Уви, вместо прясно база данни антивирусна ме чакаше пренасочи, която водеше в eset.bg. посока Може би това събитие и ще остане незабелязано, ако не беше за едно нещо. Предвидени ресурс е официалния сайт на българското представителство NOD32. Лоша шега или ирония? Този въпрос е повдигнат в главата ми, а след това изчезна, но вместо това се появи непреодолимо желание да зърне сървъра антивирусна компания. Вътрешността =).
Донякъде изненадващо, че има два улица хеширане, която заедно с останалите веднага отиде да Брут. Резултатът не е бил дълго в следващите, и след няколко минути една от паролите е доволен окото си - «Vm0db». Това просто не е в зоната на администратор или към SSH не е подходящ.
Но аз все още имаше още един шанс - да се запълни в черупката през зоната за администратор на форума, двигател добри съвети оказа тъжно известния свят PHPBB. За да направите това, което трябваше да се намери пълния път до форума, и след това да се направи база данни за архивиране, то няколко "корекции" направи и разбъркайте до възстановяване на базата данни през един и същ администратор PHPBB. Идеята е проста и съблазнително, само версия бе закърпена по-дълго, в резултат на което никой от известните бъгове и не е помогнал да причини грешка с разкриването на пътищата в инсталационната директория. Чудех. Ситуацията е още по-като задънена и че е спешно да преразгледат своите действия, но времето, прекарано за кражба с взлом, изработен се чувства, и сила постепенно ме остави. Извън прозореца дълго време вече изгря, и аз реших да отида да спя, след навиване на офлайн сметище база данни (само огън).
Но по-голямата радост, което преживях, когато очите ми се движеха към маршрута-хешове. Фактът, че един от тях напълно съвпада с хеша на паролата hordemgr на потребителя:
Това означаваше само едно - аз бях в ръцете на престижната ACC:
Но не всичко вървеше много добре: пас не се побере на SSH, нито FTP, нито с администратора на сайта. Тогава zaaploadil MySQL клиент от RST на един от счупени си ресурси и да се опита да се свърже с базата данни от разстояние:
Защо hordemgr, а не корен, ще попитате вие? Точно до hordemgr домакин на потребителя в областта е "%" ценните символ (според данни на mysql.user). Но всичките ми усилия са били напразни - вместо достъп до базата данни, като погледнах грешка, лош късмет ме последва безмилостно. Отчаянието на тяхното положение, аз започнах да дърпам вече zayuzat SQL-инжекционна и изведнъж осъзнах, че той е забравил да се провери наличието на file_priv права. I бързо образува kveryu:
И в отговор, тя се връща празна страница. Тогава аз смело zayuzat Чар (), смяна на някои заявка към база:
За моя изненада, съдържанието на PASSWD висяха в браузъра си:
Е, следващата логична действие би било да чете sortsy ресурс на двигателя и различни конфигурации. Реших да започна с Apache и после отрязаха - да намери своето конфигурация не беше толкова лесно. След това бе решено да се пренасочи дейността си за определяне на пътя към уеб основната директория. Копаене в / и т.н. / ако съществува, аз извади две интересни записи:
Първата част от начина, по който най-вероятно изглеждаше / Var / WWW, но това, което е вътре е загадка. Мечтая да се разграничат най-реалистичните възможности:
Гледайки напред, аз ще кажа, че никой от тях не е дал положителен резултат. Поиграйте си бъг за още един час, аз загубих сърце. Без познаване на пътя към по-нататъшното изпълнение на уеб директорията, покриваща напукване, а старата в директориите на потребителите не е било възможно. Това е обидно да спре, преди да достигне до финалната линия. Започнете да сканира уеб директории, аз се надявах да се намери PhpMyAdmin или директории с правилно експонирани chmodami. Но, уви, не бях щастлив тук. Тогава аз инстинктивно бръкна в файла / и т.н. / домакините и намери там един любопитен рекорд:
89.25.53.73 web.nod32.bg уеб
89.25.53.74 partners.nod32.bg партньори
89.25.53.71 gateway.nod32.bg портал
89.25.53.72 stats.nod32.bg статистика
И видях, инсталирани и готови за използване PhpMyAdmin! Победата е за мен! След няколко минути, аз махаше в базата данни (с помощта на sbruchennye преминава). Какво има вътре, аз няма да кажа - военна тайна. Най-важното нещо - в допълнение към, достъп за четене на файлове на сървъра и администратора на форума, имах пълен достъп до офисите на анти-вирусната база данни.
достатъчно Изобилие към базата, и от сърце на макет NOD32 български представител, аз четка Opera histori и затвори браузъра. Стартирайте Outlook и да заложите на текста на писмото, аз cherkanul няколко линии до администратора на ресурса по отношение на съществуващите грешки. Потънал в мисли, аз се втренчи в екрана, а само на повърхностния слой отново бил любимо прозорците антивирусни препарати с предложение за актуализирана база данни за ме върна към реалността.
Опитайте най-различни варианти и никога не се предавай.
Не забравяйте да проверите стандартния софтуер, инсталиран на сървъра, като в моя случай PhpMyAdmin.
Свързани статии