Hacking Hosting
Egy nap, vándorolt át a www, találtam a hosting szerverek nyújtott (például legyen hosting.net), és úgy döntött, hogy vizsgálja meg az ő biztonsági szint =) Proskaniv portok nem talál valami érdekeset, akkor vette fel a leolvasó a CCI. A szkenner több szkriptet mutatott nekem, amelyek közül az egyik az whois_raw.cgi, amely ellenőrzi, hogy a domain foglalt vagy nem. Mint ismeretes, a domain információk megjelenítésén túl parancsokat is végrehajthat (természetesen a webszerver jogai). Nos, az első parancs, ami eszembe jutott, természetesen cat / etc / passwd -) És belép a böngészõsorba:
Aztán láttam hosszú jelszavakat, amelyek többsége az árnyékban volt, és természetesen nem láttam őket. De itt 10 jelszó volt. Mint később kiderült, mindegyik szám csak számokból állt, és könnyebb volt megfejteni őket. Fél óra múlva mindannyian 10 éves voltam ...) De az összes beszámoló tiszta volt, és csak 2 volt szabadon menni a héjhoz. Én azonnal zadefeysil minden helyet, amelyre nézett httpd.conf, hogy megtudja, melyik felhasználó milyen domain tartozik. Aztán rakott egy rakás szkennert a héjra, és megfeledkezett a kiszolgálóról.
Két héttel szoktam héjba burkolni, aztán úgy tűnik, az admin végül azt állítja, hogy én szarogtam és mindenre kiterjedt. Dühös voltam, mert. a csatorna nagyon gyors volt, és nem akartam elveszíteni ezt a héjat. Szerencsém volt, hogy a rendszergazda elfelejtette eltávolítani whois_raw.cgi (vagy egyszerűen nem tud a biztonsági rést, hogy a legvalószínűbb), és én ismét a cat / etc / passwd, de az adminisztrátor át az összes jelszó az árnyékban, és szakítottam. De tényleg újra meg akartam baszni, mert az annyira féktelenül becsukta a héjat. Úgy döntöttem, hogy megvizsgálom azokat a jogokat, amelyekkel a webszerver fut - www. Aztán végrehajtotta a parancsot:
10 inut keresés után megnéztem a felhasználóhoz tartozó fájlok hatalmas listáját.) Ez azt jelentette, hogy velük bármit is megtehetnék, amit akartam. Legtöbbjük index.html néhány felhasználó könyvtárában, valamint index.html maga a szerver -) azonnal megváltoztattam a parancsot:
De a legtöbb felhasználó tulajdonosa a fájloknak, és nem tudtam velük semmit tenni. De emlékszem, hogy a szerver költségeit és a FrontPage listámon volt egy csomó service.pwd mely fájlok a / home / user / public_html / _vti_pvt /. Megfejtettem őket, ezért beillesztettem a DES-et, ami már visszafejtve volt. Aztán elmentem a szomszédomhoz (Front Page'a nem rendelkezem, és ezért nem raktam fel Windows-ot), és elcsúsztam még néhány helyet.
Szóval nagyon sokáig megcsúfolták az admin, aki csak sikerült levenni a hibákat -) Ezután nyilvánvalóan kirúgták, és elvittek egy másikat, aki eltávolította a whois_raw.cgi-t.