Х-конкурс 01.2005

Bloodex

Хакер, номер #073, стр. 073-073-1

(bloodex@severgallery.com)

Перейдем к сути нового конкурса. В этом месяце падонки не смогли пересилить в себе страсть к разводу доверчивых ламеров на деньги и решили попробовать себя в новом электронном бизнесе. Они не придумали ничего лучше, чем продавать обои на рабочий стол за деньги. Вот негодяи, правда?:) С твоей стороны будет весьма благородно рассказать по секрету всему свету пароль для доступа к платным обоям, а мы, в свою очередь, не оставим твоего поступка без внимания и наградим тебя ценным подарком. Чтобы ты совсем не растерялся, даю тебе некоторые наводки:

1) Скрипт в галерее поможет тебе прочитать содержимое файлов на сервере, правда ослик в этом деле не помощник, используй лучше Оперу, которую ты можешь найти на наших дисках.

2) Внимательно изучив механизм авторизации, ты поймешь, где именно на сервере можно достать пароль.

3) С помощью бага в скрипте контактов добейся, чтобы скрипт новостей вывел заветный пароль.

4) Достал пароль? Молодец, смело отправляй его на konkurs@real.xakep.ru.

А теперь о том, как нужно было спасать деда Мороза.

1) Шаг первый, на котором надо было достать рецепт против алкоголизма.

Тут ничего сложного. Скрипт http://alhimick.h14.ru/view.php выводит клиенту файл, переданный ему аргументом $viewfile. Задав $viewfile равным recept/index.html можно обойти авторизацию и прочесть гениальный рецепт, который был так необходим Морозу.

2) Шаг 2, на котором надо было заработать денег в казино. Если ты догадался просмотреть html-код казино, то ты, наверняка, увидел, что генерация чисел крутится вокруг javascript-функции doit(). Надо было сохранить код на диске и слегка его модифицировать, а именно - пропатчить doit() так, чтобы в конце она вызывала саму себя. Если запустить эту хтмлину, то через пару секунд вылезет сообщение, с паролем - 368.

3) Шаг третий, на котором надо было заработать денег с помощью рекламных баннеров. Суть решения этой задачи напоминает предыдущий шаг. В настройках задается сайт, на который перенаправляет клиента скрипт www.padonak.ru/megabanner/doit.php?nick=_твой _ник, вызываемый при клике по баннеру. Разобравшись в html-коде формы настройки, я уверен, ты сообразил, что www.padonak.ru/megabanner/config.php?url=http://www.ru заставляет сценарий редиректиться на www.ru. Посмотри что будет, если выставить url равным адресу баннерного скрипта. Сценарий будет рекурсивно вызывать сам себя, пока ты не нажмешь stop в панели браузера. Покрутив таким образом тупой скрипт, ты наберешь кучу кликов и в статистике появится пароль – f2m3l9.

4) На четвертом шаге надо было узнать, где будет Санта вечером. Для этого сначала надо было зарегить аккаунт на h14.ru и создать для него mysql-базу.

Затем нужно было подключиться под этим аккаунтом к ssh на h14.ru. В /home сервера лежат директории с сайтами в открытом виде, среди которых легко найти santaska.h14.ru, недоделанный “официальный сайт Санты”. Ошибки php на этом сайте выдают то, что index.php инклудит /inc/index.inc. Просмотрев этот файл, ты бы узнал название переменных, необходимых для коннекта с БД, и так как они почему-то нигде не определяются, то можно было задать их самостоятельно, как аргументы к index.php. Сам понимаешь, что таким образом не сложно подключиться к своей mysql-базе. Создав в БД таблицу, сопоставляющую ид и имя файла на основе кода inc/index.inc, появляется возможность читать любые файлы в директории Санты с помощью скрипта index.php. Далее нужно посмотреть файл .bash_history с логами команд шелла. В нем без проблем можно отыскать адрес админки /santadminka111/index.php, где хранится пароль Санты. Оказывается, этот пассворд ко всему прочему еще и совпадает с паролем от почты santaska@yandex.ru, в которой лежит приглашение от гнома пообедать вечером в макдаке.