Наш обрзор продолжаем взлом развлекательных сайтов, сегодня под нож попал известный рок бар Сквозняк,
Результат взлома превзошёл все ожидания, первоначально заходим на google ищем все скриптовый файлы
inurl:skvoznyak.ru filetype:php, будь то php, pl, cgi, asp.
Из результата сканера получаем

Анализ уязвимости рок бара сквозняк www.skvoznyak.ru

Порт : 80 / tcp
Сервис : HTTP

Имя сервера : Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/
1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b PHP/4.4.6 [.b]
состояние : [b]200 (OK)
текущие дата и время : Tue, 16 Oct 2007 06:45:18 GMT
формат содержимого : text/html
соединение : close
кэширование : no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Быстро пробегаем по ссылкам натыкаемся на несколько бажных скриптов, получаем полный путь к серверу.

http://skvoznyak.ru/preview_image.php?filename=1'



Пока нам это не пригодится уходим, ищем далее натыкаемся на некую панель сообщения коммуникатора,
видимо админы ее поставили для тестирования,
когда я первый раз сканил сервер то ничего не нашёл, и взлом осуществлял по дургому, но так еще интересней покапаем ее.
На скриншоте видно, что можно отправлять сообщения и прикреплять к ним файлы.
Пробуем прикрепляыем шелл, смотрим, увы, не сообщения ни файла нет, (((



но это только на первый взгляд, сообщения конешно не поевилось, но файлик зплился, расширение переименовалось
в .txt, и так м ынашли наш файлик запустили,
и вуаля рабочий шелл, на нашей системе. Сразу посмотрим что мы поимели камандой uname -a
Сервак крутится на Linux 2.6.21 msk5.host-telecom.com


Ну и для финала что нам надо, пробежимся по конфигам и найдем логин и пороли админа )))