Я хочу рассказать про рабочий способ взлома сайтов на примере магенто шопа(одного из множества, которые были добыты этим способом). В статье я буду приводить рабочие ссылки и рабочие пароли к сайтам. Просьба не менять пароли, и не выдав ать свое присутствие, чтобы сохранить доступ как можно дольше в образовательных целях.
Как все началось...
Однажды я сидел и размышлял над новыми темами. Чем бы новым занятся в ближайшее время? Дело в том, что уже прошла неделя как меня гребет жесткая прокрастинация. Выходишь в интернет и только листаешь стату, форум, новости. Открываю новости и читаю, что кто-то там обнаружил что можна вытягивать ключи aws с дебаг лога при возникновении ошибки на сайте. Ну что думаю, круто, нужно проверить. Проверил на коленке – тема работает. Нашел пару ключей, поднял пару виртуалок и запустил там по приколу майнер. Класс, день обещает перестать быть скучным. Теперь думаю как насканить этих ключей… Нужно писать сканер...
Как все развивалось…
Итак, нужна база доменов, которые сканить. Уже непомню где, где-то нашел все домены мира. Написал сканер, запустил(к слову – многопоточный) и понял, что ждать мне прийдется в лучшем случае месяц, пока сканер пройдет 250 лямов доменов А что если…. придумать сканер, который будет работать на ботах, и делегировать это задание на сотни компьютеров. Решено – к делу. На первоначальную версию софта ушло несколько недель. Потом еще несколько недель дебага. Но работать было интересно, дни и ночи на пролет. И вот – софт готов.
А теперь сам взлом…
Так, что мы будем сканить? Вспомнил, я же писал его ради AWS. К черту этот AWS, пока писал софт в голову прилетала идея за идеей. Решил пройтись по магентовским шопам. Настроил софт, прошелся по всем доменам и собрал всю магенто базу. Потом проверил его на Алексу и выкинул все домены с Алексой более 2 ляма в мусор.
И вот у меня на руках база козырных доменов. Решил начать со скана и анализа открытых директорий, в которых присутствуют php файлы. Быстро накатал правило: содержит Index of и также подпадает под регулярку href=.+?\.php". (тоесть, открытая веб директория, которая содержит php файл). Полетели ссылки в логи, и я начал их перебирать. Открываю одну из ссылок и вижу там несколько sql дампов. Интересно… Алекса сайта 700к. Внутри дампа нахожу хеши админа от магенто, и хеши от вордпресса на этом же сайте (блог). brakesdi_magento02_08-08-2019.sql
$P$BRSetPSH7b4mmSN0pk.j9fWP0xayZt/
$P$B0.xH4/SMjaZyHnoPSMeyS4Qwvjm6v.
$P$BChbryvA1sSPiKLIvvFY3NeqHwoDDA1
$P$B2mA/8NZfnzLaIVMqSv0wVhqUYOMtu/
admin $P$BRSetPSH7b4mmSN0pk.j9fWP0xayZt/
rallysport $P$B0.xH4/SMjaZyHnoPSMeyS4Qwvjm6v.
arkon $P$BChbryvA1sSPiKLIvvFY3NeqHwoDDA1
news $P$B2mA/8NZfnzLaIVMqSv0wVhqUYOMtu/
Заряжаю хеши в hashcat, часа через 3 получаю первый good – подобран пароль админа к вордпрессу. Логин – admin, пароль – joshua321.Внутри дампа нахожу адрес для логина в блог. Вход по адресу
К слову, на шоп я не залился. По быстрому – не хватило прав, вп не редактирует плагины, а сидеть и хоботится с ним – мне он не интересен. Оплата только paypal. Кто хочет – дерзайте, логин\пароль от вп блога выше.
Послесловие…
В статье я показал только поиск каталога backup. Очень легко придумать множество кейсов по поиску чего-то(конкретного) и где-то(какая-то определенная cms) и получить профит. Часто я натыкаюсь на формы, куда можна вбить sql запрос. Часто я раскручиваю sql иньекцию через скрипты, которые нахожу в поддиректориях.
Как все началось...
Однажды я сидел и размышлял над новыми темами. Чем бы новым занятся в ближайшее время? Дело в том, что уже прошла неделя как меня гребет жесткая прокрастинация. Выходишь в интернет и только листаешь стату, форум, новости. Открываю новости и читаю, что кто-то там обнаружил что можна вытягивать ключи aws с дебаг лога при возникновении ошибки на сайте. Ну что думаю, круто, нужно проверить. Проверил на коленке – тема работает. Нашел пару ключей, поднял пару виртуалок и запустил там по приколу майнер. Класс, день обещает перестать быть скучным. Теперь думаю как насканить этих ключей… Нужно писать сканер...
Как все развивалось…
Итак, нужна база доменов, которые сканить. Уже непомню где, где-то нашел все домены мира. Написал сканер, запустил(к слову – многопоточный) и понял, что ждать мне прийдется в лучшем случае месяц, пока сканер пройдет 250 лямов доменов А что если…. придумать сканер, который будет работать на ботах, и делегировать это задание на сотни компьютеров. Решено – к делу. На первоначальную версию софта ушло несколько недель. Потом еще несколько недель дебага. Но работать было интересно, дни и ночи на пролет. И вот – софт готов.
А теперь сам взлом…
Так, что мы будем сканить? Вспомнил, я же писал его ради AWS. К черту этот AWS, пока писал софт в голову прилетала идея за идеей. Решил пройтись по магентовским шопам. Настроил софт, прошелся по всем доменам и собрал всю магенто базу. Потом проверил его на Алексу и выкинул все домены с Алексой более 2 ляма в мусор.
И вот у меня на руках база козырных доменов. Решил начать со скана и анализа открытых директорий, в которых присутствуют php файлы. Быстро накатал правило: содержит Index of и также подпадает под регулярку href=.+?\.php". (тоесть, открытая веб директория, которая содержит php файл). Полетели ссылки в логи, и я начал их перебирать. Открываю одну из ссылок и вижу там несколько sql дампов. Интересно… Алекса сайта 700к. Внутри дампа нахожу хеши админа от магенто, и хеши от вордпресса на этом же сайте (блог). brakesdi_magento02_08-08-2019.sql
$P$BRSetPSH7b4mmSN0pk.j9fWP0xayZt/
$P$B0.xH4/SMjaZyHnoPSMeyS4Qwvjm6v.
$P$BChbryvA1sSPiKLIvvFY3NeqHwoDDA1
$P$B2mA/8NZfnzLaIVMqSv0wVhqUYOMtu/
admin $P$BRSetPSH7b4mmSN0pk.j9fWP0xayZt/
rallysport $P$B0.xH4/SMjaZyHnoPSMeyS4Qwvjm6v.
arkon $P$BChbryvA1sSPiKLIvvFY3NeqHwoDDA1
news $P$B2mA/8NZfnzLaIVMqSv0wVhqUYOMtu/
Заряжаю хеши в hashcat, часа через 3 получаю первый good – подобран пароль админа к вордпрессу. Логин – admin, пароль – joshua321.Внутри дампа нахожу адрес для логина в блог. Вход по адресу
К слову, на шоп я не залился. По быстрому – не хватило прав, вп не редактирует плагины, а сидеть и хоботится с ним – мне он не интересен. Оплата только paypal. Кто хочет – дерзайте, логин\пароль от вп блога выше.
Послесловие…
В статье я показал только поиск каталога backup. Очень легко придумать множество кейсов по поиску чего-то(конкретного) и где-то(какая-то определенная cms) и получить профит. Часто я натыкаюсь на формы, куда можна вбить sql запрос. Часто я раскручиваю sql иньекцию через скрипты, которые нахожу в поддиректориях.
