DEFACE: ТРАДИЦИИ КРАСНОКОЖИХ

Спецвыпуск Хакера, номер #007, стр. 007-008-1

Noah (noah@inbox.ru, UIN 983332)

Девушка в салоне тату и пирсинга: "Ой, здравствуйте! Сделайте мне дефейс, пожалуйста, только такой, чтоб больше ни у кого не было". Работник салона немного удивился, но предложил ей покамест присесть в кресло: мол, не волнуйтесь, сейчас разберемся и все сделаем. Что там произошло дальше, я не узнал, так как мы с друзьями не хотели обидеть девушку (она была довольно симпатичная!) и, зажимая рты, выскочили похохотать на улицу.

СДЕЛАЮ ПЛАСТИЧЕСКУЮ ОПЕРАЦИЮ ВАШЕМУ САЙТУ. БЫСТРО. НЕДОРОГО.

Итак, дружище, дефейс. Давай сначала немного поговорим, скажем так, о технической стороне дефейса ;), а уж потом, когда все мы хорошенько прогрузимся, обсудим еще кое-какие интересные исторические и морально-этические детали :).

Суть дефейса такова: висела в инете симпатичная страничка, на которой опытные животноводы делились с неопытными животноводами своим, собственно, опытом о том, как правильно кормить самца северно-американского барсука в весенне-летний сезон. Маленькая идиллия вроде как. Но в один прекрасный день эту страничку посетил злой хацкер Vasya Pupkin, обладатель грозного ника MegaDarkSuperHacker. И уж не знаю, чем ему там не приглянулись северно-американские барсуки, но сайт он этот хакнул, и теперь все юные натуралисты, заглядывающие туда, видят не привычное "Добро пожаловать на страничку северно-американских животноводов!", а

пупкинское "Hacked by MegaDarkSuperHacker".

Дефейс - это взлом, в ходе которого хакер получает доступ к файлу index.html (или default.html) в директории html web-сервера и изменяет его содержимое. Получить доступ, в данном случае, означает получить право на запись в этот файл и средство для записи. В зависимости от ситуации, средством для записи может оказаться все что угодно: обычный ftp-клиент, любой текстовый редактор, запущенный с telnet, дырявая CGI'шка, завалявшаяся на ломаемом серваке, и черт знает что еще.

ЧТО МОЖЕТ СДЕЛАТЬ ОДИН МАЛЕНЬКИЙ, НО ЧЕРТОВСКИ КРИВОЙ СКРИПТ

Однажды мне срочно понадобилось сделать дефейс некоему сайту с веселыми картинками (почему, объясню в самом конце). Сайт был весьма качественный. Все грамотно сделано, аккуратно - не к чему придраться. Зарегался я пару раз для пробы (с левых кред) и полез смотреть на форму, отсылающую инфу о регистрации. Черт побери, и здесь все гладко! Я уже собирался покинуть этот поганый сайт, как

мой взгляд упал на ссылочку, гласящую "old version". Надежда возобновилась! Старая версия сайта хранилась в папке /old. Когда я полез в тамошние исходники, я офигел. В противоположность новой, старая версия сайта была сделана абсолютно неграмотными людьми. Представь себе, что вся информация о новом юзере записывалась не в нормальную базу данных, а в отдельный файл типа /old/db/<имя файла>, коих в этой директории наблюдалась целая куча. Все данные хранились в текстовом виде, а разделителем служил обычный перевод строки. А самый блеск в том, что имя файла и путь к нему генерировались в JavaScript по какому-то там вшивому алгоритму, как производное от логина и мыла юзера, и передавались CGI-скрипту вместе с данными из формы в виде поля типа hidden. Изменив чуть-чуть хтмл'ку, я практически получил возможность создавать на сервере файлы с любым содержанием, а это, в свою очередь, означает, что порутить сервак не составит никакого труда (а где рут, там и дефейс). Но здесь меня ждал облом - оказалось, что этот чертов скрипт не имеет полномочий создавать файлы в директориях выше /html (хорошо, что хоть об этом позаботились). Ну и фиг с ним - порутить нельзя, зато можно сделать отличный дефейс :). Я потом тебе объясню, почему мне не нужно было менять index.html, а нужно было просто изменить пару других html-файлов в директории web-сервера. Короче говоря, я создал небольшую форму, обращающуюся к их скрипту, в поле hidden вписал путь и имя к первому файлу из тех, которые хотел изменить, в полях данных о юзере вписал (предварительно убрав лимит по длине) немного видоизмененный html-код исходного файла, нажал кнопарь "Post" и повторил эту операцию для всех файлов. В результате, загрузившись из браузера, я увидел, что все изменения в тех файлах вступили в силу :). А стоило админу удалить вовремя старую версию сайта, и ни фига бы я там так легко не получил.