Skolkovo Universityと「周辺」サイトのハッキング

個人のブログ/ツイッター/ VKには記事を書くのに十分な投稿があると思いましたが、十分ではありませんでした。 ここでの主なものは宣伝なので、再投稿です。

---

私の人生で初めて、私は妥協したリソースについて書いています。 ただし、N倍のケースがあります...

バックグラウンド。

OTUS-Skolkovo Open Universityのような大学があります。 以前はモスクワでのみでしたが、現在はトムスク/サンクトペテルブルクで開かれています。 実際、彼らはプレゼンテーションで私たちのところに来ました。やる気があります（非常にクールな人たちが到着したので、スコルコボに懐疑的（関連）であるということを考えると入場するようになりました）。 私は申請書に記入しに行きましたが、習慣はうまくいきました...

適切に構成されていない.htaccesssを使用したカスタムファイルのアップロード

結果：次のサイトのソースコード、資料、入学願書、データベースへのフルアクセス：

• openu.ru-スコルコボオープン大学
• apply.openu.ru -Skolkovo Open Universityでの学生の選択
• eskolkovo.ru -Skolkovo Open UniversityのDO
• blog.eskolkovo.ru-openu.ruと同じようです
• edu.opensingularity.ru -Singular Technologiesのオープン大学

そして、それはもう少しのように思えます、私はもう覚えていません。

しかし、学生たちはそれとは何の関係もありませんでした。私はさらに深く掘り下げず、リソースアーキテクチャ、DB、いくつかのソースコードを見ました（私のような人生でこのようなコードを見たことはありません。

投稿の目的は、この発行後、この学生入学スクリプトが永久に削除されることを100％確実にすることです

（このトピックについては管理者と少し話しましたが）。 しかし、いつものように忘れられないように、思考で-それはうまくいきます（CISで起こるように）、コントロールショットを作ります。



データベース

パスワードはクリーンに保たれます。 当時、約1.5k以上のユーザーがさまざまな個人データを使用していました。

フォルダーの所有者/ Webプロセス

1人のユーザー（Webサーバープロセスとフォルダーの両方）の下のすべてのサイト//原則として、部分的に免除、ホスティングは不可

ソースパッケージapply.openuのダウンロード

これは単なるzvizdetsです。 私はどこでもそのようなことを見たことがありません。 約束されたキャプチャについて説明します...

彼らはコードの画像で30枚の絵を描いていました（塗料で作られたと思われ、画像の歪みはありませんでした）。 そしてサーバー側では...

$c1 = $_REQUEST['thecode']; $i = 0; $names[]="GH4BFRO"; $names[]="EWRHJ42"; $names[]="JSWDWQ5"; $names[]="REJ5JN4"; $names[]="JFUJN47"; $names[]="WFEW4B2"; $names[]="QSDY68M"; $names[]="BNMCF9J"; $names[]="VBDXIN5"; $names[]="RVXSBT5"; $names[]="XCHJN5S"; $names[]="UETRJ65"; $names[]="VBNH3UA"; $names[]="VBRJM4Z"; $names[]="RSNZGWE"; $names[]="GHFTGRO"; $names[]="AZWDWQ5"; $names[]="EWUBN42"; $names[]="AQW5JN4"; $names[]="JF66N47"; $names[]="GHJW4B2"; $names[]="QS45V8M"; $names[]="BCVAF9J"; $names[]="5VASIN5"; $names[]="CVBZBT5"; $names[]="X3CZN5S"; $names[]="UBN2RJ6"; $names[]="VBNHR4Z"; $names[]="VBBNM4Z"; $names[]="QWSX2IX"; ... for ($i ==0; $i < 30; $i++) { if ($c1 == $names[$i]) { ...
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

愚かな有線キャプチャコード。 リクエストを受け入れ、 配列全体でサイクルを実行し 、一致を見つけます-captchaは有効です。

コードレベルについては私だけです:)、すべて同じです。



私は、このオフィスがギブレットで削除され、経営陣が美しいデザインだけでなく、そのリソースのセキュリティにも注意を払うと本当に信じています。 現時点では、申請の受理が終了し、明確な良心を持った投稿を公開したため、個人アカウントは閉鎖されています。 //なぜすべてがそんなに「悪い」のかを少し教えられましたが、どうやらあなたはスラッシングが必要で、すべてが異なっているでしょう



成功したトレーニングの学生、私はコースプログラムがまともなレベルになることを願っています（モスクワの時間にあった話によると）



upd： Old_Chroftが 指摘したように、登録フォームはHTMLでコメントアウトされています。 写真のキャプチャコード：

http://apply.openu.ru/cap/1.gif

http://apply.openu.ru/cap/2.gif

http://apply.openu.ru/cap/3.gif

...

http://apply.openu.ru/cap/29.gif

http://apply.openu.ru/cap/30.gif



上記のソースと比較できます