Несанкционированный доступ
Написал неизвестный, что хотел бы заполучить домен sport.sumy.ua. Они делают региональный сайт посвященный спорту. Вот у них уже есть сайт sport.if.ua. Тут то мне стало интересно, что за фигли мигли и на чем сделано. А сделано оно на RayCMS. Гугл показал что это цмс-ка сделана школьницей. Стало еще интересней. Погуглив еще чуток увидел, что есть студия, которая делает сайты на ней, очень даже неплохие сайты. Начал шарить сайт sport.if.ua… и нашел активную XSS в модуле отправки комментариев, поле логина плохо фильтровалось. Почему бы и не заюзать решил я. И заюзал. Снифером получил куки админа:
QUERY: poll[voted1]=1; ipb_stronghold=05bf2e6a2dfa048ce8467b484f72f3b0; member_id=185; forum_read=a:1:{i:2;i:1267543866;}; cook[user_username]=admin; cook[user_pass]=a8d39665f562899195527835d757ef94
И появился доступ к админке. Дело сделано. Тут нужно похвалить админа который ооочень быстро среагировал на мои комментарии, в которых явно проглядывался поиск уязвимости.
Вот ссылка: http://news.if.ua/news/5241.html думаю там таже хсс (двиг тот же)... Сегодня такое гадкое настроение, наверно на этой почве это и побудило меня к таким деяниям.
Ваша конфиденциальная информация может оказаться в руках недоброжелателей. Буд те бдительными!
Рекомендую к просмотру:
