Дружній взлом КУН (Конгрес Українських Націоналістів)
Привіт всім) Все розпачалось з того шо побачив я лінк на сайт Конгресу Українських Націоналістів (далі КУН) http://cun.org.ua/ukr/. Трішки помучився з дирявим модулем альбому(опис на мілвормі побачив), вирішив подивитись реверс-іп. Виявилось, що на цьому самому хості є ще сайт nacija.org.ua. Все тіж націоналісти) не важко було розпізнати за УРЛом, що там стоїть джумла-мамбо) Але не втрачаючи надії підставив в параметр Itemid апостороф). І диво: вилізла помилка з цілим запитом, що значно полегшило наступне проникнення на сервер)
-
SELECT p.id, p.title
-
FROM mos_poll_menu AS pm, mos_polls AS p
-
WHERE (pm.menuid=‘26′ OR pm.menuid=‘0′) AND p.id=pm.pollid
-
AND p.published=1
Не довго часу прошло, як був створений запит для виведення логіну та пароля)
http://nacija.org.ua/index.php?option=com_docman&Itemid=-100000')+union+select+password,1+from+mos_users/*
Ну далі все досить банально) Перевірка по базах хеша, адмін центр, шелл) Як виявилось прав було достатньо для того щоб редагувати файли. Цього я робити не став, просто створивши бекап індексу написав повідомлення адмінам)
Українці не забувайте слідкувати за своїми сайтами)
Взломаний ресурс – nacija.org.ua
про безпеку мало хто думає. Ось написав в один з українських театрів про багу. Через декілька місяців дивлюся – а бага там і залишилася. Ще раз написав, може на цей раз хтось виправить
А можливо пока сайт не задефейсити і не подумають про безпеку…
дефейс там висів добу, потім я забрав) Шелл досі залишився
>> дефейс там висів добу, потім я забрав)
а мені сказав , шо це вони забрали )
ти перепутав) лог перечитай
http://nacija.org.ua/deface.php