Megkerülve antivírus NOD32!
Sajnos, ahelyett, hogy friss anti-vírus adatbázis várt rám átirányítani vezetett az irányt eset.bg. Talán ez az esemény, és észre se vennék, ha nem lenne az egy dolog. A megadott erőforrás a hivatalos honlapján a bolgár képviselet NOD32. Rossz vicc, vagy irónia? Ez a kérdés merült fel a fejem, aztán eltűnt, ehelyett meg ellenállhatatlan vágyat egy pillantást a szerver anti-vírus cég. A belső =).
Némileg meglepő, hogy két rue tördelő, ami a többiekkel együtt azonnal elment Brutus. Az eredmény nem váratott és néhány perc múlva az egyik jelszóval tetszett a szemem - «Vm0db». Ez egyszerűen nem az admin felületre, vagy az SSH nem alkalmas.
De még mindig volt még egy esélyt - töltse ki a shell keresztül az admin felületre a fórum, a jó lapok motor bizonyult sajnos a világ híres phpBB. Ehhez kellett, hogy megtalálják a teljes elérési utat a fórumon, majd egy biztonsági adatbázis, hogy egy pár „kiigazítások” és felkavarják az adatbázis helyreállítási keresztül ugyanazt admin phpBB. Az ötlet egyszerű volt és csábító, csak változat kijavításra többé, azzal az eredménnyel, hogy egyik ismert hibákat és nem segített hibát okoznak a nyilvánosságra hozatala a telepítési könyvtár elérési útja. Csodálkoztam,. A helyzet annál is több, mint egy zsákutca, és sürgős volt, hogy vizsgálja felül a tetteikért, de a töltött idő a betörés, érezhetők, és az erő fokozatosan otthagyott. Az ablakon túl hosszú ideje már virradt, és én úgy döntöttünk, hogy menjen aludni, miután feltekerte a dump adatbázis offline (csak a tűz).
De a nagyobb öröm, azt tapasztaltam, amikor a szemem költözött az útvonal-hash-eket. Az a tény, hogy egyikük teljesen egybeesett a hash-t a felhasználó jelszavát hordemgr:
Ez azt jelentette, csak egy dolog - én a kezében az áhított ACC:
De nem minden ment simán: pass nem fér el az SSH, sem FTP, sem a fő admin az oldalon. Aztán zaaploadil MySQL-kliens RST az egyik törött források, és megpróbál csatlakozni az adatbázishoz távolról:
Miért hordemgr, és nem root, kérdezed? Csak ki hordemgr fogadó felhasználói területen volt „%” féltve szimbólum (adatai szerint mysql.user). De minden igyekezetem hiábavaló volt - ahelyett, hogy az adatbázisban való Nézek hiba, balszerencse utánam könyörtelenül. Kétségbeesés a helyzetük, elkezdtem húzni már zayuzat SQL-injektív és hirtelen rájött, hogy elfelejtette, hogy ellenőrizze a rendelkezésre álló jogi file_priv. Azt gyorsan kialakult kveryu:
És válaszul, visszatért egy üres oldal. Aztán merészen zayuzat char (), módosító egyes adatbázis-lekérdezés:
Meglepetésemre, a tartalmát a passwd lógott a böngészőben:
Nos, a következő logikus intézkedés lenne olvasni sortsy erőforrás motor és a különböző konfigurációk. Úgy döntöttem, hogy kezdeni Apache majd letörött -, hogy megtalálja a megfelelő konfigurációt nem volt olyan könnyű. Aztán úgy döntöttünk, hogy irányítsa át tevékenységüket, hogy meghatározzák az utat, hogy a web root könyvtár. Ásni a / etc / passwd, én előhalászott két érdekes bejegyzéseket:
Az első rész az út valószínűleg nézett ki, mint a / var / www, de mi volt benne, az rejtély volt. Álmodom, hogy megkülönböztessék a legreálisabb lehetőség:
Ami a jövőt illeti, azt fogja mondani, hogy egyikük sem adott pozitív eredményt. Hegedű bug még egy óra, elvesztettem szív. Ismerete nélkül az út a további végrehajtását internetes könyvtár, amely repedés, és a régi könyvtárakban felhasználók talál ez nem volt lehetséges. Ez volt sértő, hogy hagyja abba, mielőtt eléri a célvonalat. Megkezdődik internetes könyvtárak, reméltem, hogy megtalálják phpmyadmin vagy könyvtárak megfelelően exponált chmodami. De, sajnos, nem voltam szerencsés itt. Aztán ösztönösen benyúlt az / etc / hosts és az ott talált egy furcsa rekordot:
89.25.53.73 web.nod32.bg web
89.25.53.74 partners.nod32.bg partnerek
89.25.53.71 gateway.nod32.bg átjáró
89.25.53.72 stats.nod32.bg statisztika
És láttam telepítve és használatra kész phpMyAdmin! A győzelem volt a számomra! Miután egy pár percig, én forgatta az adatbázisban (a sbruchennye halad). Mi volt benne, nem fogom elmondani - a katonai titok. A lényeg - a belépés olvasni a fájlokat a szerver és a rendszergazda a fórum, már teljes hozzáférést biztosít az irodában anti-vírus adatbázis.
Rengeteg elég az alap, és a szív ál NOD32 bolgár képviselő voltam, csiszolt Opera histori, és lezárta a böngésző. Indítsa el az Outlook és a tét a levél szövegét, én cherkanul néhány sort a rendszergazda a forrás, utalva a meglévő hibákat. Elgondolkozott, bámultam a képernyőt, és csak a felülúszót ismét kedvenc ablak vírusölő javaslatot a frissítés adatbázis vitt vissza a valóságba.
Próbálja mindenféle lehetőségeket, és soha nem adja fel.
Ne felejtsük el, hogy ellenőrizze a standard szoftver telepítve van a szerveren, mint például az én esetemben phpmyadmin.