Ну прям очень easy hack

Взлом

Вводишь admin:admin везде где видишь кнопку «Войти»?

Натер мозоли на пальцах, а слова «Неправильный логин или пароль» видишь чаще, чем тебе платят за баги?

Всё правильно делаешь, продолжай!

Есть такая международная компания Люксофт, ну ты в курсе. Так вот, на одном из поддоменов этой компашки стоит Bitbucket сервер. Как ты уже догадался, логином и паролем для доступа к исходникам 84-ёх проектов были те самые волшебные admin:admin!

Для того чтобы потешть ЧСВ показать масштаб проектов, вот тебе пару скринов:

Среди проектов можно найти: BMW, TOYOTA, FORD, FERRARI, PANASONIC и т.д.

Кстати, Люксофт оказались теми ещё редисками! Пароль то они сменили, а вот мне не то чтобы «спасибо» сказать — даже и не ответили.

Пост о «Новой Почте» без регистрации и смс. Ой, всё-таки с смс..

Взлом

Привет!

Расскажу-ка я, как был получен доступ к отправке смс от имени «Новой Почты».

nep9uz-se2a


Сбор сетевого периметра


Собираем как можно больше данных связанных с «Новой Почтой».

Видим, что некоторые поддомены привязаны к адресам в одной подсети.

<SMEKALOCHKA>

Если были найдены адреса типа

13.37.13.37.2

13.37.13.37.6

13.37.13.37.15

13.37.13.37.29

то есть вероятность, что как минимум диапазон 13.37.13.37.2-29 принадлежит исследуемой компании.

</SMEKALOCHKA>

Сканируем этот диапазон и ищем что-то интересное. Мне, например, показался интересным вот этот сервис:

np

И не зря. Как оказалось, на нём присутствует директория /.git/, в которой могут храниться исходники. С помощью GitTools дампим файлы из этой директории и извлекам те самые исходники.

Получили всего один файл — main.php!

Из его содержимого становится ясно — это сервис, который предназначен для рассылки смс-уведомлений.

В файле, кроме данных для доступа к локальным базам данных, находятся еще и данные для доступа к API крупных операторов связи!

npos1

Пару минут изучаем документацию одного из операторов и отправляем себе СМС от имени «Новой Почты» (скрин вначале поста).

Также был получен доступ к API для отправки Push уведомлений через мобильное приложение компании:

wgc2ng9vwcu


Чем опасно?


Кроме банального мошенничества из этого можно выжать намного больше:

  1. Регистрируем короткий номер с оплатой за входящие смс
  2. Отправляем N-смсок с аккаунтов «Новой Почты» на свой короткий номер
  3. ????
  4. PROFIT!

Таким образом, баланс компании у оператора постепенно уменьшается, а наш, соответственно, возрастает.

Кстати, потом я случайно взломал своего оператора мобильной связи, но об этом уже в следующем посте 🙂