Злом хостингу

Одного разу, блукаючи по www, я знайшов сервер надаємо хостинг (нехай це наприклад буде hosting.net) і вирішив подивитися на його security level =) Просканів порти нічого цікавого не знайшов, потім взявся за сканування на ЦГІ. Сканер показав мені кілька скриптів, одним з яких був whois_raw.cgi, який перевіряє зайнятий домен чи ні. Як извесно, крім того як показувати інфу про домен він ще й дозволяє виконувати команди (з правами веб сервера звичайно). Ну перша команда яка мені прийшла на розум була звичайно ж cat / etc / passwd -) І так вводимо в рядок браузера:

Тут я побачив довгий файл паролів, більшість яких були в shadow і подивитися я їх звичайно ж не міг. Але паролів 10 було і тут. Як потім виявилося все вони складалися тільки з цифр і розшифрувати їх було легше простого. Вже через пів години у мене були всі 10 -) Але все аккунти були ftponly і тільки 2 дозволяли зайти на шелл. Я відразу задефейсіл всі сайти, для чого подивився httpd.conf щоб дізнатися-якому користувачеві який домен належить. Потім поставив купу сканерів на шелл і забув про сервер.

Я юзал шелл приблизно два тижні, після чого мабуть адмін наконецто просік що я його поимел і все прикрив. Я розозлілся, тому що канал був дуже швидким і такий шелл втрачати не хотілося. Мені пощастило що адмін забув прибрати whois_raw.cgi (або просто не знав про його уразливості що швидше за все) і я знову зробив cat / etc / passwd, але адмін переніс всі паролі в shadow і я обламався. Але мені дуже хотілося його знову поиметь, за те що він так нахабно закрив мій шелл. Вирішив подивитися права з яким запущений веб сервер - www. Потім виконав команду:

Після 10 інут пошуку я побачив величезний список файлів, що належать користувачеві www -) Це означало що я міг робити з ними все що захочу. Большінсто з них були index.html в директоріях некоторх користувачів, а також index.html самого сервера -) Я їх відразу поміняв командою:

Але у більшості користувачів файли належали їм і я нічого не зміг з ними зробити. Зате згадав що на сервері стоїть FrontPage і в моєму списку було купа файлів service.pwd які перебували в / home / user / public_html / _vti_pvt /. Мені було влом їх розшифровувати, тому я просто вставив туди свій DES, який вже був розшифрований. Після чого пішов до сусіда (Front Page'a у мене немає, а вінди заради цього ставити я б не став) і задефейсіл ще кілька сайтів.
Так я дуже довго знущався над адміном який тільки і встигав що знімати дефейси -) Після чого мабуть його звільнили і взяли іншого, який і видалив whois_raw.cgi.

Схожі статті