оказался тот факт, что при регистрации возможен аплоад фотографии на сервер. Этот момент здорово привлек мое внимание.

Содержание  Вперед на стр. 091-068-2
ttfb: 3.4291744232178 ms