На жаль, але замість свіжих антивірусних баз мене чекав редирект, який вів у напрямку eset.bg. Бути може, це подія так і залишилася б непоміченою, якби не одне але. Зазначений ресурс був офіційним сайтом болгарського представництва NOD32. Злий жарт чи іронія долі? Це питання виникло в моїй голові і тут же зник, зате замість нього з'явилося непереборне бажання одним оком поглянути на сервер антивірусної компанії. Зсередини =).
Кілька дивувало наявність двох рутовий, хеші яких разом з іншими моментально вирушили на брут. Результат не змусив себе довго чекати, і через кілька хвилин один з паролів порадував мій погляд - «Vm0db». Ось тільки ні до адмінки, ні до SSH він не підходив.
Але у мене залишався ще один шанс - залити шелл через адмінку форуму, благо движок борди виявився сумно ізветность phpbb. Для цього мені потрібно було знайти повний шлях до каталогу форуму, після чого зробити бекап бази, внести в нього пару «коригувань» і замутити відновлення БД через всю ту ж админку phpbb. Ідея була проста і приваблива, ось тільки версія форуму виявилася пропатченний далі нікуди, в результаті чого жоден з відомих багів так і не допоміг викликати помилку з розкриттям шляхів настановних каталогів. Я задумався. Ситуація все більше схожа на тупикову, і потрібно було терміново переглядати свої дії, але час, проведений за зломом, давало про себе знати, і сили поступово покидали мене. За вікном вже давно розвиднілося, і я прийняв рішення відправитися спати, попередньо загорнувши дамп бази форуму (на всякий пожежний).
Але ще більшу радість я відчув, коли мій погляд перемістився на рут-хеші. Справа в тому, що один з них повністю збігався з хешем пароля користувача hordemgr:
Це означало лише одне - у мене в руках був заповітний акк:
Але і тут не все пройшло гладко: пас не підходив ні на SSH, ні на FTP, ні на основну адмінку сайту. Тоді я зааплоаділ MySQL-клієнт від RST на один зі своїх поламаних ресурсів і спробував підключитися до бази віддалено:
Чому hordemgr, а не root, запитаєш ти? Просто у користувача hordemgr в поле host стояв заповітний символ «%» (згідно з даними з mysql.user). Однак всі мої старання були марні - замість доступу до БД я бачив еrrоr, злий рок невідступно слідував за мною. Від безвиході свого становища я став смикати вже заюзать SQL-ін'єкт і раптом зрозумів, що зовсім забув перевірити наявність прав file_priv. Я нашвидку сформував квер:
І як відповідь вона повернула порожню сторінку. Тоді я сміливо заюзать char (), кілька видозмінивши запит до бази:
На мій подив, вміст passwd висіло у вікні мого браузера:
Що ж, наступним логічним дією було б читання сорци движка ресурсу і всіляких конфігов. Я вирішив почати з Апача і тут же обламався - знайти його конфіг виявилося не так-то легко. Тоді було вирішено редирект свою активність на визначення шляху до кореня веб-каталогу. Покопавшись в / etc / passwd, я виловив дві цікаві записи:
Ймовірно, перша частина шляху мала вигляд / var / www, але, що було всередині, залишалося загадкою. Пофантазувавши, я виділив найбільш реальні варіанти:
Забігаючи вперед, скажу, що ні один з них не дав позитивного результату. Поколупавши баг ще з годину, я зажурився. Без знання шляху до веб-каталогу подальше здійснення злому накривалося, та й інфу в каталогах користувачів намацати не вдавалося. Прикро було зупинятися, не дійшовши до фінішної межі. Запустивши сканування веб-директорій, я сподівався знайти phpmyadmin або каталоги з неправильно виставленими чмодь. Але, на жаль, не пощастило мені і тут. Тоді я машинально поліз у файл / etc / hosts і виявив там цікавий запис:
89.25.53.73 web.nod32.bg web
89.25.53.74 partners.nod32.bg partners
89.25.53.71 gateway.nod32.bg gateway
89.25.53.72 stats.nod32.bg stats
І побачив встановлений і готовий до роботи phpMyAdmin! Перемога була за мною! Вже через пару хвилин я щосили орудував в базі (використовуючи сбрученние паси). Що було всередині, не скажу - військова таємниця. Важливо одне - крім доступу на читання файлів на сервері і адмінки форуму, я мав повноцінний доступ до БД антивірусної контори.
Вдосталь награвшись з базою і від душі поглумилися над болгарським представництвом NOD32, я почистив хісторі Опери і закрив браузер. Запустивши Outlook і прикинувши текст листа, я черканул кілька рядків адміну ресурсу із зазначенням на наявні баги. Замислившись я втупився в монітор, і лише тільки знову спливла віконце улюбленого антивирь з пропозицією про апдейте баз повернуло мене до реальності.
Спробуй всілякі варіанти і ніколи не здавайся.
Не забувай перевіряти стандартно встановлений на сервері софт, як, наприклад, в моєму випадку phpmyadmin.