Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Трюки с phpinfo Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....
 Интервью с создателем NGINX Игорем Сысоевым Интервью с создателем NGINX Игорем Сысоевым
Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....

Хакер № 07/06 (91)

Взломанный госэкзамен

Неуловимый мститель

Хакер, номер #091, стр. 091-068-1

Штурмуем ege.edu.ru

Вот и наступил июль. Для кого-то это поездка на море и долгожданный отдых, а для выпускников школ России - время поступления в ВУЗы. А чтобы попасть в хороший универ, нужно поднапрячься на вступительных экзаменах или набрать приличные баллы на Едином государственном экзамене (ЕГЭ). Можно, конечно, пойти другим путем и взломать официальное хранилище результатов ЕГЭ. Ведь хакеры никогда не ищут легких путей.

День только начинался, и я по обыкновению смотрел телевизор. В полусонном состоянии нажимал кнопки пульта, переключая каналы, пока не остановился на интересной программе, где говорили о новых проектах Министерства образования, в частности, о ЕГЭ: хорошо это, мол, или плохо, нужно оно или нет. Вообще, такие программы я не люблю, и, наверное, переключил бы и этот канал, если бы разговор не зашел о невероятной информативности и безопасности, и плюс ко всему 100% оцениванию знаний ученика. Весьма неплохо одетый чувак в сером пиджаке сказал, что результаты по всей России стекаются на единый сервер ЕГЭ - ege.edu.ru. И что-то уж очень мне захотелось провести неформальный аудит этого интересного объекта, благо такая инфа очень дорого стоит.

Первые шаги к победе

Мой экран чист, в адресной строке находятся заветные слова - about:blank. Браузер ждет новой ссылки, а в его недрах уже вбита свежая анонимная прокся. И вот я лицезрею главную страницу ege.edu.ru. Дизайн сайта мне понравился, да и рассчитан он был на информативность. В первую очередь, бросилось в глаза то, что портал был написан на JSP, языке, который взломать мне пока не по силам. Быстренько полазив по ссылкам, я понял, что легкой добычи не будет. Явных ссылок, где было написано: «Вставь сюда |id| — и ты выполнишь команды на сервере», конечно же, не было. Полчаса ползанья по сайту ничего не дало. Не было даже ни одной захудалой xss'ки, благодаря которой я теоретически мог бы утянуть чьи-то плюшки. Также не прослеживалось инклуд-бага и подозрений на инъекции. Явно день складывался не в мою пользу. «Нет багов на сайте, попробую просканировать сервер», — подумал я и запустил страшного зверя nmap с параметрами ege.edu.ru -sS -O -p1-. Спустя 10 минут сканер выдал мне следующую информацию.

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Interesting ports on ege.edu.ru (85.142.20.50):

(The 65432 ports scanned but not shown below are in state: closed)

Port State Service

22/tcp filtered ssh

80/tcp open http

3128/tcp filtered squid-http

3141/tcp filtered vmodem

3389/tcp filtered ms-term-serv

Remote operating system guess: FreeBSD 6.0

Зри в картинку!

Как видим, практически все порты на сервере фильтровались. Опять-таки теоретически это не было проблемой, так как залить connback-шелл и получить консоль мне ничего не мешало. Однако бажных сервисов в инфе nmap'а я тоже не видел :(. И я решил просканировать вручную главный портал - www.edu.ru. Изначально проверив соответствие IP-адресов командой host, я окончательно убедился, что www.edu.ru и ege.edu.ru находятся на одном сервере. Таким образом, было решено зайти на главный сайт и зарегистрироваться там, чтобы еще глубже прощупать возможности интерфейса. Случается, что зарегистрированные пользователи получают доступ к большему числу скриптов, нежели гости. И с этой мыслью я перешел по вкладке регистрации. Весьма интересным оказался тот факт, что при регистрации возможен аплоад фотографии на сервер. Этот момент здорово привлек мое внимание.

Содержание  Вперед на стр. 091-068-2


ВИДЕО К ЭТОМУ НОМЕРУ

Троян SSH за 10 минут
Я буду говорить не только о банальном логировании исходящих соединений в /var/tmp/sshbug.txt, реализованном в большинстве забэкдоренных версий OpenSSH, но и о полном протоколировании входящих/исходящих соединений, о невидимости в системе...

Распаковка ASPack
Продолжая серию видеороликов по распаковке программ, чел bl[1]n заостряет внимание на очень популярной тулзе - ASPack. Эта штука шароварная, и никто так и не смог понять, как главному герою удалось достать зарегистрированную версию. Наве...

Взлом Воронежа
Все мы уже наслышаны о том, что SQL Injection - это метод, позволяющий вводить свои собственные SQL-запросы через web-сценарии. В данном видеоролике хакеру предстоит проверить на стойкость официальный сайт города Воронежа. Сначала хакер з...





Предыдущие номера


    Rambler's Top100