Intro

Всем привет. Недавно закончил взлом малазийского сервера. Весь путь я спотыкался о подводные камни. Вот и решил все изложить. Это моя первая статья, не пинайте

Хочется поблагодарить таких ребят как:

Osstudio- за все чему научил.

BigBear- За все, чем помог.

Pashkela- За то, что ответил на мой вопрос про рут.

P.S. Pashkela, я все таки понял как! Спасибо.

Поиск SQL

Сервер был cari.com.my. Это был заказ от спамеров.

По привычке я кинул урл в acunetix, открыл ФФ и начал искать.

Искал я не с помощью кавычки (т.к. это далеко не всегда обнаруживает уязвимость), а с помощью:

Рандомно открыл одну из страниц, и начал действовать.

Удача была на моей стороне, и параметр id в скрипте c.php при запросе

Любезно переадресовал меня на какой-то другой ресурс с 100 новостью.

По коже пробежали мурашки, за заказ платили много, и такая удача была редкостью.

Дрожащими руками я ввел в браузере:

На сером фоне моего браузера красовалась черная надпись ERROR: order by 1000 --

Я ликовал...

Раскрутка SQL

Вываливал ошибку.

Любезно редиректил на левый ресурс.

Переадрисация была на следующий урл:

С улыбкой на все лицо я ввел:

Редирект на адрес:

Айпишник не помню, но это дало мне понять, что мускул стоит не на этом сервере, кроме того, об этом свидетельствовал закрытый порт мускула.

Я попробовал прочитать логин пароль и хост из mysql.user

У меня появился хэш пароля рута

Он совпадал с паролем guest.

FILE_PRIV y guest были N, но т.к. мускул стоял отдельно это мне все равно бы не помогло.

Коннект к мускулу был возможен только с конкретных ипов... Я понял, что придется залить шелл.

Вход в админку

Воткнув в хавидж адрес портала, и нажав на кнопочку FIND ADMIN я получил адрес /admin/, но страничка выдавала 403. Я подумал, что если залогинится на сам портал под админским акком - доступ будет. И пошел искать пароль админа в базе.

Довольно быстро я вытянул хэш, это был md5(stots).

Залогинился на сервер, с гордым и довольным лицом набрал /admin/ и... обламался! 403.

Пару часов потратил на то, чтобы найти в конфигах путь к админке.

Крайне злой что есть силы уебал по энтэру...

Мне предложили ввести пароль ещё раз...

Все... я внутри.

Внутри админки

Движок был DiscuZ 7.2.

Не exploit-db.com не гугл уязвимостей не нашли.

Я начал искать, через что можно залить шелл, ну или хотя бы файл.

Пару часов поиска ничего не дали.

Обратился к друзьям, но у них тоже ничего не вышло...

Времени было уже за 2 ночи, и нужно было что-то придумывать...

Вышел покурить, на холоде мозг вошел в режим сверхпроводимости... И появилась мысль! А что если разрешить аттачить на форуме *.php ???

Да! В админке были четкие настройки аттачей. Разрешил админам аттачить пхп, зашел на форум, и залил WSO. Через скуль посмотрел адрес файла... переход... root... энтер... я в всо!

WSO

Не заморачиваясь посмотрел config.ini.php

Перешел в всо в о вкладку SQL, ввел данные, я в БД.

Сохраняя дамп на свой винт, я пил кофе и писал заказчикам, что все готово. Дал ссылку, мне перевили деньги, и я лег спать.

На следующий день я решил закрепится на сервере.

Понаделал копий всо в разных дирах, понатыкал минишелов в разных файлах. Готово. Осталось рутнуть сервер, и создать суидник.

Предварительно я в наглую заменил рекламу на портале на свою. Трафик был на столько огромен, что деньги в партнерке просто лились на щет.

Война с админом

Естественно после 23 баксов, поднятых на рекламме, пароли сменили, а мой прокси забанили. Наивные

Ответил я тем, что забанил админа, и поменял пароль на свой. Ну и рекламку вернул

На следующий день Половину моих шеллов снесли, установили грамотные права на запись.

возвращал

Нужно было рутать систему.

Ядро было 2.6.18-164.el5.

эксплоит-дб выдал сплоит от эсидбитчез. После устранения специально допущенных ошибок в сплоите, всеравно не компилилось. Спасибо Pashkela за подсказанный способ.

r00t

Вернул все обратно, всю рекламу, все пароли и тд.

Создал суидник.

Через некоторое время залогиниватся опять перестало.

В таблице с юзерами была такая структура

А первой записью было следующее:

Я крайне удивился такой креативности.

Общение с админами

После переговоров заключили сделку.

Я помогу профиксить все уязвимости, а мне дадут денег.

За заказ оплату я уже получил, и впринципе, все было неплохо. На том и порешили.

Вобщем, вот! Моя не большая история-статья. Почему статья? Потому, что описал всю технологию, и может быть, кому-то это будет полезно.

Всем спасибо!

Ваш P1r0t3xn1k

пашкелла вообще клёвый чувак, но я так и не понял как ты получил рута. Что он тебе там подсказал-то?

/threadedpost3055878.html#post3055878

Не ожидал увидеть своё имя в титрах, но ничего сказать кроме как "порадовало".

Хочу отметить, что это одна из первых статей новичков, которая не состоит из глупого повествования "Как раскрутить скулю за 2 мин", а содержит приблизительное содержание как и что делать. И потому она читается легко и без желания блевануть на очередное union select. Мне понравилось.

Спасибо, до слез приятно

Хотя по сути, что посеешь - то и пожнешь

Это точно статья?

или я пьяный?!!

Если это статья то чему она посвящена?

гугл дорку? возможно

Раскрутка sql иньекций?? врятли

Заливка шела? тоже нет

повышение прав? неочём

В общем никакой инфы!

Не знаю без обид конечно, но статья с таким ГРОМКИМ названием "От дорка до рута" должна как минимум в сто раз дать больше информации чем тут написано!

я бы назвал статью "Мой первый шел..."

Умудрился двойной профит сделать. Молодец =)

P.S. Ты второй ломаешь

OxoTnik, спасибо за критику, но в некоторых моментах я с тобой не согласен.

Слово "дорк" подразумевает поиск жертвы. В моем случае мне ее дали. Тоесть как получить рут сервер от самого начала до самого конца. Я не стал разжевывать каждый примененный вид атаки, потому, что все это уже есть на ачате.

А вообще я изложил свою тактику. Писать статью об очередной раскрутке скулей глупо. Т.к. их достаточно. Заливка шелла тоже заставила покапатся. Да и рут был интерестный.

Ereee, спасибо Да, дабл профит! Так самое главное все довольны. Я доволен, спамеры довольны, а админы счастливы просто.

Эм? Должно быть

Поржал

А так впринципе да, ничего особо нового. Обычная статья из разряда статей для ксакепа, и кстати стиль даже соответсвующий. Но радует то, это что не очередная глупая статья на тему "Как вернуть старый интерфейс гугла" (пойду еще раз минусану ее ) и иже с ней.

Вообщем зачтено

Ошипко Посравил, спс

Спасибо! Плюсик?))

на статью не тянет. больше похоже на запись аля мой дневничок.

Суть в том, что хотел показать стратегию. Т.К. смысла описывать как я раскрутил скуль нету.

это вроде как стандартная стратегия, найти уязвимость, вытащить из нее все вомзожное, залить шелл, и попробовать рутануть.

не знаю, правда, что было бы интереснее.

например, если бы возникли проблемы с скл — хуяк, а там третья ветка мускула, но тут вдруг ты случайно наткнулся бы на инклуд

или же, где-нибудь на другом сайте на этом серве была читалка файлов, или тот же инклуд.

оформлено и правда, как на ксакепе

порадовал

23 wmz если огромные деньги то спамеры заказчики тебе сколько платили ? )

Пиротехник, статью надо было назвать мои первые шаги в кидке) и кстати кульно ты придумал не кавычки ставить а с ордербаем сразу начать, брависсимо )

P.S тебе втройне повезло что и заказчики тупые и админы .... а ты не думал что ты спалил юрл заказчиков + админа подставил малолеткой ? а себя...

P.S.s Бигбиру привет )

faza02, ну на ачате есть не только про, согласись. Все когда-то начинали. Поэтому для меня года пол назад в этой статье было бы много нового.

$n@ke, а у самого в нике что?))

shell_c0de, спамеры платили 500 $ за заказ. Я имею ввиду, что это часов за 6-7 накапало. Думаю, что достаточно не плохо. Нащет названия - ты прав. Но это для твоево уровня это безделушки, есть ведь и юзеры только подключившиеся

Вообще статью писал с ращетом на себя пол года назад.

А, и про ордербай. Это стеб или реально похвала?)

Просто я подумал, что раз параметр uid - однозначно числовой, а вывод об ошибках может быть отключен итд. Помоему логично. Если не прав - поаравте.

p.s. передал)

p.s.s заказчикам вообще всеравно, админу 40 лет, и он в малайзии. Фиксер, ну хватит ругать меня. Или хотябы не публично.

Критика всему нужна

как статья не читается, но как роман хакера вполне, так что это "роман"

много непонятных букофф, но читать понравилось, спасибо ТС.

спасибо, кое что выучил для себя.

как по мне нормально .... хотя есть пара косяков

доставило ТС, спс.

Странно, вроде бы отправлял комментарий, а его нет... форум может быть неправильно работает.

Так вот, ТС, спасибо тебе большое, всё безупречно описано и разжевано. Интересно было читать, столько ньюансов и тонкостей.

Хочу записаться на мастер-класс - ICQ 31337

а мне понравилась статься. Чуствуется радость автора. При прочтении, такое ощущение как буд-то я сам рутанул хД)

Ничего нового, стандартный алгоритм =\

Ост, для кого?) Хех)

3-4 месяцев назад я заставлял тебя учить меня крутить скули юнионом)))

Pirotexnik Расслабся, людям нравится и это главное, всем не угодишь мне тоже трудно угодить))

вот в след. пиши то что я не умею к примеру крутить blind скулю, в разных подробностях)) цены не будет)

А сколько тебе заплатил тот малаец?

Отличная история, понравилась!

заплатили 500$ + админ может 50$ или хз скока там..

Кул стори, бро! =)

Админ 600, но ко мне дошло чуть меньше 500.

Еб*чий PayPal.

ТС, RTFM:

1. Удали ссылку реального сайта (мозг есть вообще?)

2. Удали ники тех, кого ты благодаришь, вставляя реальные ссылки на реальные сайты (в скобках тоже самое, что в п.1)

3. Никогда не вставляй ники людей, которых ты "даже хочешь поблагодарить", без их на то согласия хотя бы в личном сообщении на форуме.

Вот три простых пункта, которые сразу позволят многим перестать тебя считать оленем. Уж извини за прямоту. Соображай, что делаешь и на какой планете находишься.

PS: твоя борьба с админом - ................ "тут мат". Как пишут USA СМИ - "большинство владельцем сайтов ГОДАМИ не знают, что их взломали....". Думай.

Первый пост поправил.

Спасибо за критику. Ещё учусь всетаки.

Меня спалили из-за слива на связку, которая внезапно запалилась

То что тебя спалили из-за связки, так надо грамотно ими уметь пользоваться. Статья улыбнула)), а вообще мое мнение по поводу ТС, что не совсем правильно поступил к заказчикам! они заплатили за то чтоб могли упровля ресурсом в своих интиресах, а не то чтоб кто то мог загубить им этот ресурс, паля его связкой, диким баном админа, сменой пасса, ну как минимум, заказчик ресса не должен быть против данных действий!)

P.S: А где щас малазийскому языку обучают?

Автор, расскажи пожалуйста, я понимаю в хаке ты недавно, скулю типа юниона научился крутить, админку ищешь хавиджом, строения никсов слабо знаешь, судя по вопросу о сплойте. Как же ты без знания пхп, сделаешь качественный фикс уязвимостей?

winstrool, да им было наплевать на ресур. Целиком и полностью. Их интересовала БД с мылами. Не больше.

Lostnull, ну на фикс скули знаний пхп хватит точно)

Нащет никсов, я просто недавно научился рутать нормально. А с линуксом я дружу) У самого федорка стоит второй ос.

Про ордер бай стеб конечно. Ну допустим вывод ошибок отключен, значит, например, тебе покажет пустую страницу, а не с новостью, потомучто ошибка в синтаксисе запроса. Но саму ошибку будет просто не видно

Ну так! На это и ращет! Если все гуд, новость выйдет (+order+by+1+--+), т.к. меньше 1-й быть не может. Соответственно, если между 1 и 100 есть разница - скуль!

Ну да) Но имхо легче для начала поставить кавычку

Прочитал на одном дыхании, побегу читать вторую часть

Да про мозг на холоде прикольно

Не ну ты красава и там money у заказчика сбил и у админа, еще и на рекламе давай косить