Главная
Главная
Чат
Цитатник
Фотоальбом
Персонал сайта
Правила сайта
Поиск
Расширенный поиск
ТОП-20
Расширенные возможности
Платные услуги
Как прислать новость?
Сообщить об ошибке
RSS 2.0
Дипломатия склонности
   Ресурсы
   Генeралитет
   Омега
   Территория
  Справочник
Логин
Пароль
 
«    Март 2023    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Посетители
Сейчас на сайте: 1
- Гостей: 1
- Пользователей: 0

Быстрый доступ к разделам сайта1 101 201 301 401 501 601 701 801 901 1001 1101 1201 1301 1401 1501 1601 1701 1801 1901 2001 2101 2201 2301 2401 2501 2601 2701 2801 2901 3001 3101 3201 3301 3401 3501 3601 3701 3801 3901 4001 4101 4201 4301 4401 4501 4601 4701 4801 1 101 201 301 401 501 601 701 801 901 1001 1101 1201 1301 1401 1501 1601 1701 1801 1901 2001 2101 2201 2301 2401 2501 2601 2701 2801 2901 3001 3101 3201 3301 3401 3501 3601 3701 3801 3901 4001 4101 4201 4301 4401 4501 4601 4701 4801 4901 5001 5101 5201 5301 5401 5501 5601 5701 5801 5901 6001 6101 6201 6301 6401 6501 6601 6701 6801 6901 7001 7101 7201 7301 7401 7501 7601 7701 7801 7901 8001 8101 8201 8301 8401 8501 8601 8701 8801 8901 9001 9101 9201 9301 9401 9501 9601 9701 9801 9901 
[noleech]
   Партнеры
Боксеры ищут хозяев
Хостинг, VPS и регистрация доменов
[/noleech]
   Счетуны
Пробки на Яндекс.Картах
Rambler's Top100 Яндекс.Метрика
Как ломали территорию...9 ноя 2014

В altГенералитет нашу редакцию из за дня в день приходят все больше и больше разнообразных материалов. В этот раз нашим читателям предоставлен материал от SkyLord [11] информация о персонаже whois. В этом материале видно когда, а главное как, ломался проект. Действительно, способы на столько просты и незамысловаты, что с ними мог справиться даже ребенок.

 

Продолжение читайте в подробнее.



*@qip.ru (11:24:43 29/01/2014)
Ваше сообщение для [email protected]  отправлено.

 Буго (12:23:58 29/01/2014)
Привет!

 Буго (12:24:07 29/01/2014)
Да, я не успела тебе ответить, я тут же перенаправила его нашим

 Буго (12:24:09 29/01/2014)
большое спасибо

*Найденные уязвимости были перечислены в письме, письмо отправлено 29/01/2014 (копия письма во вложении, скрин во вложении)


------


17 и 18 числа была произведена проверка, что было сделано по итогам отписанных недоработок и как выяснилось не было сделано практически ничего. В частности возможность заливки php файлов через интерфейс игры.

В письме было написано: "Очень здорово получается посливать файлы, доступ к которым закрыт. То что можно обойти проверку расширения и линуть на сервер шелл вместо картинки, к примеру при подаче заявки на регистрацию клана в здании администрации упоминать стоит?" - очень важно!

1. Смотрим имена файлов картинок клана и приходим к выводу, что при заливке файл переименовывается и новое имя соответствует выводу php функции time()
2. В здании администрации заполняем заявку на регистрацию клана но вместо картинки подсовываем php вебшелл и жмем отправить заявку. Получаем ошибку, что неверный формат рисунка, но на данную ошибку внимания не обращаем так как файл залился и находился по адресу http://go.territory.ru/images/clans/clanimg1392392433.php
3. Пробуем запустить шелл но получаем проблему, вместо запуска файла получаем сообщение, сохранить его. Приходим к выводу - в nginx стоит location images/clans в которой описано, что ничего из этой папки не передается на обработку apache а обрабатывается nginx и никаких php файлов из данной папки на запуск выполнить не получится.
4. Думаем как обойти эту проблему.
5. Приходим к выводу, что apache работает как бекенд и работает он на каком то отдельном порту и не факт что порт забинден только на локалхосте а не на внешнем адресе и далеко не факт что сисадмины обслуживающие сервер догадались прикрыть данный порт на фаерволе.

В письме было написано: "2. Куда смотрит системный администратор, почему нет защиты от банального nmap сканирования ?"

6. Проверяем, прикрыта ли отписанная в письме пробрешина в системе безопасности.

[[email protected] ~]# nmap -sV 188.93.63.122 -p 1-65535

Starting Nmap 5.51 ( http://nmap.org ) at 2014-01-28 21:36 MSK
Nmap scan report for territory.ru (188.93.63.122)
Host is up (0.0020s latency).
Not shown: 65524 closed ports
PORT      STATE SERVICE VERSION
25/tcp    open  smtp    Postfix smtpd
80/tcp    open  http    nginx 0.8.35
111/tcp   open  rpcbind
1443/tcp  open  http    Apache httpd (SSL-only mode)
2049/tcp  open  rpcbind
2443/tcp  open  http    Apache httpd (SSL-only mode)
3443/tcp  open  http    Apache httpd (SSL-only mode)
22122/tcp open  achat/GTA/Ruby   AChat / GTA Game servers / Ruby & PHP
33673/tcp open  rpcbind
53863/tcp open  rpcbind
58255/tcp open  rpcbind
Service Info: Host:  www.territory.ru

7. Понимаем, что настроить правильно сервер и прикрыть дыру был проигнорирован и дыра до сих пор актуально.
8. Внимательно смотрим на результаты сканирования и обращаем внимание вот на эту строку: "1443/tcp  open  http    Apache httpd (SSL-only mode)" и понимаем, что на данном порту и на еще двух крутится апач в SSL режиме на внешнем адресе, что не может не приподнять настроение.
9. Пробуем обратиться к проекту по данному адресу: https://go.territory.ru:1443/calc.php и видим, что страница открылась корректно и можно обращаться к файлам в обход nginx
10. Обращаемся к https://go.territory.ru:1443/images/clans/clanimg1392392433.php и в результате получаем страницу с прекрасно работающим вебшеллом.
11. Сливаем им все исходники, находим лежащий в отдельной папке отличной от папки проекта конфиг на базы, подключаемся и сливаем базы данных проекта, проверяем сервер изнутни, находим много интересного, проверяем отдельно стоящие сервера баз данных, находим то же много интересного. Отключаемся, следы в логах за собой НЕ чистим, дабы можно было проверить факт слива из вне а не то, что исходники увели из нутри офиса. Базы не трогаем, никаких запросов для наживы в проекте не делаем, оставляем все так, как и было.
12. Записываем исходники проекта на диск и радуемся еще одной маленькой победе.

P.S.
С каждым днем вскрываются все новые и новые проблемы безопасности серверов.

Вложение: Письмо с описанными уязвимостями и отправленное в офис задолго до инцидента.

 

------


 Кому [email protected]
29 янв
[[email protected] ~]# nmap -sV 188.93.63.122 -p 1-65535

Starting Nmap 5.51 ( http://nmap.org ) at 2014-01-28 21:36 MSK
Nmap scan report for territory.ru (188.93.63.122)
Host is up (0.0020s latency).
Not shown: 65524 closed ports
PORT      STATE SERVICE VERSION
25/tcp    open  smtp    Postfix smtpd
80/tcp    open  http    nginx 0.8.35
111/tcp   open  rpcbind
1443/tcp  open  http    Apache httpd (SSL-only mode)
2049/tcp  open  rpcbind
2443/tcp  open  http    Apache httpd (SSL-only mode)
3443/tcp  open  http    Apache httpd (SSL-only mode)
22122/tcp open  achat/GTA/Ruby   AChat / GTA Game servers / Ruby & PHP
33673/tcp open  rpcbind
53863/tcp open  rpcbind
58255/tcp open  rpcbind
Service Info: Host:  www.territory.ru

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.96 seconds

------

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\irbis>ping 188.93.63.122

Обмен пакетами с 188.93.63.122 по с 32 байтами данных:
Ответ от 188.93.63.122: число байт=32 время=1мс TTL=58
Ответ от 188.93.63.122: число байт=32 время=1мс TTL=58
Ответ от 188.93.63.122: число байт=32 время=1мс TTL=58
Ответ от 188.93.63.122: число байт=32 время=1мс TTL=58

Статистика Ping для 188.93.63.122:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек

C:\Users\irbis>



[[email protected] ~]#./mpfk.pl synsent count 200 --randomip -d 188.93.63.122 -p 80 -l 8200 -t 58



C:\Users\irbis>ping 188.93.63.122

Обмен пакетами с 188.93.63.122 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 188.93.63.122:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

C:\Users\irbis>


1. nginx 0.8.35  Мало того, что старье, в котором найдено немало критических уязвимостей, так еще и настроен неверно
https://www.google.ru/#newwindow=1&q=%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8+nginx

Очень здорово получается посливать файлы, доступ к которым закрыт. То что можно обойти проверку расширения и линуть на сервер
шелл вместо картинки, к примеру при подаче заявки на регистрацию клана в здании администрации упоминать стоит?

2. Куда смотрит системный администратор, почему нет защиты от банального nmap сканирования ?

Дети малые, неразумные (без обид), любой ребенок 8 летнего возраста может уложить машину и держать ее в дауне столько, сколько нужно, неужели
за 10 лет проекта жизнь ничему не научила? В 2010 году я писал про все, результат ноль, ничего не профиксили.
Вы незадумывались, почему в боях при юзанье мази защиты частенько выскакивает пропуск хода, да и не только мази, сколько лет уже, а ведь
фиксится за 5 минут работы, лично правил (исходники имеются).
Вы живете старым 2004 годом, а за окном 2014, что же делать? Начинать в первую очередь с серверной машины, операционной системы, полной смены
работы сетевой системы, даже дам направление http://savepearlharbor.com/?p=183832
И когда это будет вылизано на уровне, пригодном для современного использования, тогда уже заниматься проектом.
После того, что я привел выше, я больше не буду ничего расписывать и показывать, до тех пор, пока не исправите, иначе будет новая поэма со старым результатом.


P/S

IP     188.93.63.122
Хост:     territory.ru
Город:     Москва
Страна:     Russian Federation
IP диапазон:     188.93.63.0 - 188.93.63.255
Название провайдера:     ITT net

У меня такое чувство, что после того, как IT-Territory ушла под крыло мейл, старые проекты включая и саму территорию остались на прежних местах, в прежних ДЦ,
на старом железе которое и было и наверняка со стареньким PHP4. и проектами более углубленно заниматься никто не собирается, учитывая, что браузерки постепенно уходят в прошлое.

Если действительно займетесь всерьез и нужна будет помощь, то найти меня можно в асе *, почта * или тел. *

 

Всерьез никто не задумался.


Подробнее Комментарии (16) автор:  SkyLord [11] информация о персонаже whois  Просмотров: 4571

 
Stalkers Lunatic-Fanatic [20] информация о персонаже whois 

Звание:
Боец [130]

Статус:
offline
Комментарий добавлен: 9 ноября 2014 19:56 |

Опять почитаемс :)


---------------------------------------------------
++++++StalkerS++++++

MavericK Костяная_Нога [20] информация о персонаже whois 

Звание:
Связистка [1137]

Статус:
offline
Комментарий добавлен: 9 ноября 2014 20:18 |

вторая нах nega7

Прочла. Не ломайте терру, и она не будет сломана. atatat


---------------------------------------------------
Верните брут!!

Дружина ТерриторииСТБ dimoniksn [25] информация о персонаже whois 

Звание:
Черпак [671]

Статус:
offline
Комментарий добавлен: 9 ноября 2014 20:22 |

Херня, какаято


---------------------------------------------------
ПоДпись

ИвенторОрден ЭЛИНОР Лесная сказка [25] информация о персонаже whois 

Звание:
Связистка [1170]

Статус:
offline
Комментарий добавлен: 9 ноября 2014 21:48 |

Не программист, понять что-либо сложно, но пропуски на мазях знаю, сама негодовала не раз...


---------------------------------------------------
Связистка. Выявлена в порочащих связях!

Дружина ТерриторииКрасная Армия deblacker [25] информация о персонаже whois 

Звание:
Новобранец [28]

Статус:
offline
Комментарий добавлен: 9 ноября 2014 22:29 |

И правда полная херня



Дружина ТерриторииСТБ brumsik [25] информация о персонаже whois 

Звание:
Боец [148]

Статус:
offline
Комментарий добавлен: 9 ноября 2014 22:31 |

В чем смысл новости и что хотели донести до нас?
Что никополь очень даже ничего парень?
Ну в это можно поверить, хотел сделать лучше, а не поняли и не оценили.
Донести о том, что человек старался, его не оценили и он стал таким какой он есть?
Донести до нас какие есть баги в игре? Это лучше вязть интерьвю у бегимота.
В итоге статья есть, а смысл непонятен.


---------------------------------------------------
Мутантик

MavericK Костяная_Нога [20] информация о персонаже whois 

Звание:
Связистка [1137]

Статус:
offline
Комментарий добавлен: 9 ноября 2014 22:51 |

brumsik,


Понимаешь, в нашей стране есть общая болезнь. Люди путают право с физической возможностью.

СТБ считает, что если они физически могут избежать наказания за нарушения, они вправе нарушать.

Хакер считает, что если он может влезть в код, то он вправе это сделать.

Чиновник считает, что если его рабочее место позволяет воровать, то он чуть ли не обязан это и делать.

Ну как бы классическое: "Я ее изнасиловал? А чего она ко мне пришла в гости?"

Вот мы тут лицезреем очередную арию на тему "невиноватая я, оно само плохо лежало"

Больше всего меня забавляет, что это уже третья ария на тему. И каждый певец искренен до глубины души. nega7

Продолжайте жечь! aftarzot


---------------------------------------------------
Верните брут!!

Группа ЗАХВАТА Фиби [22] информация о персонаже whois 

Звание:
Любимая жена Гномочки [142]

Статус:
offline
Комментарий добавлен: 9 ноября 2014 22:54 |

Сплошная Санта Барбара прям... Афигеть... alik


---------------------------------------------------
египетская сила...

Дружина ТерриторииСТБ ПРОКУРОР [25] информация о персонаже whois 

Звание:
Ефрейтор [88]

Статус:
offline
Комментарий добавлен: 10 ноября 2014 01:38 |

За ним нада проверять постоянна ) Патамушта всем во всем и все время звИздИТ, начиная с 2006 года )

А если в этот раз не звИздИТ, то все равно подлец - так как НА*баЛ народ ! )
ВотЪ такЪ ! )


---------------------------------------------------
* Иногда лишь кара пробуждает чувство вины *

ЛЮТЫЕ олег039 [25] информация о персонаже whois 

Звание:
Новобранец [40]

Статус:
offline
Комментарий добавлен: 10 ноября 2014 22:07 |

скока цифорок я ни.....я не понял



Дружина ТерриторииСТБ Photo-Graf [25] информация о персонаже whois 

Звание:
ЭксКриминальный снегодел [1236]

Статус:
offline
Комментарий добавлен: 10 ноября 2014 23:18 |

...............
как бы терру хакнуть
...............
о! фрилансеры!!!
...............
здрасти, я вася пупкин. вы занимаетесь пхп программированием?
здрасти, да
есть один проект, надо проверить на дырки
без проблем, можно сделать
окей, давайте работать
...............
спустя какое то время
...............
бугачка, Олечка, я нашел дырку в терре
...............
ну и далее по тексту из новости


---------------------------------------------------
че смотреж?

БРИГАДА .Эйя [25] информация о персонаже whois 

Звание:
Новобранец [19]

Статус:
offline
Комментарий добавлен: 11 ноября 2014 11:46 |

хрень какая то) проверил порты - закрыты.



Дружина ТерриторииДинастия Vaulk [17] информация о персонаже whois 

Звание:
Призывник [8]

Статус:
offline
Комментарий добавлен: 11 ноября 2014 12:48 |

Абещал на Самолете покатать, - в итоге толька письма с дырками) немачо. (с) Лобода



Дружина ТерриторииShiny Diamonds Navarav6. [17] информация о персонаже whois 

Звание:
Вредный талисманчик портала [617]

Статус:
offline
Комментарий добавлен: 12 ноября 2014 23:35 |

у блондинАк мозг взорвется от такого и что хуже волосы потемнеют atatat


---------------------------------------------------
۩۞۩ Princess۩۞۩

Дружина ТерриторииСТБ ПРОКУРОР [25] информация о персонаже whois 

Звание:
Ефрейтор [88]

Статус:
offline
Комментарий добавлен: 14 ноября 2014 16:47 |

Комментарии касательно планов по запуску новой "территории" лица из игрового мира, в разные периоды времени имеющего непосредственное отношение к территории, - профессионала (пожелал остаться анонимом )

"За свой лям он получит пару сотен человек) Если у него есть лям) С учетом стоимости трафика, конверсий и прочих факторов. Ты пойми простую вещь) Делать игры не просто дорого, а ОЧЕНЬ дорого. Если не уметь делать игры - можно даже не открывать рот, чтобы слово "игра" оттуда ненароком не вылетело. Что касается платящей цу - она не вернется и тем более не пойдет к непонятному ушлепку с горы платить бабло, в таких объемах, которые могли бы окупить разработку и инвестиции в рекламу хотя бы за пару годков. Насколько конкурентоспособна на рынке браузерок Территория на сегодня - не надо объяснять. В общем, попкорн) Чем больше денег и времени он потратит, тем более жидко он обосрется) Хл<!--filter:*ба-->*ба<!--/filter-->, как говорится, и зрелищ)"


---------------------------------------------------
* Иногда лишь кара пробуждает чувство вины *

 windsom [20] информация о персонаже whois 

Звание:
Дедушка [1455]

Статус:
offline
Комментарий добавлен: 15 ноября 2014 14:47 |

pop fun ничо нипанятна) ну кроме того, что терру ломануть раз плюнуть)


Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.



БОСС идет!
 

Картинки и образы © Mail.ru Games, © 2006-2007. IT Territory LLC.
Мысли и мнения © посетители и редакция портала tklans.ru (2007-2013),
ИТ-поддержка by Ефгенич, Хостинг by KRD-IT

[noleech]{sape_links}[/noleech]
®e©[email protected]@