Пожалуй, в жизни каждого бывают моменты, когда хочется расслабиться или просто отдохнуть от повседневной рутины. В такой ситуации кто-то на скорую руку вешает дефейс на сайте приглянувшегося ему хостинга, а кто-то долго и мучительно флудит телефоны недругов забавными sms’ками. Я же решил просто послушать радио. Что из этого получилось — читай ниже. Шутки ради
Одним осенним вечером, когда прохлада и слякоть за окном отбивали всякое желание выбраться на прогулку, я решил пропарсить в Сети несколько радиостанций на предмет хорошей музыки. Перебирая одно «радио» за другим, я вдруг наткнулся на любимую многими радиостанцию «Юмор FM» (Диджеям сего радио респект, — Прим. автора). После нескольких прикольных историй, услышанных в эфире, в моей голове родилась очередная безумная идея, вследствие которой вещание радиостанции уже перестало меня интересовать. В окне браузера замелькал Гугл с заголовками «Юмор FM». Моему взору предстали десятки разнообразных доменов, состоящих из комбинаций слов «humor»/«yumor» и «fm», но среди прочих выделялся красивый и явно не дешевый домен www.humor.fm. Как и ожидалось, линк вел на официальный сайт радиостанции «Юмор FM». Первым делом я по привычке воспользовался сервисом http://madnet.name/tools/madss, который выдал следующую информацию по домену www.humor.fm:
IP: 77.120.97.62
ТИЦ: 30
PR: 3
Кроме того, на сервере хостилось несколько десятков ресурсов, которые, впрочем, трогать раньше времени не хотелось. Удаленно просканировав сервер, я получил примерный расклад по открытым портам и запущенным службам, среди которых значились:
21‑TCP порт — FTP
25‑TCP порт — SMTP
53‑TCP порт — DNS
80‑TCP порт — HTTP
110‑TCP порт — POP3
Увы, но дополнительное сканирование на наличие открытых для чтения каталогов (с учетом неправильно выставленных чмодов) результатов не дало. Так же, как и не была найдена админка или хоть какое-то подобие администраторской панели. После недолгого ковыряния движка, сопровождавшегося изредка встречающимися пассивными XSS’ками, была успешно опробована формочка восстановления пароля, располагавшаяся по адресу:
https://humor.fm/forget/do.4.
Стоит ли говорить, что в полях «Логин» и «E-mail» напрочь отсутствовала какая-либо фильтрация. Налицо — sql-инъекция, правда, полноценно использовать ее можно было только при помощи POST-запросов. Погуляв по сайту еще некоторое время, я обнаружил достаточно удобную sql-инъекцию в параметре сообщения об ошибке в скрипте логина. Причем, бага была явной, — всю ругань СУБД на неправильно сконструированный запрос я мог отчетливо наблюдать на своем мониторе:
DEBUG MODE
SQL Error 1064: You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server
version for the right syntax to use near '' AND id_lng
='1'' at line 1
SQL: SELECT text FROM db_strings WHERE alias = 'здесь_
наш_запрос' AND id_lng ='1'
FILE: /kernel/modules/CPage.php
LINE: 93
FUNCTION: row_select
Поле адресной строки для внедрения скул-запроса выглядело следующим образом:
Благо, на сервере крутилась пятая версия мускула, и я без труда мог шарить по интересующим меня табличкам. Однако количество таблиц в information_schema зашкаливало за несколько десятков, что сулило не один час работы. Немного отредактировал собственный скул-граббер:
Увы, но вместо пароля в базе хранились мд5‑хэши. Поэтому, так же как и в случае с табличками, я решил слить всю базу пользователей (около 600 записей) при помощи sql-граббера для последующего детального анализа (Часть записей, — Прим. автора):
Порывшись среди аккаунтов, я выбрал наиболее ценные и отправился на известный ресурс http://passcracking.ru с целью сбрутить парочку-другую паролей. Как ни странно, мне это удалось, в результате чего в моих руках оказалось несколько аппетитных акков менеджеров и диджеев радио-станции «Юмор FM»:
lora:support@idea.net.ua:174c94f5c7f5a11941c
ab1d8069bf820 — lora
Tata:manager@humor.fm:3f931c18b44ac93ac5b4b6
c653f7c0b0 — werty
inga:privet@humor.fm:a398fb77df76e6153df57cd
65fd0a7c5 — radio
Smile:office@humor.fm:6074c6aa3488f3c2dddff2
a7ca821aab — 5555
lesha:l.dontsov@mail.ru:a398fb77df76e6153df5
7cd65fd0a7c5 — radio
Выбрав аккаунт одного из диджеев:
логин: lesha пароль: radio
я без труда залогинился на сайте и получил полноценный доступ к профилю/почте и прочим вкусностям :). Погуляв по сайту под разными аккаунтами, я вспомнил о своем желании немного поглумиться. Но портить содержимое сайта в мои планы не входило, посему я уже было собирался удаляться, когда мне на глаза попались строчки: «Разработка и поддержка: Дизайн-студия «Идея». В глубине души что-то подсказывало мне, что стоит навестить сию контору в поисках новых, гхм, «приключений». Делу время, потехе — час
Сайт студии девелоперов, наклепавших движок для «Юмор FM», располагался по адресу www.idea.net.ua. Как оказалось, на сайте присутствовала форма логина юзеров:
http://www.idea.net.ua/?cid=8000
Некоторые из слитых мной аккаунтов из базы «Юмор FM», содержащие мыла вида «support@idea.net.ua», успешно подошли и на сайте девелоперов. Ресурс содержал раздел «Портфолио», в котором публиковались линки на уже готовые проекты, коих насчитывалось порядка 200. Кроме уже похаканного «Юмор FM», мое внимание привлекли такие ресурсы, как официальный сайт ФК «Шахтер», сайт журнала «Авто.UA Тюнинг» и много чего еще. Кстати, среди проектов я отыскал сайты двух популярных радиостанций — «Европа +» и «Авторадио». Но, как говорится, это уже совсем другая история...
Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут!