У цьому тесті я опишу, як залазити всередину сервера, дивитися його файли
і, хоча доступ буде readonly, отримати деякі привілейовані
можливості. =)
Все почалося з того, що на чат www.mafia.ru/chatroom зайшов якийсь
чол і запросив всіх на новий чат www.nashchat.org. Ну, мені все одно
робити було нічого, вирішив я піти туди, посмареть, що до чого.
Відступ: до цього моменту я вже зробив все нижче описане з сайтом
мафії, але про це докладніше я написав в кінці.
Чат як чат. Ніяких наворотів немає. 2 хвилини збочень з тегами і я
вже можу писати мессаги від інших осіб. ) Нудно. Хотілося чогось
новенького. Вирішив полазити по серверу. Простенькі сторінки. нічого
такого скріптованного, все просто до неможливості.
Начитавшись хісторі я виділив для себе наступні речі:
- щоб зайти на странчіку адміна віртуального ресторану
(Rest.apple.co.il), потрібно пройти аутенфікацію через /password.cgi
- щоб не проходити аутенфікацію;) можна безпосередньо зайти сюди:
rest.apple.co.il/admin.html
- повний шлях до папки цього сайту на сервері:
/ Usr / local / apache / share / cgi-bin / rest /
Мякго кажучи, адміни лохануті тут. Хоча б сторінку адміністратора
назвали якось по-іншому. Її можна було знайти навіть через простий
перебір назв сторінок. Та й друкувати треба без помилок. Я б зараз
багато чого не побачив би.
Ват така фігня. Я ще багато інформації для себе знайшов корисною в
файлах на цьому сервері. Наприклад, один дивак записав свій логін / пароль
в свій же домашній католог в файл pasword. Я побачив в хісторі щось
на подобу:
- - - -
passwd
cat> pasword
- - - -
В останньому рядку користувач ввів свій пасворд в текстовий файл. Щоб не
забути, напевно. )
Трохи про Мафії: