###########################################
#!/usr/share/doc/defaced/1/cases/kgbrac.txt
###########################################
Как был взломан www.kgbracing.com [ by OverG ]
---------------------------------
Зеркало: http://taxidermia.void.ru/mirrors/2002/10/15/www.kgbracing.com/
Этот сайт был дефейснут 16.10.2002.
Багов там не мало. Рассмотрим PhpBB2 форум, его уязвимость позволяет выполнять
любые команды. С помощью неё мы можем лазить по дирам и просматривать файлы.
Например команда "cat /etc/passwd" отобразит соотвественно etc/passwd, но там
ничего хорошего нету, пароли сокрыты в shadow. А etc/shadow само собой не
доступен :(
Я ввёл команду "id", чтобы поглядеть какие у меня права на сервере. Дерьмо! прав
нет никаких, Nobody. Дефейс типа "echo Hacked..." не получится.
Ладно, будем лазить по файлам. Может там креды или ещё че есть. Ни каких
.htaccess .htpasswd или service.pwd я там не нашел, да и кред там вроде тоже не
было, но зато я наткнулся на папку news_admin, зашел в нее, там лежит файл
admin.php.
Затем открыл в броузере страницу http://www.kgbracing.com/news_admin/admin.php и
передо мной форма добавления новостей. Я немного удивился, что не потребовалась
авторизация, админ наверное просто забыл её поставить :) Затем Добавил свою
новость, о том ,что админ лох и т.д. Вот и весь дефейс!