Взламываем WWW сайт

Пятница, 12 Мая 2006 г. 01:52 + в цитатник

Существует несколько способов взлома WWW сайтов: используя Unix, используя браузеры и т.п. Поскольку не у всех есть Unix, то я опишу несколько способов взлома серверов, используя обычный браузер.
Взлом, используя браузер, заключается в получении файла passwd из каталога /etc. Либо в удалении всего (или части), что имеется на сайте. Когда вы получите passwd и расшифруете его, то дальше уже надо будет работать с telnet'ом и использовать exploits. Но это не в этой статье.
Итак, приступим. Самый простой способ получить passwd с помощью браузера - это техника PHF. Т.е. вы в строке адреса набираете: www.***.ru/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Если скрипт phf лежит в каталоге cgi-bin, то он вам выдаст на экран passwd. %0a - перевод строки. Ну что-то типа нажатия на enter. /bin/cat%20/etc/passwd - эквиваленто /bin/cat etc/passwd. Запускается программа cat - просмотр содержимого файла. В данном случае файл passwd в каталоге /etc. Вместо cat, можно поставить другие команды: ls (список файлов в каталоге), id (ваши права), rm (удалить файл) и т.п. Сначала лучше запустить id, чтобы поглядеть какие у вас права - если root, то вам повезло!
Следующий способ - разновидность первого. Если вы обнаружили, что у вас права root, то можно просто взять passwd и добавить последней строчкой ваш логин, с правами Root. И потом залить его через FTP в любой каталог (пусть это будет income). Далее в браузере с помощью ls ищем полный путь к этому каталогу (допустим он /home/local/ftp/income). Тогда пишем www.***.ru/cgi-bin/phf?Qalias=x%0a/bin/cp%20/home/...tp/income/passwd%20/etc/passwd Т.е. мы копировали наш passwd, на уже существующий! Теперь у нас есть права Root!!!
Следующий способ более сложный. Он заключается в том, чтобы выявить у CGI скриптов уязвимые места, и использовать их для получения passwd. Т.е. надо сделать так, чтобы скрипт начал выполнять вашу команду (cat, ls, rm...). Например на сервере есть скрипт, который отсылает сообщение кому-либо с помощью команды mail (эта команда позоляет выполнять другие команды!). Тогда в теле письма достаточно вставить ;cat /etc/passwd и вы увидите passwd, если скрипт не проверяет наличе таких символов как ;>|<и т.п., то все будет OK! Тоже самое позволяет делать команда finger. br>

Рубрики:

Взлом

<a href="https://www.liveinternet.ru/users/_hacking_/post15238551/">Р’Р·Р»Р°РјС‹РІР°РµРј WWW СЃР°Р№С‚</a><br/>РЎСѓС‰РµСЃС‚РІСѓРµС‚ РЅРµСЃРєРѕР»СЊРєРѕ СЃРїРѕСЃРѕР±РѕРІ РІР·Р»РѕРјР° WWW СЃР°Р№С‚РѕРІ: РёСЃРїРѕР»СЊР·СѓСЏ Unix, РёСЃРїРѕР»СЊР·СѓСЏ Р±СЂР°СѓР·РµСЂС‹ Рё С‚.Рї. РџРѕСЃРєРѕР»СЊРєСѓ РЅРµ Сѓ РІСЃРµС… РµСЃС‚СЊ Unix, С‚Рѕ СЏ РѕРїРёС€Сѓ РЅРµСЃРєРѕР»СЊРєРѕ СЃРїРѕСЃРѕР±РѕРІ РІР·Р»РѕРјР° СЃРµСЂРІРµСЂРѕРІ, РёСЃРїРѕР»СЊР·СѓСЏ РѕР±С‹С‡РЅС‹Р№ Р±СЂР°СѓР·РµСЂ. 
Р’Р·Р»РѕРј, РёСЃРїРѕР»СЊР·СѓСЏ Р±СЂР°СѓР·РµСЂ, Р·Р°РєР»СЋС‡Р°РµС‚СЃСЏ РІ РїРѕР»СѓС‡РµРЅРёРё С„Р°Р№Р»Р° passwd РёР· РєР°С‚Р°Р»РѕРіР° /etc. Р›РёР±Рѕ РІ СѓРґР°Р»РµРЅРёРё РІСЃРµРіРѕ (РёР»Рё С‡Р°СЃС‚Рё), С‡С‚Рѕ РёРјРµРµС‚СЃСЏ РЅР° СЃР°Р№С‚Рµ. РљРѕРіРґР° РІС‹ РїРѕР»СѓС‡РёС‚Рµ passwd Рё СЂР°СЃС€РёС„СЂСѓРµС‚Рµ РµРіРѕ, С‚Рѕ РґР°Р»СЊС€Рµ СѓР¶Рµ РЅР°РґРѕ Р±СѓРґРµС‚ СЂР°Р±РѕС‚Р°С‚СЊ СЃ telnet'РѕРј Рё РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ exploits. РќРѕ СЌС‚Рѕ РЅРµ РІ СЌС‚РѕР№ СЃС‚Р°С‚СЊРµ. 
     РС‚Р°Рє, РїСЂРёСЃС‚СѓРїРёРј. РЎР°РјС‹Р№ РїСЂРѕСЃС‚РѕР№ СЃРїРѕСЃРѕР± РїРѕР»СѓС‡РёС‚СЊ passwd СЃ РїРѕРјРѕС‰СЊСЋ Р±СЂР°СѓР·РµСЂР° - СЌС‚Рѕ С‚РµС…РЅРёРєР° PHF. Рў.Рµ. РІС‹ РІ СЃС‚СЂРѕРєРµ Р°РґСЂРµСЃР° РЅ... <a href="https://www.liveinternet.ru/users/_hacking_/post15238551/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Рубрики

-Видео

-Подписка по e-mail

-Поиск по дневнику

-Интересы

-Постоянные читатели

-Статистика

Взламываем WWW сайт