![]() |
Всем доброго времени суток.
Даже не знаю с чего начать, дык тема старая (в привате нигде ее не было, только в моей голове.). Статью (если ее так можно назвать) написать уговорил Kusto. Началось все как обычно у меня всегда все начинается, с поиска xss на mail.ru. Тыкал с кнопки туда сюда, чувствовал себя исследователем и искал. И на один мой тык по адресу PHP код:
При помощи Уважаемого мною юзера Античата Nemaniak начали мы ее ковырять. Итого после долгого брута, sql ошибка вылилась в такой вот запрос PHP код:
PHP код:
Осозновая свою ничтожность, а так же осозновая что мне нафиг не нужны ни пароли, ни хеши от админских ящиков, я пришел на Античат и спросил местных знатоков, сколько же все таки может стоит данная уязвимость, если ее попытаться продать (учитывая что ни сама уязвимость, ни результат ее реализации мне нафиг не нужны, так как раскручивали только из чистого любопытства, было интересно в денежном эквиваленте - на сколько мы тогда наковыряли) Создал тему про стоимость sql на популярных почтовых серверах /thread144589.html и получил ответ от Великого Блэксана (он действительно Великий, просто характер у него такой ) Цитата:
На данный момент sql на мейле прикрыта (уже давно), про хеши я думать забыл (пока мне сегодня не напомнили). Выкладываю и сам sql запрос и выуженные через нее хеши админских паролей. PHP код:
Код HTML:
aizikovich@mail.ru:2e3b8f6d73eb89715150919027e5bf71:Потом была еще одна sql инъекция на mail.ru (на поддомене http://sysadmin.mail.ru/). Щас даже не помню где именно была дырка, но помню что были удачно выведены пароли от одной партнерки мейла (около 10 000 паролей) и так же удачно забыты вместе с самим sql запросом. Нигде, даже в логах не сохранились ни пароли, ни сам запрос, поэтому дерзайте, может не закрыли еще . С уважением, Satana-fu |
Кстати- упросил его я написать статью, чтобы показать что и у крупных поэктов бывают ошибки- почему была раньше не выложенна статья- думаю понимате , думаю что в ближайшем будующем- будут еще темы, и очень хорошо что этот человек не занимается взломами на заказ- иначеб конкурентов у него небыло бы (я просто знаю его возможности)))
P.S. Подтверждаю что данная уязвимость была на самом деле а не в воображении ТС ( поэтому и выкладываеться сейчас-(спустя пол года после ее прикрытия)- чтоб не нанести вред любимому почтовому сервису) |
>>почему была раньше не выложенна статья- думаю понимате
эм... вероятно вы просто не сидите нигде кромя как здесь. для меня например это жоский баян! в квекве была тема типа: нахера вам авторег если с мэйла можно дернуть мыл/аков столько сколько вам нужно. |
вообще то на приватах есть такой баг, я видал одну но это или другой не помню. Там тоже были проблемы хешами и поддомене мейла. Тока смысл?!
Не думаю что по своим будем стрелят, все таки не красиво |
Цитата:
1. дата этой уязвимости 20.09.2009, да и вообще этой статьи , почти год прошел с тех пор. 2. Вряд ли вы дернете с мейл.ру sql уязвимостью столько мыл/акков, сколько вам угодно. Не пугайте народ. 3. какая связь между авторегером и админскими хешами ? 4. Гульчатай, откройте личико. 5. Цитата:
|
Цитата:
PS. я против работе по снг, вот буржуев хот .... мне без разницы. PPS. лучше бы статейку к админам отправил(но они даже спс не скажут демоны) |
Цитата:
Спасибо не сказали, даже не ответили , поэтому я делал ради интереса и забывал. Бог свидетель, что на паблик выложил впервые, и то по просьбе. Про эту тоже не вспомнил бы, если не напомнили бы. |
Цитата:
Цитата:
(иногда лучше промолчать, чем дать понять что не в теме-НО, вроде бабушки у подьезда говорили что....) Отличаеш глаголы- я уже СЛЫШАЛ и я НАШОЛ???? |
5 ветка была? Случаем не осталась структура? Интересует бд в которой лежала таблица system_admins
|
Цитата:
структура и название бд не сохранилось ни у меня, ни у Maniak. |
а в приватах есть и актуальные скули почти всех почтовиков )
|
Цитата:
|
Цитата:
3. никакой. я про хэши ничего не говорил. просто написал свое имхо. вы же не видели реально че выкладывали. да и вобще меня подобные темы как то мало интересуют. Цитата:
и да: Цитата:
не в обиду. никого не оскорблял и никому не затыкал рот заметьте. |
если это раскрытие этой тайны, то Kusto тогда немного преувеличил. А так интересно было почитать.
|
Я вообще не понимаю людей, которые ходят по сайтам и пихают кавычки в запросы, а при виде ошибки раскручивают скули по стандартной схеме, чтобы потом выложить их на каком-нибудь форуме. Чем крупнее сайт с найденной узявимостью - тем глубже в приват это все выкладывается и тем выше ЧСВ у нашедшего эту уязвимость. Кто больше кавычек напихал в запросы - становится гуру для других.
Так вот, к чему я это все написал... Romik001, если вся школота на квекве знает какие-то "приватные баги" и дро*ит на них, периодически меряясь, чей баг длиннее, то умные люди рубят на этих багах бабло... |
Цитата:
Имхо мое личное мнение. |
интересная статья...
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
Хорошая статья вышла. Это еще раз говорит о том, что даже на самых популярных и посещаемых ресурсах бывают баги, которые могут быть использованы для получения критической по важности информации. Причем данные дырки не нужно глубоко искать, они есть там, где как раз их никто и не ждет. Может этот факт как раз и оставляет такие баги доступными для юза.
Сколько общаюсь с Satan'ой, всегда удивлялся его таланту вот так просто нарывать такие дырки на таких ресурсах. Кто-то скажет мол типа тут ничего особенного, кавычку всунул, а дальше делов-то. Ну так как раз 80-90% взлома как раз и состоит из процесса поиска дыры, остальное дело техники как говорится. Так что Satan'e респект за проделанную работу |
| Время: 04:02 |