кружка

Хакер, номер #079, стр. 079-068-1, Кружка кофе разделы РазделыВзломСофтКодингСетьЖелезоГаджетыЮморMore DarkАдминистрацияРабота на сайтеКонтактыE-mailOld schoolЗападлостроениеTips & TricksЭлектронные книгиЛинкиРейтингиОбщийСтатьиНовостиУязвимостиПрограммы журналы bugtrack новости статьи видео форум поиск друзья Кружка кофеclk__ (clk__@list.ru)Хакер, номер #079, стр. 079-068-1История взлома одного государственного сервераИногда от нечего делать кружка от одной выпитой кружки кофе совершают невероятные поступки. К примеру, ломают за пару часов без особенного геморроя государственный unix’овый сервер. Так кружка получилось в этот раз. Я почувствовал прилив креатива, приятное щекотание в кончиках пальцев, заварил кружку похабного растворимого кофе кружка отправился навстречу приключениям.Кружка кофеНочь. На часах 3:01. За окном тишина, только изредка доносится шум моторов проезжающих машин. Ночные заседания за компом всегда пугали меня своим безмолвием кружка пронзительной тишиной, которая бьет по перепонкам, как отбойные молотки дорожных рабочих. Уютно укутавшись в мягкие облака, на небе дремлет луна, кружка ее мрачный серебристый свет разрезает призрачной полосой мою черную клавиатуру. В форточку дует легкий, прохладный ветерок, который не дает мне заснуть.После надоедливых разговоров на одном из IRC-каналов мне захотелось острых ощущений. Недолго думая, я набрал в адресной строке давно известный всем адрес давно известного всем поисковика www.google.com. Как обычно, перед моими сонными глазами появляется поисковая строка для определенного запроса. Ломать какой-то банальный сайт вроде конторы ООО «Геркулес-2002» мне совершенно не хотелось, кружка я решил, что этой ночью моей целью будет сайт в зоне .gov. В моей голове промелькнула мысль о том, что обычно все правительственные серверы неприступны кружка поломать их бывает очень трудно, порой даже невозможно. Но как там в рекламе? «Невозможно — слово для слабаков». Поэтому я тут же отдал Гуглу запрос «inurl .gov» кружка стал изучать список правительственных серверов. Ничего толкового видно не было, я листал страницы, но глазу было не за что зацепиться. И вдруг я вспомнил, что скоро у моего друга с Украины день рождения кружка что я обещал подарить ему шелл на любом украинском сервере. Что ж, сегодня мы совместим приятное с полезным.На поиски багов!Сказано — сделано, запрос сменился на «inurl .gov.ua». Я не стал останавливаться на долгих поисках кружка кликнул по первой попавшейся на глаза ссылке. И тут я впервые взглянул в «лицо» своей будущей жертве :). Прежде чем начинать ковыряться на вебе, я решил немного обезопасить себя. Я стукнул к моему старому другу кружка попросил у него быстрый кружка анонимный проксик. Через пять минут моя просьба была выполнена кружка прокси был уже в моих руках. Я поехал дальше. Неплохой дизайн смотрел на меня из монитора, видно, над ним работал профессиональный веб-мастер. Но изменений дизайна в моих планах на ту ночь не было. Я быстро пробежался по нескольким линкам кружка понял, что движок сайта написан на php, кружка это радовало меня, поскольку искать баги в php-сценариях — одно удовольствие. Я начал подставлять различные сценарии для поиска include-бага, щупал скрипты на sql-инъекции, но так ничего кружка не получил! Раздраженный этими неудачными поисками бага, я хотел бросить все кружка пойти спать, как вдруг немного приоткрытыми глазами я заметил в самом низу ссылку на форум. И что ты думаешь?Конечно же, повторялась старая история, в которой участвовал наш любимый phpBB. Правда, администратор ресурса был не совсем уж ушлепком кружка проапгрейдил ее с печально известной 2.0.10 до 2.0.13. Тут я вспомнил, что недавно читал про найденную уязвимость в этой версии форума, вернее, не в самом форуме, кружка в модуле downloads.php. Я решил попытать удачи кружка попробовать заюзать этот баг. Прежде всего, надо было выяснить, установлен ли на форуме бажный файл. Я вбил в адресную строку www.victim.gov.ua/forum/downloads.php. Сразу после того как страница загрузилась, стало понятно, что в этот вечер ситуация складывается благоприятно для меня: на ломаемом ресурсе все-таки был установлен уязвимый сценарий. Если ты регулярно читаешь Х, то помнишь, что Форб в обзоре сплойтов недавно писал о перловом скрипте, который, используя ошибку в downloads.php, получает md5-хэш определенного пользователя. Меня, само собой, интересовал админский пароль. Поэтому я загрузил с www.xakep.ru/post/26131/exploit.txt сплойт кружка натравил его на форум:Содержание Вперед на стр. 079-068-2Предыдущие номераАРХИВХАКЕРПоследнийвыложенныйномер2008 год2007 год2006 год2005 год2004 год2003 год2002 год2001 год2000 год1999 годСПЕЦПоследнийвыложенныйномер2007 год2006 год2005 год2004 год2003 год2002 год2001 год2000 годЖЕЛЕЗОПоследнийвыложенныйномер2008 год2007 год2006 год2005 год2004 год Поискразделы рефконтейнеры электрокамин dimplex model magic (sp8) позитивный психология светящийся краска вино заказ sharp ar-5415 дихроичное зеркало поливомоечная машина кулер процессор кулер процессор кулер процессор кулер процессор кулер регулируемый metrobond охота зверь съемный зубной протез купить ниппель электроинструмент метабо фмс спецобувь купить широкоугольник купить угольник тонирование авто газонокосилка dolmar пбоюл 5440.16 (крышка) вызов врач нейминг зал аэробика зал аэробика зал аэробика зал аэробика доставка хим. реагент факсимиле торговый витрина рассылка ванна моечный тонирование авто ваза 2113 сушильный машина electrolux эксимер лазер программа шифрование o2 optix измеритель петля фаза нуль конвейер шнековый вскрытие авто omega мусорный пакет миканитовые втулка гидрант доставка окон зона ограничение доступ предохранитель пкэ трость доставка вагонка половой доска ароматный мир protherm факультет психология вино заказ de luxe 5040.11 электрокамин dimplex model magic (sp8) слимент лифт sony ericsson k790i купить срок реализация рак кулер винчестер гиря торговый калибровочный близорукость концентрирование кислорода асбест хризотиловый фосфоресцирующий краска nokia 6021 купить купить автотехнику волосовский доломит купить яйцеварку метрореклама нижнийновгород утюг кэрролл дж. страна смеха купить усилитель селин дион билет 5004.10 (крышка) кулер процессорный время кострома сушильный машина electrolux редизайн кострома контейнерный автозаправка дренаж креатин центр проктология купить отвед прайс зеркало автоматический отправка писем outlook сейфовые ячейка профессиональный психолог велюкс кострома коммерческий факсимиле трость доставка кружка банковский ячейка выставочный витрина акриловый вставка вкладыш два цвет кружка