[Into]
дело было ночью... Нечего делать, контакты в асе становились красного цвета... захожу проверить свой ящичег почтовый... Кроме одного спамерского сообщения мне не пришло, я открываю письмо прорекламирован был lovetime.ru а точнее forum.lovetime.ru... Я зашёл, и охренел сообщений оставлено почти пол лимона, я подумал: "Нихрена себе наспамили" и с этого и началось я приступил к хеку...
[Осмотр]

Форум был пхпбб 22 версии... Я пробежался по багтрэкам, но форум был неуязвим, искал искал, ничего не нашел, сам пытался выискать интересную инфу, но все безуспешно...
Я приступил к осмотру самого сайта
Искал искал, найти ничего не удавалось...
я приступил к скану дирректорий на сайте я нашел
Код:
Lovetime.ru/config
lovetime.ru/phpmyadmin
конфиг был запоролен, я попытался подобрать пароль так ничего и не вышло, аналогично и в phpmyadmin
далее я пошел в поиск, долго парился, но мне было пофиг меня кинуло на ссылку, тогда я допивал последнюю банку ягуара...
адрес был
Код:
http://lovetime.ru/search_form.php?rub_ … tablename=
параметр table_name= меня возмутил...
я ничего не видел... Глаза слипались было уже 5 утра... Я подумал, что это инклуд...
Код:
http://lovetime.ru/search_form.php?rub_ … tablename=
выдало ошибку как при инжектион я прифигел, хотел уже идти спать, а тут даже глазам не поверил...
Код:
http://lovetime.ru/search_form.php?rub_ … tablename=
ошибки нет
Код:
http://lovetime.ru/search_form.php?rub_ … tablename=
вызвало ошибку)) Это 100% был инжектион давно такого не видел...
Я подумал что хватит на сегодня, утром я сделаю болььше... Да ещё и 3 банки ягуара выпил...
Просыпаюсь утром оно для меня наступило в 14.00 быстро сделал все дела и пошел копать дальше...
[Насильный взлом]

сначало я начал подбирать колонки и таблицы
Код:
http://lovetime.ru/search_form.php?rub_ … tablename=
Так и не вышло, вот спамеры охренели препятствуют взлому... Тогда через INFORMATION_SCHEMA я все подобрал у них были таблицы типа love_inc love_users колонки: param_1 param_2
Из таблицы юзеров я ничего не выдрал, там ничего толкового нет кроме кучу мыл, которые я потом дико спамил за то, что они меня посмели поспамить...
Из таблицы love_inc мне удалось выдрать имена и хеши 3-х админов.
пошел расшифровывать. один хеш я расшифровал втечение 10 часов пароль был vavilona остальные расшифровывались, дело дошло до вечера, я решил постучать к другу : Microsoft sam'у поболтали с ним все хорошо у нас, дела супер, я сказал про свою затею, он попросил дать ему хеши, я думал, что он в таком состоянии ничего не сделает, тогда он был пьян в жопу даже в три жопы, однако я ему скинул и буквально через 30 секунд он выдал мне пароль: znt,zk.,k. Я офигел...и спрашиваю... Ты как это сделал? Он сказал что заюзал онлайн сервис,до этого я как-то не дошел, я был доволен, по ходу:Когда наш сэм пьян, он щелкает хеши как орехи))... Я пошел спать... Просыпаюсь и смотрю что и третий хеш расшифровался, я на ночь оставил... Админку мой сканер так и не нашел. в пхпмайадмин пасс не подошел...
НО!!! Я залез на forum.lovetime.ru ввел туда данные и успешно залогинился в моем распоряжении оказалсось пол лимона мессаг на форуме и куча юзеров...
Я слил базу, залил шелл, от радости выпрыгивал из штанов... А началось все с тупой injection посмотрел что выдал мне шелл порулил базами... и снял видео
http://forum.whack.ru/showthread.php?p=3892#post3892 - тут лежит видел