Как ломался Mylife.az...



И так после прочтения сообщения о пиаре Mylife.az я всетаки, решил зайти и посмотреть, что это вообще за зверь… После регистрации я понял, что это Social Engine, очень хороший движок для соцеальной сети….Меня охватил спортивный интерес и я решил проверить сайт на прочность.Запустив Xspider я просканировал сайт, просмотрев все ошибки найденые пауком было ясно этого мало для взлома, но все таки была найдена панель для входа от Webmin, которая распологалась по адрессу mylife.az:10000(стандартный порт)…

Далее вооружившись сканером директорий сайта я увидел не мало директорий видимых для чтения… такие как mylife.az/admin, mylife.az/phpmyadmin/libraries/, mylife.az/include/js, mylife.az/images/.Конечно ровным счетом ничего мне недало их было можно тока читать… Повазившись с движком ничего не вышло, не одина уязвимость найденая мной в багтраках не хотела работать((Я уж было расстроился, но переключил свое внимание на панель phpmyadmin.Попробовав кучу уязвимостей ничего не шло… Но вот она удача я наткнулся на эксплоит на сайте журнала Хакер)))После вставке в адрессную строку кода xss атаки на экране высветилась ошибка и введеный в строку логин root.Нажав на кнопку входа с введенным логином root и пустым паролем, я попал в базу данных сайта… На мое удевление автор не запаролил акаунт паролем… согласитесь глупость, но как подвела… Просматрев базу nasibov_kolbasa3 было ясно вот он весь mylife.az
Далее мне хотелось узнать пароль от админ панели, копания вебмина не дало результатов и решил воспользоватся социальной инженерией, а имеено позванил в офис московского хостинг-провайдера Timeweb, представевшись Рамином Насибовым я поговорил со службой тех поддержки… После ответе на их вопросы о мыле указаным при регистрации, я стал упрашивать, чтоб пасс выслали на заранее зарегистрированый мной ящик nasibov.ramin@mail.ru, уговоры типа сайт взломан и моя почта тоже и, что это моя альтернативная почта не помогли хлоднокровный Владимир(так звали парня из сапорта) отказал мне в этом)))

Дело близилось к вечеру и я решил забить на идея получения доступа к админ панели, ограничевшись тем, что есть… но и этого хватало… В моих руках было все все письма, все поинты, все регистрации и весь сайт)))Но мне захотелось поиметь пасс от акаунта Рамина… Заменив в базе данных эмейл на свой, я сделал запрос с сайта, как оказалось система восстановления пасса работает очень медленно, написав, что в течение нескольких минут вы получите письмо оно пришло через 10 часов… Я всетаки сменил пасс и добил свое дело до конца… На последок я просто в нескольких местах сайта оставил надпись (сайт взломан).Созванившись вечером с братом(Cluster) мы переговорили об этом, уже через минут 15-20 админ восстановил сайт, хочу отметить быструю реакцию, мой бэкап вход в базу данных в виде логин mysql прикрыли тоже… На момент написание это мини статьи все ошибки уже почти исправлены, критические точно, но до сих пор можно просматривать пару директорий.Еще вчера вечером мы списались с админом и я расказал о всем, что надо бы исправить…
  • +2
  • 29 сентября 2009, 09:52
  • Denis

Комментарии (5)

RSS свернуть / развернуть
+
+2
оперативно :)))) надеюсь теперь защита посерьезней будет. И я рад за Владимира из саппорта :)))
avatar

fredtz

  • 29 сентября 2009, 11:32
+
0
Надеюсь мы и дальше будем тут поддерживать традицию находить дырки на местных ресурсах… чтобы АзНет был чуть чуть безопастнее:) Так что кому интересно присоединяйтесь…
avatar

Cluster

  • 29 сентября 2009, 11:36
+
0
Да идейка не плохая, полностью поддерживаю…
avatar

Denis

  • 29 сентября 2009, 11:39
+
0
Да уж слов нет))сайт был переведён знакомым на новый vps и поэтому остался root открытым.
А так очень даже не дурно… даже позвонили от моего имени)))не поленились
Спасибо за взлом с добрыми намерениями)но огорчило то что пасс от базы сменён был и не работал сайт.пришлось менять на новый.после чего увидел что ещё в нескольких строках таблиц текст был сменён на САЙТ ВЗЛОМАН.хотя можно было обойтись и одной… пришлось сидеть и исправлять.
Твой mysql выдала дата на тот день иначе бы не обратил внимания)))
За хостинг скажу самый нормальный из русских.у них хороший саппорт) убедился
avatar

Ramin

  • 29 сентября 2009, 13:34
+
0
интересный поучительный взлом.
одна маленькая ошибочка(скорее невнимательность) и столько проблем :)… положительно что это взлом был сделан своими и админы майлайф вовремя исправили.а то эти раздражающие надписи типа «haked by ..» вовсе порой достают… что не говоря о полной потере инфо на сайте после взлома…
PS хаккинг искусство.
avatar

Biotin

  • 29 сентября 2009, 18:22

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.