Kodsweb Security Team

MENU

  :::: Main
  :::: Archive
  :::: Programs
  :::: Texts
  :::: Proxies
  :::: Wordlists
  :::: E-Books
  :::: Rfc
  :::: Our Projects
  :::: About
  :::: Forum
  :::: Exploits
  :::: Friends
  :::: Services
  :::: Feedback
  :::: Misc

FEEDS

KodsWeb.ru - Forum
KodsWeb.ru - Project News
KodsWeb.ru - IT & Scene News
KodsWeb.ru - Defaces Bugtraq Exploits

SEARCH



WHOIS

FRIENDS

--{ team void }--

gfs-team

XakNotDie - Security, Coding and IT.

all networks hacking and security research

COUNTERS





Рейтинг@Mail.ru

Rambler's Top100 Rambler's Top100



[ Используем .htaccess баг для проникновения в Members' Area ]


Date: 22.03.03

В интернете существует множество сайтов, содержащих такой раздел, как Members' Area, или, по-нашему, место, куда так просто не войдешь.
Но мы и не ищем легких путей :]

Подавляющее большинство таких разделов приходится на порно-сайты, которые вы так или иначе посещали (по своему желанию или нет:]). Вот ими то мы сейчас и займемся.

Принцип работы "стандартного порносайта" следующий:

- Сперва необходимо оплатить доступ в "запретную зону"
- Затем вы входите по полученному логину и паролю и скачиваете жуткое порно себе на диск

Оплатить все это можно кредитной карточкой. Что, мои слова вызвали у Вас смех? И правильно... У меня тоже...

Сейчас мы рассмотрим возможность подгонки бесплатного доступа в "Запретную зону".

Цель: www.pornosite.com // members area

Когда Вы вводите пароль в форму, то данные из формы сравниваются со списком паролей, и, если Ваш пароль в списке есть, то Вас пустят на сайт.

Существует так называемый .htaccess bug.
.htaccess содержит много информации, в зависимости от настроек, иногда даже паролей. Как правило этот файл используют в качестве сортировщика в отношении доступа к директориям. Т.е. с его помощью можно просмотреть скрытые или запрещенные для общего доступа директории через броузер.

Общий синтаксис запроса:
http://www.pornosite.com/privat_area/.htaccess

Privat_area выясняется путем изучения структуры атакуемого сайта. Самый простой способ сделать это - зарегистрироваться по кредитке один раз, заплатив несколько буказоидов, после чего начать изучение структуры скрытых каталогов.

К примеру, после авторизации Вас закинули на страницу:
http://www.pornosite.com/privat_area/index.html

Это нужно делать в том случае, когда месторасположение скрытой директоии не известно.

Если же структура ясна, то начинаем формировать запрос:

http://www.pornosite.com/privat_area/.htaccess
Получим листинг директории privat_area

Этот способ просмотра содержимого директорий напоминает атаку на Frontpage.
Таким образом можно получить доступ к любой из сервисных опций:
- AuthGroupFile в /dev/null групповой файл
- Файл с паролями
и др.

На данный момент, после недолгих исследований, нам известны пути к файлам и их названия. Среди них должен быть и файл с паролями. Название и путь к этому файлу можно посмотреть в AuthUserFile.

Стандартный синтаксис запроса для стандартного парольного файла:
http://www.pornosite.com/privat_area/.htpasswd

Все полученное будет зашифровано. Воспользуемся JtR для завершения начатого и крякнем пароли.

Все готово!

Добытых паролей хватит надолго.
Владельцы зарегенных аккаунтов будут платить, а пользоваться всем добром вы будете на пару. Если его аккаунт закроют, другие пароли вам помогут "морально оторваться".

На этом все!
До встречи!





{dr}{NerVe}     [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!



 Copyright © 2001-2007 Kodsweb. All rights reserved.

транспортный налог в Введенском

>