Сестры милосердия: Избавление

Р. Люксембург

Хакер, номер #073, стр. 073-070-1

З. Космодемьянская

Тайваньским студентам посвящается.

Две тысячи третий год. Планета Земля. Тайвань. Я, Зоя Космодемьянская, вышла из тени. Да, я до сих пор жива! Правда, постарела немного, но это не главное. После моих партизанских действий в прошлом столетии я не была казнена. Саша, братец мой, был, а я – нет. Все было подстроено так, что все считали меня умершей, однако я осталась в живых и была сослана в страну вечно прищуренных тайцев.

Новое призвание

Все эти годы я обучалась на физика-ядерщика в местном университете. Полученные мною знания планировалось использовать в государственных целях для разработки нового мощнейшего ядерного оружия. Однако тайцы заподозрили что-то неладное в моих широких глазах и стали строить мне козни, всеми силами препятствуя моему скорому окончанию института и возвращению на Родину. Четыре десятилетия я, как полная дура, оставалась на второй год из-за неуспеваемости, а ежегодные новые сокурсники смеялись надо мной и всячески меня унижали. За это время я стала не только крутым физиком-ядерщиком, но и самой умной скрипткидди в своем роде. Я освоила компьютерную грамотность и постоянно посещала сайт своего кумира NSD. Там я регулярно узнавала о новых багах в различных системах. И через некоторое время я поняла, что вполне уже созрела для того, чтобы поломать сервер своего института, на котором лежали базы данных со всеми оценками учеников. Это был мой единственный шанс выбраться из институтского плена, закончив его на «отлично». К сожалению, долгое время мне не хватало знаний для того, чтобы найти уязвимость в сервере. Но я терпеливо ждала. Ждала и моя лучшая подруга Роза Люксембург – у нее, правда, были более глобальные планы по совершению революции на Тайване.

И вот в один прекрасный день, когда голова моя была чиста и свежа, НСД написал о новой дыре в форуме phpBB 2.0.10. Я так обрадовалась, что даже не пошла на завтрак! Еще бы, ведь на сайте нашего института стоял именно этот форум! А значит, я могла его попытаться оседлать. Что же, для начала я выполнила через строку адреса вот такой запрос:

www.adres.tw/forum/viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=cd%20..;id;ls;pwd.

Форум действительно оказался уязвимым и еще не пропатченным. Надежда на возвращение в Россию крепла с каждой минутой.

Выполнив этот запрос, я узнала, что права мои (id) отнюдь не nobody. Узнала я также, где в файловой системе сервера находится каталог с сайтом (pwd), и заодно просмотрела список файлов в текущей директории (ls). Но мне кое-что не понравилось. Люблю я, когда все красиво и удобно. Поскольку web-сервер работал под специальным пользователем, не сильно ограниченным в правах, я залила на сервер php-shell. Wget не был установлен, поэтому пришлось использовать fetch, но это уже не суть важно. Теперь уже я работала с серваком напрямую через специальный скрипт www.adres.tw/shell.php. Мне было подвластно практически все: я задефейсила сайт, выложив фотки голого узкоглазого декана, и слила всю нужную мне информацию. Однако мне хотелось еще и отомстить обидчикам, продержавшим меня так долго в своем заточении. И тут мне на помощь пришла Роза, которая давно уже вынашивала революционные планы и решила переходить к активным действиям.