Дааа, вроде сейчас уже 21 век а программировать люди так и не научились :)

Хм. извиняюсь это так "мысли вслух"... Перейду к делу. Сайт мне сразу не понравился... Ну и как обычно порты, демоны, шары, скрипты, багтрахи.... На скриптах я подумал "Все не ломануть:(" но тут осматривая Доску объявлений увидел внизу надпись "XXXX Group 1998-2001": оказалась какя-то группа по производству софта, причем русская. "Гм... интересно", полазил и нашел "скачать XXBoard 2.9.2.3 Стабильная версия" - ну и сразу кликанул. Посмотрел исходники проверил у себя на компе, и вот кое что мне пригляделось. Файлы борды располагались примерно вот так:

/data 
 admin.txt 
 errors.txt 
 logs.txt 

/archive 
2001.zip 

/cgi-bin 
 edit.cgi 
 board.cgi

/board 
 admin.htm 
 index.shtml
 faq.htm

Глууупые люди :). Папка data разрешена для чтения т.е. в броузере пишем: www.nationalism.org/forum/data/admin.txt, получаем что то типа этого: 

admin;yakrutoiadmin; 

Опа логин/пароль у есть, но куды их вводить? Лезу на диск смотрю на файлы борды, ТОЧНО файл admin.htm .... Броузер: www.nationalism.org/forum/board/admin.htm. Передо мной милое окошко с двумя полями ввода и всякими там галочками. Таааак, что у нас есть ценное: Удаление файлов, Редактирование файлов, Архивация... Что у нас есть не ценное: Настройки форума, Список юзврей и т.д. и т.п. В настройках форума единственное чего было полезно так это физический адрес борды "../www/forum/";

Лезу в удаление файлов (да, да, сайт на столько неприятен, что пускай помучаются :E)... Облом, удаление только по расширению и только в директории /board (в этой дире хранятся еще и мессаги с расширением html (типа 12012.html 12121.html). На всякий случай снес всю борду, все мессаги:) Но я хочу большего - нужно уронить сервак, и сделать дефейс, но как? Продолжу изучение борды. Редактирование файлов тоже результатов не принесло т.к. редактировать так же можно только в директории /board :( скрипт "/../" не пропускает. Это уже начало меня тревожить. Смотрим дальше: Архивация (она как я понял сделана для backup'ов доски).. внимательно посмотрел и УРА! ЭВРИКА :) вот примерное содержание:

Ахивировать диреторию : ../www/forum/board 
Архивировать файлы(расширение) : *.htm 
Сохранять архив в : ../www/forum/archive
Удалять архивируемые файлы : * да * нет
Вид архивации : zip

Ну - теперь сделаю пакость (хе хе хе) :) В архивировать директорию пишу: ../www/, в расширение: *.*, В путь для сохранения: ../www/forum/board. Ставлю галку на удаление файлов! Клик: Принять!

Подотрем тщательно: бегу в Удаление файлов и там в ставлю расширение zip :) усе нету паги :). Таким макаром стер я примерно мег 30-40 одного только текста, но самое главное то, что я мог все файлы скачивать (zip), т.е.  нужна мне была директория data (т.к. имена файлов админ может менять, как было в моем случае, но поменял он все файлы кроме admin.txt) полностью, взял заархивировал ее без удаления в папку /board и скачал :). Теперь на просьбы броузера показать www.nationalism.org, он (броузер) настоятельно рекомендовал мне обратиться в техслужбу :).

На этом мои хотения не уменьшились: мне нужен был дефейс :)

Понятно, чем это я могу сделать - только редактированием файлов, но там же ограничения стоят. Я чувствовал что, что то тут не так. Открыл файл в директории /board index.shtml! В окошке красовалась textarea с исходиком вышеупомянутого файла... Сам не знаю что меня дернуло (наверно хацкерская интуиция) посмотреть страницу эту в html - ничего интересного :(, ладно пойду посмотрю сорцы борды! Нашел ту часть где открывается и сохраняется файл, и ... (у меня в мозгу "Глууупые люди") скрипт явно был написан человеком, которого перлу учила его бабушка:) А ошибка заключалась в том,что '/../' проверялось при открытии файла, а при сохранении нет(!!!!!!) :)! Т.е. та пага, где высвечивался сорц передавала скрипту имя файла, которое оно высвечивает :), а когда "админ" нажимал сохранить она создавала заново файл и впихивала в него сорц ( именно сдесь "/../" и не проверялся :). Ну я ноги в руки и писать хтмл'ку. А дефесом занялся мой со'member Xarth :)

<html>
<form action="http://www.nationalism.org/cgi-bin/edit.cgi>
<input type=text name=file value="/../../index.html">
<textarea name=textx>::HACKED::
<input type=hidden login=admin><input type=hidden
pass=yakrutoiadmin>
<input type=submit>
</html>

Проверил и.... УРА пахает! :)) Ну тут Xarth дефейс на мыло примылил и я закатал его таким макаром на сайт! Вроде все!

Мораль сей басни такова - руки надо иметь правильные как программерам так и админам, читать побольше книжек, есть побольше сахара....

Автор: WingGod