Война кланов
23-11-2004 11:28
к комментариям - к полной версии
- понравилось!
В инете имеет место быть онлайн-игра "Бойцовский клуб". В принципе, интересная игрушка, но требует значительных вливаний реальных денег. Можно даже сказать, это целый сказочный мир, в который погрузились гремя оружием прыщавые тинейджеры, банкиры, сис.администраторы, менеджеры и прочий люд, имеющий доступ к интернету. В своем мире они объединяются в кланы, кланы в свою очередь устраивают между собой войны, перемирия, союзы и просто разовые стычки.
Так было до тех пор, пока я одним серым ноябрьским вечером не наткнулся на сайт одного из кланов. В новостях было прикреплено объявление о том, что этот клан объявляет войну другому клану. Трепещите, враги, наш клан порвет любого! И это меня заинтересовало. А что если главе другого клана
предложить несанкционированный доступ к этому сайту? Попробовать можно. Для этого, правда нужно самому получить этот доступ. Отправив Дэна за пивом, (а пива, я предполагал, для взлома потребуется много) я уселся за компьютером поудобней, пробежал пальцами по клавиатуре, пощелкал мышкой, размял кисти. Удостоверившись в том, что все девайсы функционируют нормально я закурил сигарету и принялся за исследование сайта. Как обычно, проверил новостной движок, глянул версию форума. К тому времени, как вернулся Ден с пивом, у меня были все основания поднять первый бокал за IT-спецов клана. Я конечно не подвергаю сомнению остроту их мечей и тяжесть булав... но первую уязвимость я уже нашел. Это был форум. Версия IPB 1.2. Дырявый тег видео. И зачем казалось бы им вставлять на форуме тег видео? ну да ладно, нужен так нужен. По-крайней мере мне он еще больше нужен.
Итак, создав вредоносную конструкцию скрипта на основе этого тега, добавляю на форум свое сообщение с жалкой просьбой принять меня в клан. И добавляю скрипт. Сам скрипт в сообщении не виден, он незаметно ворует куки пользователя, после того как он прочтет мой пост. В принципе, я уже потом подумал, зачем мне кукисы всех пользователей, прочитавших мою просьбу? Мне нужны только админские. Можно было бы послать сообщения админам в приват, и как только они бы прочитали мое послание, я сразу же становился обладателем их замечательных кукисов с с зашифрованным паролем.
Но тогда сработало и так. Видя, что на форуме тусуется один из админов с ником Атлант, я стал ждать, когда он попадется в мою ловушку. Ждать пришлось недолго. Получив кукисы, я выдрал из них хеш пароля и поставил его на расшифровку.
Пароль моментально расшифровался, и имел значение "777777".
Осталось дождаться, когда админ свалит с форума и можно будет спокойно зайти. Через полчаса, проверив форум и убедившись, что никого опасного там нет, я залогинился под учетной записью "Атлант". Бегло осмотрев админку, я начал искать что-нибудь интересное для себя. На всякий случай сделал
резервную копию базы пользователей, в которой содержались ники, пароли, почтовые ящики и прочая инфа клановцев. Затем слил ее себе на винчестер, оставив ее для более детального изучения в спокойной обстановке.
После этого я приступил к детальному изучению админки. Мне надо было найти любую возможность добавления своих файлов на сайт. После того как я смогу закачать свой шелл на сайт, у меня появится возможность своего собственного доступа . Проще говоря, мой черный ход. Все таки, в парадную дверь в любой момент мог войти новый админ или вернуться старый... А сталкиваться с ними не входило в мои планы.
Исследовалась любая функция добавления файлов, скриптов, рисунков, вообще хоть чего нибудь. В конце концов, я увидел, что можно добавлять новые смайлики. Попробовав закачать смайлик с расширением php вместо jpg или gif я обломался :(
Однако, пошарив в инете в поисках дополнительной инфы, я узнал, что возможность такая есть, просто папка emoticons в которой хранятся смайлики на сайте имеет права только на чтение, и записывать туда не получится.
Ну что ж, в таком случае нужно заливать смайлик в другую папку, в которой есть права на запись. Такая папка была, это uploads. В ней хранятся аватары пользователей. Я повторно попробовал закачать смайлик в папку emoticins с целью отловить пакет, отправляемый на сервер. После того, как это пакет был пойман, изучен и немного изменен, я переотправил его еще раз.
Всё! Готово. Я открыл на сайте свой потайной ход.
вверх^
к полной версии
понравилось!
в evernote
В инете имеет место быть онлайн-игра "Бойцовский клуб". В принципе, интересная игрушка, но требует значительных вливаний реальных денег. Можно даже сказать, это целый сказочный мир, в который погрузились гремя оружием прыщавые тинейджеры, банкиры, сис.администраторы, менеджеры и прочий люд, имеющий доступ к интернету. В своем мире они объединяются в кланы, кланы в свою очередь устраивают между собой войны, перемирия, союзы и просто разовые стычки.
Так было до тех пор, пока я одним серым ноябрьским вечером не наткнулся на сайт одного из кланов. В новостях было прикреплено объявление о том, что этот клан объявляет войну другому клану. Трепещите, враги, наш клан порвет любого! И это меня заинтересовало. А что если главе другого клана
предложить несанкционированный доступ к этому сайту? Попробовать можно. Для этого, правда нужно самому получить этот доступ. Отправив Дэна за пивом, (а пива, я предполагал, для взлома потребуется много) я уселся за компьютером поудобней, пробежал пальцами по клавиатуре, пощелкал мышкой, размял кисти. Удостоверившись в том, что все девайсы функционируют нормально я закурил сигарету и принялся за исследование сайта. Как обычно, проверил новостной движок, глянул версию форума. К тому времени, как вернулся Ден с пивом, у меня были все основания поднять первый бокал за IT-спецов клана. Я конечно не подвергаю сомнению остроту их мечей и тяжесть булав... но первую уязвимость я уже нашел. Это был форум. Версия IPB 1.2. Дырявый тег видео. И зачем казалось бы им вставлять на форуме тег видео? ну да ладно, нужен так нужен. По-крайней мере мне он еще больше нужен.
Итак, создав вредоносную конструкцию скрипта на основе этого тега, добавляю на форум свое сообщение с жалкой просьбой принять меня в клан. И добавляю скрипт. Сам скрипт в сообщении не виден, он незаметно ворует куки пользователя, после того как он прочтет мой пост. В принципе, я уже потом подумал, зачем мне кукисы всех пользователей, прочитавших мою просьбу? Мне нужны только админские. Можно было бы послать сообщения админам в приват, и как только они бы прочитали мое послание, я сразу же становился обладателем их замечательных кукисов с с зашифрованным паролем.
Но тогда сработало и так. Видя, что на форуме тусуется один из админов с ником Атлант, я стал ждать, когда он попадется в мою ловушку. Ждать пришлось недолго. Получив кукисы, я выдрал из них хеш пароля и поставил его на расшифровку.
Пароль моментально расшифровался, и имел значение "777777".
Осталось дождаться, когда админ свалит с форума и можно будет спокойно зайти. Через полчаса, проверив форум и убедившись, что никого опасного там нет, я залогинился под учетной записью "Атлант". Бегло осмотрев админку, я начал искать что-нибудь интересное для себя. На всякий случай сделал
резервную копию базы пользователей, в которой содержались ники, пароли, почтовые ящики и прочая инфа клановцев. Затем слил ее себе на винчестер, оставив ее для более детального изучения в спокойной обстановке.
После этого я приступил к детальному изучению админки. Мне надо было найти любую возможность добавления своих файлов на сайт. После того как я смогу закачать свой шелл на сайт, у меня появится возможность своего собственного доступа . Проще говоря, мой черный ход. Все таки, в парадную дверь в любой момент мог войти новый админ или вернуться старый... А сталкиваться с ними не входило в мои планы.
Исследовалась любая функция добавления файлов, скриптов, рисунков, вообще хоть чего нибудь. В конце концов, я увидел, что можно добавлять новые смайлики. Попробовав закачать смайлик с расширением php вместо jpg или gif я обломался :(
Однако, пошарив в инете в поисках дополнительной инфы, я узнал, что возможность такая есть, просто папка emoticons в которой хранятся смайлики на сайте имеет права только на чтение, и записывать туда не получится.
Ну что ж, в таком случае нужно заливать смайлик в другую папку, в которой есть права на запись. Такая папка была, это uploads. В ней хранятся аватары пользователей. Я повторно попробовал закачать смайлик в папку emoticins с целью отловить пакет, отправляемый на сервер. После того, как это пакет был пойман, изучен и немного изменен, я переотправил его еще раз.
Всё! Готово. Я открыл на сайте свой потайной ход.
Комментарии (1):
Комментарии (1):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Война кланов | BlackPrince - Дневник BlackPrince |
Лента друзей BlackPrince
/ Полная версия
Добавить в друзья
Страницы:
раньше»