---------------------------------------------
#!/usr/share/doc/defaced/3/cases/lexabean.txt
---------------------------------------------
Взлом на примере www.lexabean.com
Автор: V3R†
Эта статья лишь пример использования баги на конкретном сайте. В ней я покажу
ошибку админа данного сайта, также скажу как эта бага была использована для
дефейса и как её исправить...
Дело было вечером... Сначала я узнал про баг в eupload.cgi(Upload.cgi). Бага
заключалась в том, что по умолчанию имя пользователя и пароль: admin/admin, ещё
весь пакет поставлялся целиком и файл с паролями (password.txt), а ещё к нему, в
качестве БОНУСА =) права на чтение =). И был Copernic... Не долго мучалась
старушка в высоковольтных проводах ;). Мой выбор пал на сайт:
http://www.lexabean.com. Натравил я своего ослика на сайт и тут же выскочила
форма заполнения...admin...admin...и... фигвам называется =(. Потом я вспомнил
про доступ к файлу с пассами набрал вместо
http://www.lexabean.com/ftp/upload.cgi?ac=admin ...
http://www.lexabean.com/ftp/password.txt...
и что ты думаешь? Эврика!!! вот тебе два пользователя ***ner (root) и Andrey
***(User) и их пароли =). Гы... немного поехидничав, я вернулся в нашу форму
eupload.cgi набрал рута и вуаля! у мя сразу появилась возможность добавлять и
удалять пользователей менять их пассы и т.д. Для начала поменял пасс для рута и
убрал этого Андрея, чтоб никто не мешал =). Этот скрипт был предназначен для
залива на сайт файла (ессесно для рута и пользователей), а теперь уже для нас.
Ещё заметил в форме upload.cgi при изменении атрибутов пользователей есть
возможность указывать какую то папку - UPLOAD...
Я понял что это папка куда будет закачиваться файло...по умолчанию там было
написано /ftp/_private. Для доступа к этой папке прав не хватало...Но набрав
http://www.lexabean.com/ftpdata, я увидел её содержимое, и самое интересное -у
мя были права на исполнение и перезапись некоторых файликов...]}8-E. Уже мог
сделать деф но мне было интересно, и я пошёл "рыться" =) в своих скриптах (их
было тока 2). Среди них я нашёл remview.php, который днём раньше мне дал мой
друг †Gr4sp3r†, он же показал как им пользоваться. Кста РесПеКт †Gr4sp3r† ;)!!!
Этот скриптик давал возможность более приятно колесить по сайтам. Поднявшись с
помощью него чёть выше я понял что это не сайт, а маленький хостинг сайтов эдак
на 800-900!!!$) Правда доступа у мя не было к нему =( тока просматривать
некоторые папки на сайтах... Потом просто изменил папку для закачки на /ftpdata
залил свой index.html в корень сайта и во все подпапки (по очереди). Дефейс.
Итак ошибка админа состояла в том что он не запретил доступ к файлу с пассами и
именами, и вот из-за такой маленькой ошибки он поплатился дефом, но ведь была
возможость закачать что угодно !!! и исполнить на его компе ...
P.S. даная сатья вымышлена =) моим воображением и выложена только для
образовательных целей =)
Статья является собственостью Gladiators of DooM. Распространение без нашего
ведома запрещено.