Как я загрузил shell на сайт большой компании

У меня опять сбился график сна, по этому ловите новую хистори от меня, которая случилась недавно.
Я занимаюсь версткой сайтов, заказами по python и C/C++ etc... В один чудесный день ко мне стучится в телегу чувак, который просит сделать ему сайт.

Я человек, который никого кидать не намерен, только честные сделки. Так, как люди часто не очень честны со мной, у меня своя методика обработки заказов. Я делаю сайт человеку, он загружает себе на хостинг, если всё как в ТЗ, то он оплачивает и все довольны. Но ведь многие после того, как я днями и ночами делаю их заказ, просто ливают с кучей отмазок, начиная от смерти любимого кота и заканчивая фобией html разметки. Ну я то всё предусмотрел, во все сборки сайтов я вшиваю shell, в случаи оплаты я его выпиливаю, а если же не платит человек, то я могу и обидеться)

Так и случилось, сделал сайт, пишу ему, заливаю к нему на хостинг, он меняет все пароли и кидает меня в чс...наивный :з...
Я через бэкдор начинаю шариться по его хостингу, где кроме сайтов с продажей пластмассовых дилдо нахожу один интересный сайт. Деанонить не буду, но сайт крутой, мне, как девелоперу, он бы очень пригодился. "Работе место, а потехе - час" - подумал я, скачал этот сайт, а ему вместо сайтов поставил картинку рисованной жопы с большим приветом, ну прямо Хоттабы4 нашего времени.

Когда установил его сайт на хостинг, то увидел ошибку, да странную какую-то, требовало какой-то неизвестный движок, который даже гугл найти не смог.
Думаете я остановился? Нет уж, у меня планы на этот сайт были, не мог я просто так отступить.

Я начинаю жестко изучать весь сайт, его строение и искать дыру в нём.
Что это за сайт я понял, погуглил, действительно, еееее, нашел.
Нашел офф. сайт, где эту сборку продают за 4000 рублей.

Выкидывать 4к за это я не мог, раз уж начал, система на 100% безопасна не бывает. Я понял почему на мой хостинг не ставилась сборка, очевидно там привязка по лицензии.

Чтобы вы понимали общую картину: есть сайт, который выполняет определённую функцию с админкой (тот, который я увёл у кидка, скажем kidok.ru) и есть официальный сайт по его продаже, скажем salesite.ru.
kidok.ru без salesite.ru работать не может, по этому было бы не плохо найти уязвимость хоть на одном с них.
И я это сделал, в админку kidok.ru удалось через инъекцию внедрить shell, по сути доступ к хостингу кидка этого у меня был и без этого, но это надо было для того, чтобы знать в каком месте дыра.

Дальше захожу на сайт salesite.ru и замечаю то, что они дают пробник своего сайта (демо) на 1 час. Это мне и надо было, пишу по контактам, получаю демо версию, ссылка на которую выглядит примерно так: demo228.salesite.ru, то есть это поддомен основного домена salesite.ru. Чудненько, перехожу в админку, заливаю shell и просто ликую, у меня доступ к их 5 доменам, всем сайтам, полный доступ к движку и по сути я мог скопировать это всё дело/слить/продать/шантажировать админов/снести всё, но я так не поступил. Я увидел сколько сил положено в этот сайт (достаточно популярный) и я не стал делать так, как мой, сволочь, заказчик. Я просто специально засветил свою почту, чтобы админы отписали и стал ждать.

Как я загрузил shell на сайт большой компании Сайт, Взлом, Хак, Хостинг, Справедливость, Хитрость, Хакеры, Хакер, Длиннопост

Админы просто красавчики, отписали мне и пофиксили баг за 5 часов, а я получил бесплатную лицензию и помог избавиться от бага.
По этому ставьте себя на место других, а то видите как выходит, заказчик остался с жопой, я оплату хоть и не от него, но получил, админы довольны.

Если кому нужна помощь, то готов дать свои контакты, пообщаемся :з

IT-юмор

5.6K поста52.4K подписчиков

Добавить пост

Правила сообщества

Не публикуем посты:
1) с большим количеством мата
2) с просьбами о помощи
3) не относящиеся к IT-юмору