1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Комикс о взломе lenta.ru в три шага

Тема в разделе "Курилка", создана пользователем BoberMod, 27 мар 2014.

  1. TopicStarter Overlay
    BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Здарова чуваки, и привет тебе %username%! Многие, наверное, слышали про Please login or register to view links. Тем самым я забавы ради чутка изучил ресурс, и проведя небольшую разведку обнаружил интересный поддомен lan.lenta.ru
    На самом деле я думал, что обнаружил интранет, но не тут-то было. Там был закрыт от чужих глаз старый вариант сайта и я бы даже не обратил внимания если бы случайно не наткнулся на директорию/e/

    Please login or register to view links
    Такая штука короч

    Ну да, видно, что это какое-то старьё, неверная кодировка да и файлы датировались 2007 годом, там можно лазить по папкам (внутри этого www), смотреть файлы (парочка неинтересных конфигов), но как ты видишь, тут и файл закачать, и старый отредактировать, что это значит? А значит любой желающий может залить шелл! И я решил это проверить…
    Please login or register to view links
    Льём шелл на lenta.ru

    Все замечательно, только вот небольшой нюанс…
    Please login or register to view links
    Кагбе намекает, что доступ закрыт

    Так как стоит apache, заливаем .htaccess, только он переименовывается в index.htaccess, что не есть гуд.
    Please login or register to view links
    Пришлось ещё переименовать

    Но мы не унываем, помимо update, view и delete есть rename. Переименовываем в стандартный .htaccess
    Please login or register to view links
    Шелл на lenta.ru в коллекцию

    Тадаа! С этим справится даже школьник, который прогуливает уроки. Ну дальше мы само собой
    делаем фейковые новости, дефейсим сайт
    сообщаем разработчикам как истинные white hat’ы. Всякие там анонимусы уже этим не воспользуются.

    Итак, дорогой %username%, для доступа на сервак ленты потребовалось три шага.
    1) Найти сайт lan.lenta.ru и зайти на директорию редактирования
    2) Залить php шелл
    3) Отредактировать .htaccess
    И крупнейшее российское СМИ в наших руках. Таки дела.
    Как этого избежать — первое, блокируйте доступ к важным директориям не только в продакшене, но и на любых других (тестовых) ресурсах. Второе — удаляйте всякое старьё, которое не используете.
    Вот такой вот пятничный пост. Всем спасибо, все свободны.
    ИСТОЧНИК: bo0om.ru
     
    • Like Like x 4
    Метки:

Поделиться этой страницей

Загрузка...