[INTO]
Вечером серфя интернет... Я залез в гугл посмотреть какие есть телефоны на заказ... Мой стареет, захотел новый... Серфил, серфил и наткнулся на магазин wwwgps-profi.ru.
Начал бродить и набрел
Код:
http://gps-profi.ru.ru/soft.php?id=89
быренько подставил
Код:
http://gps-profi.ru.ru/soft.php?id=90-1
получилось тоже что и
Код:
http://gps-profi.ru.ru/soft.php?id=89
и тут у меня появилось желание докопать это дело...
[осмотр на местности]
быстрым движением руки я запустил сканер дирректорий
и пошел копать инжект
уже темнело... Да ещё и пиво кончалось %)
Я продолжал свою затею... Пока шел сканинг... Я копал инжект.
Быстренько достав таблицы из INFORMATION_SCHEMA
Я приступил к выдиранию пароля из админки
Код:
http://gps-profi.ru.ru/soft.php?id=8900 … ES_DECRYPT(AES_ENCRYPT(concat(login,0x3a,password),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16+from+admin/*
Показался пароль в незашифрованном виде и имя пользователя.
Я полез в сканер выдрал дирректорию админки.
Код:
http://gps-profi.ru.ru/admin
вылезла не страница а окно с просьбой ввести пассворд. Я сразу понял, что пароль зарыт в самом скрипте... А не в бд... Поэтому на успех особо не расчитывал ввел данные и меня послали... Я и не расстроился... Пошел спать...
[Утро]
Как всегда только успел сделать себе завтрак я принялся копать дальше.
Я посмотрел результат поиска сканера и нашел там
Код:
http://gps-profi.ru.ru/forum
стоял phpbb 2.0.19
Я тут же пошел обратно к своему инжекту
Код:
http://gps-profi.ru.ru/soft.php?id=8900 … ES_DECRYPT(AES_ENCRYPT(concat(username,0x3a,user_password),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16+from+phpbb_users+limit+1,1/*
Получил админский хеш который я быстро расшифровал...
Залогинился на форуме... Перешел в админ панель... Там так скучно, что пипец... Попробовал несколько паблик багов проверить, чтобы залить шелл, ничего не получилось... Тут я был в ступоре...
После долгих копаний я никчему не пришел, друзья зовут гулять... Я и подумал поискать вечерком.
[Солнце село - шелл поднялся]
Вот я опять дома... После долгой гулянки... Был умеренно пьян...
Опять же принялся копаться... Тут в аську стучит Microsoft sam
Поболтали... Он тоже чем-то был занят дела в целом у нас были не плохи... Что меня удивило, то что он тоже ломал какой-то портал, а именно он сломал форум phpbb 2.0.22 И искал пути для заливки шелла.
Я ему и сказал, где какие паблик баги можно заюзать. Он пошел пробовать предварительно мне сказав, что пароль от форума к админке сайта не подходит... Тут меня осенило... А что если попробовать пароль от форума к админке сайта? Я сразу полез ввел пароль от форума...
И передо мной встает страница... "Администраторский вход"
Где меня опять просят ввести пароль... И тут я долго ржал они запаролили админку два раза. Один пароль хранится в бд, другой в самом скрипте... Я ввел в админку пароль который достал из таблицы admin. И оказался в админ панели...
Нашел несколько форм для заливки... И тут ко мне заходит старый друг, с которым начали распивать алкоголь... Между тем он отъехал быстро убил 5 бутылок по 0.5 пива и две банки ягуара, друга на долго не хватило, он лег спать на моем диване я выпил столько же... А я еле державшись на ногах сел за комп копать далее...
Лью шелл... Залил... А вот куда... И тут опять сканер...
Код:
http://gps-profi.ru.ru/img
Что там? А там раскрытые пути... Очень злая штука... Я открыл свой простенький шелл
Код:
http://gps-profi.ru.ru/img/s.php?c=ls -la
и нихрена я был в ахе... Ничего в ответ... Открыл свой шелл и попробовал вместо GET Запросов использовать другие запросы...
залил снова ввел
Код:
http://gps-profi.ru.ru/img/s.php?c=ls -la
и передомной список файлов в текущей дииректории... Вот это блин жжесть GET запросы уходят в прошлое $_GET летит в анус... Я легко залил c99madshell который модифицировал чувак madnet за что ему респект, он его запаковал, что сделало его непалящимся антивирами. И сменил некоректные запросы... А старый добрый стандартный r57 дал отказ. Из-за этих долбаных запросов...
итак я быстро в каталоге выдрал конфиг подконнектился к бд.И вуууууаля И стал крутым обладателем Shell'a. Сдампил несколько бд с юзерами и мылами... Их e-mail'ы мне пригодятся для спама так как в инетмагазинах регаются люди обладающими деньгами... Оставил небольшой дефейс... И ушел спать с хорошим чувством выполненного долга. Правда это уже было 3 часа ночи ну пох...
[END]

Утром болела бошка... Я отдохнул и написал эту статью и потом снял видео...
В будущем если нехер делать будет сделаю бэкконнект, для попытки получения root'a