|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Пришло время рассказать всю правду о том, как был поломан форум SecLab'а, как был получен доступ к скрытым форумам. Нас уже одолели толпы людей, спрашивающих, как все это произошло. Вероятно, среди них были и админы этого форума. Впрочем, не важно. Особой тайны здесь нет, и админы попросту "притащили мяч в собственные ворота". Недальновидность должны быть наказана. Но обо всем по порядку.
Часть 1. Предыстория, в которой о CPS не будет сказано ни слова
Ночь была тихой и звездной, тихонько потрескивали поленья в камине, слышались щелчки клавиатуры ноутбука.
А в это время где-то в виртуальности на форуме секлаба обсуждалась тема безопасности:
===
Pig killer
Опять какие то хакеры заявляют что нашли дыру в форуме. Если кто нибуть заметит что либо подозрительное сразу сообщаейте мне.
__________________
Искусство быть мудрым состоит в умении знать, на что не следует обращать внимание.
Наверх
TSS
а ты спайдером проскань =)
__________________
Signed, [TSS]
Наверх
Phoenix
[censore] Писол в PM вот что
Ответить, цитируя автора:
есть баг в личной инфе кое в чом не фильтруется value что дает возможность вставки xss
__________________
Можно все. Вопрос - что из этого получится!
Наверх
Pig killer
Phoenix написал:
[censore] Писол в PM вот что
Ответить, цитируя автора:
есть баг в личной инфе кое в чом не фильтруется value что дает возможность вставки xss
А менее абстрактно?
__________________
Искусство быть мудрым состоит в умении знать, на что не следует обращать внимание.
Наверх
Phoenix
я его спросил, где именно, но он молчит...
__________________
Можно все. Вопрос - что из этого получится!
Наверх
===
Никто не знал, что над SecLab нависла тень Full Disclosure.
Часть 2, в которой мы узнаем, почему секлаб стал интересен для CPS.
Как-то я сидел в инете. Делать было нечего, вот и решил поискать свое любимое детище (т.е. журнал CodePimps) на тех сайтах и форумах, где реньше не бывал или бывал, но очень давно. Google выдал много ссылок. В основном, это были ссылки на страницы начинающих хак... взломщиков, распологающиеся на халявных хостингах. "Этот журнал так просто не закроешь" - внезапно подумалось мне. Даже сам не знаю, как я попал на сайт секлаба. Верояно, по ссылкам, т.к. этот адрес я не набирал. Очнулся я только при виде ужасного канареечного цвета хедера страницы. В поиске по сайту я ничего не нашел. Но вот в поиске по форуму обнаружились интересные страницы, существование которых не подлежит сомнению, но прочесть их нельзя. Что же, не пускают, так не пускают. Я отправил страницу с результатами поиска всему остальному стаффу и пошел спать.
Часть 3, в которой действует неизвестный хакер.
Взлом не был запланирован, как могло показаться раньше. И еще, я не знаю кто ломал, как ломал (только тип уязвимости), когда ломал. Я сам видел лишь результат взлома. Но он был. И основной движущей силой было банальнейшее любопытство. CPS member, CPS member's friend, CPS member's friend's friend etc... нашел ту самую уязвимость, о которой говорил неизвестный хакер и получил пароль самого Pig Killer'а. Админский пароль помог скачать наиболее интересные странички из закрытой зоны форума и потереть неприятные следы в БД.
Часть 4. Мораль.
Почему админы "притащили мяч в собственные ворота"? Да потому что нужно было перелопатить исходники форума при первых подозрительных действиях со стороны неизвестных (им и нам) лиц. Не убиваешь ты - убивают тебя. Простой закон, работающий как в виртуальности, так и в реальной жизни.
Всем успехов, а админам - удачи, ибо она им понадобится, если они и впредь будут смотреть порнуху вместо ковыряния сырцов на предмет дыр.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
