|
Thời gian gởi : 16-03-2004
Hello b con,
mrro nhận được kh nhiều yu cầu từ pha bạn b v ... gia quyến :D, cho nn hm nay quyết định chấp bt lm một ci case study về ci vụ hack BlackHat Ass. Điểm đặc biệt trong case study ny l mrro chỉ dng web browser + putty thi.
Trước tin, mrro vo http://uptime.netcraft.com/up/graph?site=w....blackhatvn.org để xc định nơi Blackhatvn.org đăng k hosting (độ chnh xc th khoảng 30% thi nhưng c cn hơn khng ).
Netcraft đưa ra một số thng tin như IP address của BHA l 12.168.32.212, v IP ny thuộc sở hữu của ai. Truy cập vo địa chỉ ny IP ny, n hiện ra trang default của Plesk, cng địa chỉ email l support@ucvhost.com. Cng với kết quả của Netcraft, mrro biết được Ucvhost.com c vẻ l nơi BHA đăng k hosting v đy l một Windows 2000 server.
Tiếp sau đ, mrro truy cập vo Ucvhost.com. Ở đy n c một ci Control Panel tại địa chỉ http://12.30.241.66/cp/ . V control panel ny bị sql injection rất nặng. mất khoảng 15` th mrro đ own được ci server chứa hosting của Ucvhost.com. Tuy nhin, hic, khng may mắn l trong đ lại khng c account của BHA (tại sao ?)
Khi quan st Ucvhost.com, cng ty ny nhận host trn Windows v Linux, đồng thời họ cung cấp Instant Access to account, c nghĩa l vừa mua hosting ra sẽ c thể truy cập vo ngay được liền. Tất cả việc đăng k account, d Linux hay Windows, đều được thực hiện trn ci site www.ucvhost.com, một site chạy Windows. Như vậy c nghĩa l g ? hic, mrro buồn ngủ qu, nn phải đi ngủ .
Tối hm sau, mrro lại c free time để having fun with BHA. Nhớ lại ci cch setup account của UCVhost hm trước, mrro thắc mắc một điều l lm sao từ một ci script bn Windows lại c thể setup account trn một ci server Linux ? Chỉ c một cch duy nhất l trn server Linux c đặt một script b mật, khi truy cập vo script đ, đưa cc options cụ thể, n sẽ tạo account trn Linux cho mnh. Như vậy mục tiu by giờ l tm ci script đ, muốn vậy đơn giản chỉ cần tm ci script dng để setup account Linux trn server Windows (m mrro đ own). Chỉ mất chưa đầy 5`, mrro đ tm ra tn ci script nixcontrollercreatesite.asp v trong script đ quả thật chứa những g mrro đang chờ đợi:
QUOTE
https://12.168.32.212:8443/cgi-bin/addy.cgi
Chỉ cần đưa cc options thch hợp khi gọi ci script đ, mrro c thể dễ dng tạo được một account trn ci server Linux. mrro tạo ngay một account, sau đ, dng putty để ssh vo ci server 12.168.32.212. Bingo, n khng cho ssh . mrro lại quay sang login vo ci Plesk https://12.168.32.212:8443 với hi vọng trong đấy sẽ c một ci webshell. Plesk n c một trnh quản l file l file_manager.php3, nhưng n restrict khng cho access qua cc thư mục khc. P tay !
Buồn đời khng hack được , mrro quay lại xem tin tức (www.tuoitre.com.vn ;) ), check mail. V tnh trong hộp mail của mrro c một email thng bo account được tạo ra gửi đến từ địa chỉ support@instaspace.com (do l trong lc tạo account ở bước trn, mrro đ dng một email c thật của mnh). Vậy l BHA thật sự host ở www.instaspace.com chứ khng phải www.ucvhost.com (thật ra 2 thằng ny l 1). Vậy th l do tại sao khng c account BHA trong database của ucvhost.com c vẻ đ r, v chắc la trong database của instaspace.com sẽ c .
mrro lại quay vo tấn cng v ci Control Panel của instaspace.com, v một lần nữa lại thất vọng, khng c account BHA trong đ (khng biết c bị hoa mắt hng ? ). Hic, buồn ngủ qu, kh kh...zzz...zzz !
Tối ngy hm sau nữa, mrro vo trang www.instaspace.com. Thấy r rng n quảng co l account Linux sẽ c ssh, hic vậy tại sao mrro ko ssh vo được trời ?
Quanh đi quẩn lại, mrro tm hiểu kĩ hơn ci cch m instaspace.com gọi ci script addy.cgi.
QUOTE
https://12.168.32.212:8443/cgi-bin/addy.cgi...=client_pref.pl
https://12.168.32.212:8443/cgi-bin/addy.cgi...cript=domain.pl
https://12.168.32.212:8443/cgi-bin/addy.cgi...=domain_pref.pl
https://12.168.32.212:8443/cgi-bin/addy.cgi...cript=client.pl
Phn tch ra th mrro thấy, ci script addy.cgi chỉ l cầu nối để cho ci server Windows truyền paramater cho những ci script như domain.pl (dng để tạo domain ? ) v chnh những ci script ny sẽ tạo ra account trn Linux...Một số paramater-value c dạng ``php=true&ssl=true``, do đ mrro thm đại vo shell=true, nhưng ci script lại bo l option not found. Trong thng tin lỗi trả về c một điểm đng ch l những ci Perl script ny nằm ở thư mục /usr/local/psa/bin (correct me if I`m wrong). C lẽ những script ny l một phần của Plesk (tại v account tạo bằng cc script ny c thể login vo Plesk được) ? mrro nghĩ chắc chắn trong cc perl script ny c option để thm ssh cho một account. Do đ, vấn đề by giờ l tm source code của chng.
Hehe, ny giờ mrro chưa sử dụng một cng cụ rất quan trọng khi hack đ l...www.google.com (it`s my best friend, dudes ). Lm vi pht search ci tn script client_pref.pl (hehe, mrro chọn ci script ny v ci tn n c vẻ unique), người bạn tốt google.com đưa về kết quả trọn bộ script client_pref.pl, client.pl, domain.pl, domain_pref.pl nằm trong một plug-in của Plesk đng như mrro dự đon. Bravo !
Download ci bộ plug-in đ về, source code đ nằm trong tay, hehe, chỉ khoảng 5` mrro đ tm ra ci option đ, ha ra n l ssh=/bin/bash (hic, sao lc thử khng thử ssh=true m lại thử shell=true trời ? ).
Thm ci option đ vo, account mới do mrro tạo ra ssh vo được liền hehe.
Phần cn lại rất dễ, forum của BHA sử dụng flatfile để lưu dữ liệu, mrro đọc file huyremy.cgi, lấy account admin, login vo diễn đn v bm !
hết.
Mrro
HVA SuperMod
|
Full Screen