A cikkben leírtak már nem muködo eljárások, az alarmix ezt a lehetoséget megszuntette
freeszerverén. Kizárólag oktatási célzatból van kinn a hálón ez a cikk.

Itt le fogom írni, hogy kell bárkinek a lapját átírni, bárkinek a jelszavát megtudni, aki 
az emil.alarmix.org -on van. Továbbá azt is, hogy hogy lehet leszedni az egész user 
adatbázist, hogy ki hol lakik, mi a jelszava, email címe, satöbbi, satöbbi. De nem csak
ennyi a dolog, egybol le is szedhetitek az egész user adatbázist, ami nem túl szép, mert 
egymás hegyén hátán van minden, de meg lehet tudni belole lazán bárkinek az adatait amit 
megadott, a jelszavával egyetemben. 


Mi az az emil.alarmix.org?

Freewebnek hívják röviden. Szinte dettó mint extra.hu vagy swi.hu. CGI futtatás nincs, 
PHP futtatás van, kábé 25 megát kapsz ahova teheted a weblapodat, régebben úgy emlékszem
50 mega volt ez a tárhely. Eléggé népszeru volt sok ideig MP3 tárolási szempontból, meg 
jópár ember választotta magának ezt az ingyenes webszolgáltatást nyújtó helyet. 


"Egyáltalán hogy keveredtél te oda?"

B***** volt olyan kedves, szólt annak idején, hogy a "K******"-jére adott accot. 
A k*** php-s bázisa az emil.alarmix.org-on (ezentúl EAO-nak rövidítve) volt. Persze 
lenyúltam mindenkinek a jelszavát ami a kis rendszerén belül volt, de ebben nem volt 
semmi extra, ez csak egy baráti gesztus volt, IRC-n jót röhögtünk :) Csak annyiról szólt 
a dolog, hogy rosszul voltak a php-s jogok beállítva a szerveren, bárki bárkinek 
túrkálhatott a könyvtárában, olvashatott, és ha www-datára volt jog, írhatott is.
Ez persze általában így van a nagy ingyenes szervereken, de a PHP-t ellenben a CGI 
scriptekkel lehet konfigurálni, hogy ilyen ne történhessen meg. Naszóval gondoltam
megnézem úgy általában az egész szervert, végülis itt is van jópár embernek accja,
"megnézzük mit tehetünk". 


A "hack" menete

Direkt tettem idézojelbe, igazából nem hinném hogy ez túl nagy hack, olyan szempontból az, 
hogy megvan az összes név meg jelszó, de nem dolgoztam vele eleget, megálltam itt, nem 
használtam ki programhibát, egyszeruen szarul van konfigurálva az EAO, ezért sikerülhetett 
ami sikerült. Viszont ez utóbbi meg eléggé használható eredmény, mondhatni a cél szentesíti
az eszközt. Tehát menjünk csak végig. Ugyebár van a szerver amin regisztrálni lehet. 
Ez az emil.alarmix.org . Általában úgy szokott lenni, hogy más domainrol mennek a 
felhasználók privát lapjai, pl lehetett volna akár ingyenweb.alarmix.org is. Ez esetben 
azt kellett volna tenni, hogy megnézzük mindkét domain-nek az IP címét, hogy egyeznek -e,
de itt erre nem volt szükség, mert a felhasználók oldalai is emil.alarmix.org -ról 
érhetoek el. Nos, a következo lépés az volt, hogy megnézzük, hogy hogy is megy a belépés a
szerverre a felhasználóknak, webfelületen. Mert nyilván az a program ami belépteti oket,
hozzáfér valamilyen adatbázishoz, amiben benne vannak a jelszavak, meg a nevek. Ha 
megnézzük a fooldalon a belépteto lap forrását, találunk benne egy ilyen részletet:

<form action="http://emil.alarmix.org/cgi-bin/emil2/htmlos.cgi/099.1.0128444851"
method="POST">
Tehát mint látjuk, a nevet és a jelszót amit beírunk a böngészoben, egy bizonyos htmlos.cgi
kezeli. Tehát mindössze annyit kell tennünk, hogy írunk egy php scriptet, amivel
szaladgálhatunk jobbra-balra a szerveren, ha már ilyen SZARUL van beállítva. És voila 
elérkezünk a /usr/lib/cgi-bin/emil2 könyvtárba (feltételeztük, hogy mint általában a 
linyusszokon, itt is a /usr/lib/cgi-bin/ -re mutat az apache configban a /cgi-bin/ aliasa), látjuk hogy ott a htmlos.cgi. Persze egybol megnézzük, hogy mi van benne. Bármi is az, úgy kezdodik, hogy ELF. Ez olyasmi mint az ALF, az átmenetileg egy amerikai családnál elhelyezkedo csereufó, melybol képregényt valamint sorozatot (és még ki tudja mi mást - kulcstartót, zabpelyhet, rajzfilmet) csináltak annak idején, mindössze annyi különbséggel, hogy ez egy lefordított program, ami Linux alatt fut, minden bizonnyal c-ben írták. A sok kriksz kraksztól picit elcsüggedhetünk - eloször, foleg ha nem találunk semmi érdekeset a forrásában. Viszont látjuk hogy nyert ügyünk van, mert ha megnézzük (szintén PHP segítségével), hogy mik a jogosultságok a programon, láthatjuk, hogy semmi különös, semmi suexec nincs a szerveren, tehát bárhogyan is muködik, azt utána tudjuk csinálni. Tehát. Most már csak annyi van, hogy körülnézzünk az EAO-n, hátha találunk valami érdekeset. Tehát, folytatjuk utunkat - elkezdünk turkálni a szerveren, benézünk az érdekes nevu könyvtárakba, mi más, mint PHP segítségével. Ha már ennyit 
beszéltem errol, akkor itt van egy példa, hogy a php hogy muködhet:


$dir = $argv[0];
$handle=opendir($dir);
echo "Directory name: $dir<p>";
echo "Directory handle: $handle<br>";
echo "Files:<br>";
while ($file = readdir($handle)) {
echo "DIR -> <a href='http://emil.alarmix.org/akarmi/listazo.php3?$dir/$file'>";
echo "$file</a>$file<br>";
}
closedir($handle);

Most hogy már tudod, hogy hogy néz ki egy ilyen php, nézzünk el ide - oda az EAO-n. 
Mi is lenne logkus? Hát mondjuk nézzünk be még milyen progik vannak a cgi-bin alatt,
mert valószínusítheto, hogy ha nem mysql-t használnak, akkor az adatbázis file úgyis 
ott lesz (márpedig nem mysql-ben tárolják pechjükre a felhasználók adatait!). Ott van
az emil2 könyvtár is. Ott is logikus lenne hogy találjunk valamit, elvégre a belépteto CGI
is ott volt. Nézzük csak..... újra pár könyvtárnévvel találjuk magunkat szembe. "private"?
jól hangzik. Nézzük meg. apps? nem hangzik jól, majd egyszer megnézzük. hm. van egy emil
könyvtár. nicsak. hát menjünk bele. emil-ben még egy emil. hát nézzük meg azt is hátha
húsvéti ajándék. néééééééémá, egy "datafiles" könyvtár. hát mik vannak! tényleg húsvéti 
ajándék lehet. A következo, amin jogosan megakadhat a szemünk, az egy emil.db nevu file.
Hát adjunk neki, nézzük meg. Mivel, mivel? hát PHP-val, butus! hogy milyen php? 
Itt a példa, ismét.


$quotefile = $argv[0];
$tf = @fopen("$quotefile", "r");
WHILE (!feof($tf)):
$sor = chop(fgets($tf,5000));
print "$sor";
print chr(13);
print chr(10);
ENDWHILE;
@fclose($quotefile);

Tehát beadjuk neki az útvonalat, hátha nyerünk:
http://emil.alarmix.org/akarmi/kukkol.php3?/usr/lib/cgi-bin/emil2/private/apps/emil/emil/datafiles/emil.db
Mik nem vannak! valami sok sok név meg mindenféle hülye szavak, meg emailcímek össze-vissza.
És már jön jó ideje. Vajk' ez mi lehet? ;-) Persze ilyenkor már sejthetjük hogy nyert 
ügyünk van, foleg ha az elobb beregisztrált felhasználói nevünkre rákeresünk benne, és
mellette ott látjuk a jelszót. Akkor már valamit sejthetünk. Magyarul, megvan az összes 
felhasználói név meg jelszó a szerverrol. És még csak hackelni se kellett, mert hát 
hackerek azok nem vagyunk, különben nem írnánk cikkeket, meg senki se tudná rólunk hogy 
egyáltalán van számítógépünk, az igazságért harcolnánk és az ingyen chips-ért, és még
sorolhatnám, a lényeg hogy bárkinek a lapját így már át tudjuk írni, csak kikeressük a
kapott file-ban az adott felhasználónevet, és mellette lesz láthatóan a jelszó, még ha 
sok mást is látunk mellette. Ezennel nem hagyok más választást az EAO-nak, minthogy javítsa
fel a rendszerét, pofozza át, vegyen fel olyan embereket akik értenek legalább egy picit
a biztonsághoz, mert ez eléggé gyatra munka volt - máshogy mondva, közzéteszem az összes 
felhasználó összes adatát, amihez persze harmadik személy áááááá nem férhet hozzá, kivéve
ha jönnek ilyen gonosz emberek mint én, és elkezdenek "szemétkedni". Szóval itt van 
mindenkinek a jelszava, fogyasszátok egészséggel:
data.txt (a mérete kb. fél mega: 560875 byte)


Ez a cikk az Internetland-rol származik 
Copyright by MaD MiND