---------------------------------------------
#!/usr/share/doc/defaced/3/cases/lexabean.txt
---------------------------------------------


                        Взлом на примере www.lexabean.com

                                   Автор: V3R†

Эта  статья  лишь  пример использования баги на конкретном сайте. В ней я покажу
ошибку  админа  данного  сайта,  также  скажу как эта бага была использована для
дефейса и как её исправить...

Дело  было  вечером...  Сначала  я узнал про баг в eupload.cgi(Upload.cgi). Бага
заключалась  в том, что по умолчанию имя пользователя и пароль: admin/admin, ещё
весь пакет поставлялся целиком и файл с паролями (password.txt), а ещё к нему, в
качестве  БОНУСА  =)  права  на  чтение  =). И был Copernic... Не долго мучалась
старушка в высоковольтных проводах ;). Мой выбор пал на сайт:
http://www.lexabean.com.  Натравил  я  своего  ослика на сайт и тут же выскочила
форма  заполнения...admin...admin...и...  фигвам называется =(. Потом я вспомнил
про доступ к файлу с пассами набрал вместо
 
http://www.lexabean.com/ftp/upload.cgi?ac=admin ... 
http://www.lexabean.com/ftp/password.txt...

и  что  ты  думаешь?  Эврика!!! вот тебе два пользователя ***ner (root) и Andrey
***(User)  и  их  пароли  =). Гы... немного поехидничав, я вернулся в нашу форму
eupload.cgi  набрал  рута  и вуаля! у мя сразу появилась возможность добавлять и
удалять  пользователей менять их пассы и т.д. Для начала поменял пасс для рута и
убрал  этого  Андрея,  чтоб  никто не мешал =). Этот скрипт был предназначен для
залива  на  сайт файла (ессесно для рута и пользователей), а теперь уже для нас.
Ещё  заметил  в  форме  upload.cgi  при  изменении  атрибутов пользователей есть
возможность указывать какую то папку - UPLOAD...
 
Я  понял  что  это  папка  куда будет закачиваться файло...по умолчанию там было
написано  /ftp/_private.  Для  доступа  к этой папке прав не хватало...Но набрав
http://www.lexabean.com/ftpdata,  я  увидел её содержимое, и самое интересное -у
мя  были  права  на  исполнение и перезапись некоторых файликов...]}8-E. Уже мог
сделать  деф  но  мне было интересно, и я пошёл "рыться" =) в своих скриптах (их
было  тока  2).  Среди  них я нашёл remview.php, который днём раньше мне дал мой
друг  †Gr4sp3r†, он же показал как им пользоваться. Кста РесПеКт †Gr4sp3r† ;)!!!
Этот  скриптик  давал возможность более приятно колесить по сайтам. Поднявшись с
помощью  него чёть выше я понял что это не сайт, а маленький хостинг сайтов эдак
на  800-900!!!$)  Правда  доступа  у  мя  не  было  к нему =( тока просматривать
некоторые  папки на сайтах... Потом просто изменил папку для закачки на /ftpdata
залил  свой  index.html  в  корень сайта и во все подпапки (по очереди). Дефейс.
Итак  ошибка админа состояла в том что он не запретил доступ к файлу с пассами и
именами,  и  вот  из-за такой маленькой ошибки он поплатился дефом, но ведь была
возможость закачать что угодно !!! и исполнить на его компе ...

P.S.   даная  сатья  вымышлена  =)  моим  воображением  и  выложена  только  для
образовательных целей =)

Статья  является  собственостью  Gladiators  of DooM. Распространение без нашего
ведома запрещено.