Небрежность бесплатных хостингов.Ежедневно регается сотни аккаунтов на проектах типа джинонет и фрихост. Спрос рождает предложение. Появляется куча новых хостеров готовых приютить пару сотен мелких сайтиков за рекламу на них. Поставив один-два сервера, они ждут посетителей.
Но в большинстве случае начинающие хостеры заботятся исключительно о безопасности своих серверов, пренебрегая при этом безопасностью аккаунтов пользователей. Естественно мы не можем этим не воспользоваться.
Я приведу всего один пример. Данный метод был опробован на бесплатном хостинге nx0.ru
Можно конечно искать уязвимости в каком то одном из сайтов. Но зачем сильно утруждать себя. Верно? Просто регистрируем себе аккаунт. Хостеры, как правило, оказываются придирчивыми. потому приходится "очень правдиво" заполнять анкету о своем Мегаполезном портале с огромным количеством посетителей в день и большущими планами на будущее.
Аккаунт получен. что сразу бросается в глаза: пароль от фтп совпадает с паролем от бд. запомним это.
Что же мы будем делать дальше? Создавать Мегаполезном проект? Обязательно. Кидаем в корень сайта красивенький index.php c надписью "проект в разработке" (существует система проверки новых пользователей).
Дальше заливаем свой любимый r57shell, с100 или hidden_shell. Конечно заполучить сервак целиком не удалось. Но обнаружилась очень интересная вещь. Любой пользователь может лазить по папочкам своих соседей. Уже неплохо =)
Естественно работать постоянно через шел не очень удобно. Поэтому тырим всевозможные config.php. Как известно 99% cms хранят там пароль от бд в открытом виде =) получив это пароли получаем доступ не только от бд, но и к фтп.
как это использовать? - каждый решает сам
З.Ы. при создание этой статьи не один сайт не пострадал (если не считать скромного дефейсика для девушки). Администрация была анонимно оповещена об уязвимости. На данный момент все исправлено =)
Автор: HighExcel
