Самый надежный носитель информации - бумага

+--------------------------------------------------------------------------------------------------------------------------[release: 01.04.05]----+
|
|
|
|
|
|
|
  _|_|  _|_|_|  _|  _|    _|  _|_|_|      _|_|    _|  _|  _|   _|  _|    _|_|             _|  _|    _|_|_|
_|      _|  _|      _|_|_|_|  _|          _|  _|  _|  _|  _|_| _|      _|      m        _|_|_|_|_|  _|  _|
_|      _|_|    _|  _| _| _|  _|_|    &   _|_|    _|  _|  _| _|_|  _|  _|_|_|    e        _|  _|    _|  _|
_|      _| _|   _|  _|    _|  _|          _|      _|_|_|  _|   _|  _|      _|      n    _|_|_|_|_|  _|  _|
  _|_|  _|  _|  _|  _|    _|  _|_|_|      _|        _|_|  _|   _|  _|  _|_|  h       t    _|  _|    _|_|_|
|
|
|
|
|
|
|
+-------------------------------------------------------------------------------------------------------------------------------------------------------+
+---------------------------------------------------------[0x07: Вся правда о SecLab]-------------------------------------------------------+
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|

Пришло время рассказать всю правду о том, как был поломан форум SecLab'а, как был получен доступ к скрытым форумам. Нас уже одолели толпы людей, спрашивающих, как все это произошло. Вероятно, среди них были и админы этого форума. Впрочем, не важно. Особой тайны здесь нет, и админы попросту "притащили мяч в собственные ворота". Недальновидность должны быть наказана. Но обо всем по порядку.


Часть 1. Предыстория, в которой о CPS не будет сказано ни слова

Ночь была тихой и звездной, тихонько потрескивали поленья в камине, слышались щелчки клавиатуры ноутбука.

А в это время где-то в виртуальности на форуме секлаба обсуждалась тема безопасности:

===
Pig killer

Опять какие то хакеры заявляют что нашли дыру в форуме. Если кто нибуть заметит что либо подозрительное сразу сообщаейте мне.
__________________
Искусство быть мудрым состоит в умении знать, на что не следует обращать внимание.
Наверх


  TSS

а ты спайдером проскань =)
__________________
Signed, [TSS]
Наверх

 
Phoenix

[censore] Писол в PM вот что
Ответить, цитируя автора:
есть баг в личной инфе кое в чом не фильтруется value что дает возможность вставки xss
__________________
Можно все. Вопрос - что из этого получится!
Наверх

 
Pig killer

Phoenix написал:
[censore] Писол в PM вот что
Ответить, цитируя автора:
есть баг в личной инфе кое в чом не фильтруется value что дает возможность вставки xss


А менее абстрактно?
__________________
Искусство быть мудрым состоит в умении знать, на что не следует обращать внимание.
Наверх

 
Phoenix

я его спросил, где именно, но он молчит...
__________________
Можно все. Вопрос - что из этого получится!
Наверх
===

Никто не знал, что над SecLab нависла тень Full Disclosure.


Часть 2, в которой мы узнаем, почему секлаб стал интересен для CPS.

Как-то я сидел в инете. Делать было нечего, вот и решил поискать свое любимое детище (т.е. журнал CodePimps) на тех сайтах и форумах, где реньше не бывал или бывал, но очень давно. Google выдал много ссылок. В основном, это были ссылки на страницы начинающих хак... взломщиков, распологающиеся на халявных хостингах. "Этот журнал так просто не закроешь" - внезапно подумалось мне. Даже сам не знаю, как я попал на сайт секлаба. Верояно, по ссылкам, т.к. этот адрес я не набирал. Очнулся я только при виде ужасного канареечного цвета хедера страницы. В поиске по сайту я ничего не нашел. Но вот в поиске по форуму обнаружились интересные страницы, существование которых не подлежит сомнению, но прочесть их нельзя. Что же, не пускают, так не пускают. Я отправил страницу с результатами поиска всему остальному стаффу и пошел спать.


Часть 3, в которой действует неизвестный хакер.

Взлом не был запланирован, как могло показаться раньше. И еще, я не знаю кто ломал, как ломал (только тип уязвимости), когда ломал. Я сам видел лишь результат взлома. Но он был. И основной движущей силой было банальнейшее любопытство. CPS member, CPS member's friend, CPS member's friend's friend etc... нашел ту самую уязвимость, о которой говорил неизвестный хакер и получил пароль самого Pig Killer'а. Админский пароль помог скачать наиболее интересные странички из закрытой зоны форума и потереть неприятные следы в БД.


Часть 4. Мораль.

Почему админы "притащили мяч в собственные ворота"? Да потому что нужно было перелопатить исходники форума при первых подозрительных действиях со стороны неизвестных (им и нам) лиц. Не убиваешь ты - убивают тебя. Простой закон, работающий как в виртуальности, так и в реальной жизни.


Всем успехов, а админам - удачи, ибо она им понадобится, если они и впредь будут смотреть порнуху вместо ковыряния сырцов на предмет дыр.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+-----[content]-----------------------------------------------------------------------------------------------------------------------[mail us]-----+