Юморим по-хакерски. Создание сайтов - задача не трудная, а их взлом - еще легче! Ломаем радио «Юмор FM»
Пожалуй, в жизни каждого бывают моменты, когда хочется расслабиться или просто отдохнуть от повседневной рутины. В такой ситуации кто-то на скорую руку вешает дефейс на сайте приглянувшегося ему хостинга, а ктото долго и мучительно флудит телефоны недругов забавными sms’ками.
Я же решил просто послушать радио.
Что из этого получилось?
Шутки ради Одним осенним вечером, когда прохлада и слякоть за окном отбивали всякое желание выбраться на прогулку, я решил пропарсить в Сети несколько радиостанций на предмет хорошей музыки. Перебирая одно «радио» за другим, я вдруг наткнулся на любимую многими радиостанцию «Юмор FM». После нескольких прикольных историй, услышанных в эфире, в моей голове родилась очередная безумная идея, вследствие которой вещание радиостанции уже перестало меня интересовать. В окне браузера замелькал Гугл с заголовками «Юмор FM». Моему взору предстали десятки разнообразных доменов, состоящих из комбинаций слов «humor»/«yumor» и «fm», но среди прочих выделялся красивый и явно не дешевый домен www.humor.fm. Как и ожидалось, линк вел на официальный сайт радиостанции «Юмор FM».
Первым делом я по привычке воспользовался сервисом, который выдал следующую информацию по домену www.humor.fm:
IP: 77.120.97.62
ТИЦ: 30
PR: 3
Кроме того, на сервере хостилось несколько десятков ресурсов, которые, впрочем, трогать раньше времени не хотелось. Удаленно просканировав сервер, я получил примерный расклад по открытым портам и запущенным службам, среди которых значились:
21-TCP порт — FTP
25-TCP порт — SMTP
53-TCP порт — DNS
80-TCP порт — HTTP
110-TCP порт — POP3
Увы, но дополнительное сканирование на наличие открытых для чтения каталогов (с учетом неправильно выставленных чмодов) результатов не дало. Так же, как и не была найдена админка или хоть какое-то подобие администраторской панели.
После недолгого ковыряния движка, сопровождавшегося изредка встречающимися пассивными XSS’ками, была успешно опробована формочка восстановления пароля, располагавшаяся по адресу: https://humor.fm/forget/. Стоит ли говорить, что в полях «Логин» и «E-mail» напрочь отсутствовала какая-либо фильтрация. Налицо — sql-инъекция, правда, полноценно использовать ее можно было только при помощи POST-запросов.
Погуляв по сайту еще некоторое время, я обнаружил достаточно удобную sql-инъекцию в параметре сообщения об ошибке в скрипте логина.
После чего я запустил скрипт и отправился спать. Веселье продолжается....
Проснувшись и просмотрев лог, я получил список названий табличек базы данных.
В первую очередь, меня интересовала таблица db_user (списко пользователей), содержимое которой я просматривал уже через несколько минут. Таким образом, была найдена учетная запись админа: admin:support@ххх.net.ua:5f7c5e847d547b984bab4020c33673ac
Увы, но пароли хранились в базе данных в закрытом виде. Поэтому, так же как и в случае с табличками, я решил слить всю базу пользователей (около 600 записей) при помощи sql-граббера для последующего детального анализа.
Порывшись среди аккаунтов, я выбрал наиболее ценные и отправился на известный ресурс с целью расшифровать парочку-другую паролей. Как ни странно, мне это удалось, в результате чего в моих руках оказалось несколько аппетитных аккаунтов менеджеров и диджеев радиостанции «Юмор FM»:
Выбрав аккаунт одного из диджеев:
логин: lesha
пароль: radio
— я без труда залогинился на сайте и получил полноценный доступ к профилю/почте и прочим вкусностям :).
Погуляв по сайту под разными аккаунтами, я вспомнил о своем желании немного поглумиться. Но портить содержимое сайта в мои планы не входило, посему я уже было собирался удаляться, когда мне на глаза попались строчки: «Разработка и поддержка: Дизайн-студия ХХХ (из нежелания обидеть данную студию имен не называем). В глубине души что-то подсказывало мне, что стоит навестить сию контору в поисках новых, гхм, «приключений».
Делу время, потехе — час...
Сайт студии девелоперов, наклепавших движок для «Юмор FM», располагался по незамысловатому адресу и, как оказалось, на сайте присутствовала форма логина юзеров. Некоторые из слитых мной аккаунтов из базы «Юмор FM», успешно подошли и на сайте девелоперов.
Ресурс содержал раздел «Портфолио», в котором публиковались линки на уже готовые проекты. Кроме уже похаканного «Юмор FM», мое внимание привлекли не малоизвестные в Донецке компании. Но, как говорится, это уже совсем другая история...
Источник: Журнал "Хакер" (http://www.magxak.ru)
Я же решил просто послушать радио.
Что из этого получилось?
Шутки ради Одним осенним вечером, когда прохлада и слякоть за окном отбивали всякое желание выбраться на прогулку, я решил пропарсить в Сети несколько радиостанций на предмет хорошей музыки. Перебирая одно «радио» за другим, я вдруг наткнулся на любимую многими радиостанцию «Юмор FM». После нескольких прикольных историй, услышанных в эфире, в моей голове родилась очередная безумная идея, вследствие которой вещание радиостанции уже перестало меня интересовать. В окне браузера замелькал Гугл с заголовками «Юмор FM». Моему взору предстали десятки разнообразных доменов, состоящих из комбинаций слов «humor»/«yumor» и «fm», но среди прочих выделялся красивый и явно не дешевый домен www.humor.fm. Как и ожидалось, линк вел на официальный сайт радиостанции «Юмор FM».
Первым делом я по привычке воспользовался сервисом, который выдал следующую информацию по домену www.humor.fm:
IP: 77.120.97.62
ТИЦ: 30
PR: 3
Кроме того, на сервере хостилось несколько десятков ресурсов, которые, впрочем, трогать раньше времени не хотелось. Удаленно просканировав сервер, я получил примерный расклад по открытым портам и запущенным службам, среди которых значились:
21-TCP порт — FTP
25-TCP порт — SMTP
53-TCP порт — DNS
80-TCP порт — HTTP
110-TCP порт — POP3
Увы, но дополнительное сканирование на наличие открытых для чтения каталогов (с учетом неправильно выставленных чмодов) результатов не дало. Так же, как и не была найдена админка или хоть какое-то подобие администраторской панели.
После недолгого ковыряния движка, сопровождавшегося изредка встречающимися пассивными XSS’ками, была успешно опробована формочка восстановления пароля, располагавшаяся по адресу: https://humor.fm/forget/. Стоит ли говорить, что в полях «Логин» и «E-mail» напрочь отсутствовала какая-либо фильтрация. Налицо — sql-инъекция, правда, полноценно использовать ее можно было только при помощи POST-запросов.
Погуляв по сайту еще некоторое время, я обнаружил достаточно удобную sql-инъекцию в параметре сообщения об ошибке в скрипте логина.
После чего я запустил скрипт и отправился спать. Веселье продолжается....
Проснувшись и просмотрев лог, я получил список названий табличек базы данных.
В первую очередь, меня интересовала таблица db_user (списко пользователей), содержимое которой я просматривал уже через несколько минут. Таким образом, была найдена учетная запись админа: admin:support@ххх.net.ua:5f7c5e847d547b984bab4020c33673ac
Увы, но пароли хранились в базе данных в закрытом виде. Поэтому, так же как и в случае с табличками, я решил слить всю базу пользователей (около 600 записей) при помощи sql-граббера для последующего детального анализа.
Порывшись среди аккаунтов, я выбрал наиболее ценные и отправился на известный ресурс с целью расшифровать парочку-другую паролей. Как ни странно, мне это удалось, в результате чего в моих руках оказалось несколько аппетитных аккаунтов менеджеров и диджеев радиостанции «Юмор FM»:
lora:support@ххх.net.ua:174c94f5c7f5a11941cab1d8069bf820 — lora
Tata:manager@humor.fm:3f931c18b44ac93ac5b4b6c653f7c0b0 — werty
inga:privet@humor.fm:a398fb77df76e6153df57cd65fd0a7c5 — radio
Smile:office@humor.fm:6074c6aa3488f3c2dddff2a7ca821aab — 5555
lesha:l.dontsov@mail.ru:a398fb77df76e6153df57cd65fd0a7c5 — radio
Выбрав аккаунт одного из диджеев:
логин: lesha
пароль: radio
— я без труда залогинился на сайте и получил полноценный доступ к профилю/почте и прочим вкусностям :).
Погуляв по сайту под разными аккаунтами, я вспомнил о своем желании немного поглумиться. Но портить содержимое сайта в мои планы не входило, посему я уже было собирался удаляться, когда мне на глаза попались строчки: «Разработка и поддержка: Дизайн-студия ХХХ (из нежелания обидеть данную студию имен не называем). В глубине души что-то подсказывало мне, что стоит навестить сию контору в поисках новых, гхм, «приключений».
Делу время, потехе — час...
Сайт студии девелоперов, наклепавших движок для «Юмор FM», располагался по незамысловатому адресу и, как оказалось, на сайте присутствовала форма логина юзеров. Некоторые из слитых мной аккаунтов из базы «Юмор FM», успешно подошли и на сайте девелоперов.
Ресурс содержал раздел «Портфолио», в котором публиковались линки на уже готовые проекты. Кроме уже похаканного «Юмор FM», мое внимание привлекли не малоизвестные в Донецке компании. Но, как говорится, это уже совсем другая история...
Источник: Журнал "Хакер" (http://www.magxak.ru)
А знаете ли вы, что обмен ссылками с тематическими сайтами является очень полезной процедурой с точки зрения продвижения вашего сайта, особенно если обмениваться ссылками кольцевым методом. Как это выглядит: например вы ставите на своем сайте ссылку которая ведет на сайт вашего партнера А, а с сайта партнера А ссылка ведет на сайт партнера В. На сайте парнера В ссылка ведет на ваш сайт. Таким образом, все 3 сайта объеденены в так называемое кольцо ссылок. Кольцо ссылок обычно выглядит очень правдоподобным с точки зрения поисковика.