hiNt

Хакер, номер #073, стр. 073-142-1

Видео: GWEE

В сети существует масса уязвимых скриптов. Они выискиваются с помощью поисковых запросов, случайным образом и намеренным сканированием. После того, как хакер находит очередной CGI-баг, актуальной задачей для него становится проникновение в систему. Но очень часто серверный файрвол не дает открыть порт и прителнетиться к закачанному бэкдору. Для таких сложных случаев придумана программа gwee, которая является универсальным CGI-эксплойтом. Разработчик хакерской программы утверждает, что gwee способен залить реверсивный шелл через запрос к бажному скрипту, а затем ожидать подключения. Но в наше время верить никому нельзя, поэтому я решил проверить его слова на практике.

Просмотрев подробный help, я понял, что gwee умеет заливать целых четыре универсальных шеллкода четырьмя разными способами. Я выбрал случайный сервер, который крутился на FreeBSD, и попробовал залить бинарный шеллкод. У меня получилось! Gwee справился с задачей и открыл шелл. Надо сказать, что другой метод эксплуатирования также завершился успехом.

Аналогично я протестировал программу на системах Linux, SunOS и даже Macintosh. Во всех случаях gwee запускал реверсивный шелл, который исправно подключался к моему серверу. Connback-метод является одним из перспективных способов обхода файрвола. Именно он и реализован в gwee и, как ни странно, работает :).

Напоследок скажу, с какими параметрами запускать утилиту. В первую очередь gwee стартуется с опциями -y и -z, которым передаются начальные и конечные аргументы скрипта. Опция -Lf заставляет программу следить за подключением сразу после эксплуатирования. Наконец, с помощью параметров -s и -i выбирается способ заливки реверсивного шелла и сам шеллкод.

Результат моей работы ты можешь увидеть в увлекательном видеоуроке, выложенном на нашем CD. Приятного просмотра.

Видео: взлом Hotbox.ru

Однажды мне пришло в голову проверить на безопасность известный хостинг www.hotbox.ru. На этом сайте любой желающий может получить халявную почту и место для собственного сайта. Но по хакерским слухам, hotbox давно взломан, и желаемый почтовый аккаунт можно приобрести всего за $5.

Я завел себе аккаунт и стал путешествовать по разделам. На одной странице я ввел несколько записей в адресную книгу, и заметил посторонний числовой параметр, меняя который можно узнать абсолютно любой адрес, записанный произвольным пользователем.

Остальные скрипты были более или менее устойчивыми. Внезапно я вспомнил про генератор html-страниц, который ранее был доступен, но сейчас его почему-то убрали. Тем не менее, этот проект работает и по сей день. Нужно лишь передать свой идентификатор в качестве параметра на главной странице генератора. Залогинившись, я увидел еще один раздел - файл менеджер. По своей функциональности он немного отличался от нового. Не знаю, что меня заставило, но через несколько минут я нашел недокументированную функцию chmod(). Применив ее к моему каталогу, я установил права 000 на него. Результат был ошеломляющим: мне присвоили корневой каталог всего хостинга! Целый час я анализировал служебные файлы и скрипты, но ничего путного не обнаружил.