1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Комикс о взломе lenta.ru в три шага

Тема в разделе "Курилка", создана пользователем BoberMod, 27 мар 2014.

  1. TopicStarter Overlay
    BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    574
    Симпатии:
    539
    Здарова чуваки, и привет тебе %username%! Многие, наверное, слышали про Войти или зарегистрироваться, чтобы увидеть ссылку.. Тем самым я забавы ради чутка изучил ресурс, и проведя небольшую разведку обнаружил интересный поддомен lan.lenta.ru
    На самом деле я думал, что обнаружил интранет, но не тут-то было. Там был закрыт от чужих глаз старый вариант сайта и я бы даже не обратил внимания если бы случайно не наткнулся на директорию/e/

    Войти или зарегистрироваться, чтобы увидеть ссылку.
    Такая штука короч

    Ну да, видно, что это какое-то старьё, неверная кодировка да и файлы датировались 2007 годом, там можно лазить по папкам (внутри этого www), смотреть файлы (парочка неинтересных конфигов), но как ты видишь, тут и файл закачать, и старый отредактировать, что это значит? А значит любой желающий может залить шелл! И я решил это проверить…
    Войти или зарегистрироваться, чтобы увидеть ссылку.
    Льём шелл на lenta.ru

    Все замечательно, только вот небольшой нюанс…
    Войти или зарегистрироваться, чтобы увидеть ссылку.
    Кагбе намекает, что доступ закрыт

    Так как стоит apache, заливаем .htaccess, только он переименовывается в index.htaccess, что не есть гуд.
    Войти или зарегистрироваться, чтобы увидеть ссылку.
    Пришлось ещё переименовать

    Но мы не унываем, помимо update, view и delete есть rename. Переименовываем в стандартный .htaccess
    Войти или зарегистрироваться, чтобы увидеть ссылку.
    Шелл на lenta.ru в коллекцию

    Тадаа! С этим справится даже школьник, который прогуливает уроки. Ну дальше мы само собой
    делаем фейковые новости, дефейсим сайт
    сообщаем разработчикам как истинные white hat’ы. Всякие там анонимусы уже этим не воспользуются.

    Итак, дорогой %username%, для доступа на сервак ленты потребовалось три шага.
    1) Найти сайт lan.lenta.ru и зайти на директорию редактирования
    2) Залить php шелл
    3) Отредактировать .htaccess
    И крупнейшее российское СМИ в наших руках. Таки дела.
    Как этого избежать — первое, блокируйте доступ к важным директориям не только в продакшене, но и на любых других (тестовых) ресурсах. Второе — удаляйте всякое старьё, которое не используете.
    Вот такой вот пятничный пост. Всем спасибо, все свободны.
    ИСТОЧНИК: bo0om.ru
     
    • Like Like x 4
    Метки:

Поделиться этой страницей

Загрузка...