Здорова %username%! Извини что не пишу, сам понимаешь, лето, отпуска. Вот хотел тебе рассказать историю одну. Речь идет о sec.ru, довольно интересный ресурс, как то хотел с ними сотрудничать по одному проекту, но не было времени, да и условия не очень нравились. Так как рега была на нём давно, хотя самих безопасников там мало, время от времени приходили рассылки, которые я, впрочем, игнорировал до поры — до времени. Был июнь, уже конец, скоро разгар лета. И вот листая очередную рассылку решил зайти в «свой кабинет». Пароль я не помнил, но восстановление пароля помогло — пришло письмо, и можно было понять, что пароли в базах были в открытом виде.
Легкий способ залить шелл
Тут я решил залить резюме — залилось. На всякий случай попробовал залить html страничку — сработало. Все понятно, заливка пропускает все расширения файлов. Залив wso2.php, попутно переименовав resume.php я осмотрел файлики sec.ru и его поддоменов. В корне /var/www/ лежал бэкап всех сайтов весом более 12 гигов. Трафик мне было жалко, mysql имеет только один поддомен, поэтому я плюнул и уехал на отдых. Вот сейчас вспомнил про это чудо. И что ты думаешь %username%? Резюме так и осталось не тронутым. Вот такие пироги. Вроде сайт безопасников (не кодеров\хакеров конечно), а такие оплошности. Может на каком-нибудь facebook’е можно залить фоточку в *.php? Не проверяли?
Шелл на sec.ru
Жесть 🙂
Поправили судя по всем по Вашей рекомендации
Поле «Резюме»: недопустимый формат файла
А капча то у них так и осталась легкая для бота