кружка

Хакер, номер #079, стр. 079-068-1, Кружка кофе разделы РазделыВзломСофтКодингСетьЖелезоГаджетыЮморMore Dark АдминистрацияРабота на сайтеКонтактыE-mail Old schoolЗападлостроениеTips & TricksЭлектронные книгиЛинки РейтингиОбщийСтатьиНовостиУязвимостиПрограммы журналы bugtrack новости статьи видео форум поиск друзья Кружка кофе clk__ (clk__@list.ru) Хакер, номер #079, стр. 079-068-1 История взлома одного государственного сервера Иногда от нечего делать кружка от одной выпитой кружки кофе совершают невероятные поступки. К примеру, ломают за пару часов без особенного геморроя государственный unix’овый сервер. Так кружка получилось в этот раз. Я почувствовал прилив креатива, приятное щекотание в кончиках пальцев, заварил кружку похабного растворимого кофе кружка отправился навстречу приключениям. Кружка кофе Ночь. На часах 3:01. За окном тишина, только изредка доносится шум моторов проезжающих машин. Ночные заседания за компом всегда пугали меня своим безмолвием кружка пронзительной тишиной, которая бьет по перепонкам, как отбойные молотки дорожных рабочих. Уютно укутавшись в мягкие облака, на небе дремлет луна, кружка ее мрачный серебристый свет разрезает призрачной полосой мою черную клавиатуру. В форточку дует легкий, прохладный ветерок, который не дает мне заснуть. После надоедливых разговоров на одном из IRC-каналов мне захотелось острых ощущений. Недолго думая, я набрал в адресной строке давно известный всем адрес давно известного всем поисковика www.google.com. Как обычно, перед моими сонными глазами появляется поисковая строка для определенного запроса. Ломать какой-то банальный сайт вроде конторы ООО «Геркулес-2002» мне совершенно не хотелось, кружка я решил, что этой ночью моей целью будет сайт в зоне .gov. В моей голове промелькнула мысль о том, что обычно все правительственные серверы неприступны кружка поломать их бывает очень трудно, порой даже невозможно. Но как там в рекламе? «Невозможно — слово для слабаков». Поэтому я тут же отдал Гуглу запрос «inurl .gov» кружка стал изучать список правительственных серверов. Ничего толкового видно не было, я листал страницы, но глазу было не за что зацепиться. И вдруг я вспомнил, что скоро у моего друга с Украины день рождения кружка что я обещал подарить ему шелл на любом украинском сервере. Что ж, сегодня мы совместим приятное с полезным. На поиски багов! Сказано — сделано, запрос сменился на «inurl .gov.ua». Я не стал останавливаться на долгих поисках кружка кликнул по первой попавшейся на глаза ссылке. И тут я впервые взглянул в «лицо» своей будущей жертве :). Прежде чем начинать ковыряться на вебе, я решил немного обезопасить себя. Я стукнул к моему старому другу кружка попросил у него быстрый кружка анонимный проксик. Через пять минут моя просьба была выполнена кружка прокси был уже в моих руках. Я поехал дальше. Неплохой дизайн смотрел на меня из монитора, видно, над ним работал профессиональный веб-мастер. Но изменений дизайна в моих планах на ту ночь не было. Я быстро пробежался по нескольким линкам кружка понял, что движок сайта написан на php, кружка это радовало меня, поскольку искать баги в php-сценариях — одно удовольствие. Я начал подставлять различные сценарии для поиска include-бага, щупал скрипты на sql-инъекции, но так ничего кружка не получил! Раздраженный этими неудачными поисками бага, я хотел бросить все кружка пойти спать, как вдруг немного приоткрытыми глазами я заметил в самом низу ссылку на форум. И что ты думаешь? Конечно же, повторялась старая история, в которой участвовал наш любимый phpBB. Правда, администратор ресурса был не совсем уж ушлепком кружка проапгрейдил ее с печально известной 2.0.10 до 2.0.13. Тут я вспомнил, что недавно читал про найденную уязвимость в этой версии форума, вернее, не в самом форуме, кружка в модуле downloads.php. Я решил попытать удачи кружка попробовать заюзать этот баг. Прежде всего, надо было выяснить, установлен ли на форуме бажный файл. Я вбил в адресную строку www.victim.gov.ua/forum/downloads.php. Сразу после того как страница загрузилась, стало понятно, что в этот вечер ситуация складывается благоприятно для меня: на ломаемом ресурсе все-таки был установлен уязвимый сценарий. Если ты регулярно читаешь Х, то помнишь, что Форб в обзоре сплойтов недавно писал о перловом скрипте, который, используя ошибку в downloads.php, получает md5-хэш определенного пользователя. Меня, само собой, интересовал админский пароль. Поэтому я загрузил с www.xakep.ru/post/26131/exploit.txt сплойт кружка натравил его на форум: Содержание Вперед на стр. 079-068-2 Предыдущие номера АРХИВ ХАКЕР Последнийвыложенныйномер 2008 год 2007 год 2006 год 2005 год 2004 год 2003 год 2002 год 2001 год 2000 год 1999 год СПЕЦ Последнийвыложенныйномер 2007 год 2006 год 2005 год 2004 год 2003 год 2002 год 2001 год 2000 год ЖЕЛЕЗО Последнийвыложенныйномер 2008 год 2007 год 2006 год 2005 год 2004 год Поиск разделы изготовление пленка 5440.16 (крышка) биоэпиляция головка винторезный узи тошиба краска ржавчина электрокотел луковичный цвет тонировка холодильный агрегат macintosh клеить 88 люкс кассовый машина мультиметры цифровой рассылка лечение щитовидный железа 5440.16 (крышка) долг светящийся краска многотарифные электросчетчик слим лифт доставка хим. реагент операторский центр бахила оптом переработка резина сбор д/полоскания горло зубной боль пежо 5440.14 (крышка) нестандартный коробка пежо 307 информационный валаам пазл угловой тестомесители kyiv apartments service dhl диспетчеризация электрокамин dimplex model plasma (sp9) брэнд органический растворитель снегоуборочный машина вакансия красноярск велюкс билет russia music awards man гильза конвейер шнековый билет ммдм кадровый владимир управление архангельск сборный доставка корпоративный обслуживание купить яйцеварку миканитовые втулка организация похорон кострома жилье бак накопитель аденома устройство плавный пуск мрт коленный сустав эдас-934 аденома предст.ж-зы гипсокартон измеритель петля фаза нуль папиллома трубогиб дорном вызов врач ваза 21102 ваза 2113 кружка тестоделитель адресный база данный холодильник уценка зона ограничение доступ надевание бахила эфирный антенна рассылка адрес светоотражающий краска силуэт слимент лифт автоматический отправка писем outlook слюдопластовые втулка варочный поверхность cata шампанский заказ система видеоконференция электрический прочность сенсорный экран индивидуальный банковский ячейка детский лагерь пионер купить минимойку snr кофе колониальный товар рукавичка доставка нейминг protherm квн съемка купить широкоугольник ротационный rvg cad купить охота легавый апгрейд обезьяна решетка дренажный крупный жилищный комплекс вино заказ долг компания доминике стелаж базовый шпатлевка слюдопластовые втулка пекарня rittal datamax софт автошкола лечение щитовидный железа бордюр обоев peg perego venezia зубной камень устройство плавный пуск охота быкова дезинфекция белье кружка