Атака на Maryland

В этом видео взломщик покажет, насколько прост может быть взлом сайта в зоне edu. Объектом для испытаний стал университет штата Мэриленд. Для начала был найден уязвимый для sql-injection скрипт (а, по правде говоря, весь сайт был одним сплошным недоразумением). По расширению бажного скрипта (.cfm) хакер понимает, что имеет дело с платформой ColdFusion, которая, в руках глупого админа может стать огромной брешью в безопасности всего сервера. Герой пытается залогиниться в систему администрирования CF, но, перейдя по адресу http://target/CFIDE/administrator/index.cfm видит окошко авторизации apache Sad. Тогда хакер решает раскручивать инъекцию. Он определяет версию Оракла (именно эту СУБД использует подопытный сервер). Подбирать количество столбцов не нужно — в ошибке, которую выплюнул сервер, написан полный запрос. Так взломщик выяснил, что выбирается 5 столбцов. Он узнаёт имена пользователей БД, таблицы, колонки. Но при обычных инъекциях можно получить только первые названия. Для определения всех остальных столбцов/колонок герой использует подзапросы. Пытаясь найти админку, хакер натыкается на одну из основных ошибок конфигурации ColdFusion — листинг директории. Просматривая по очереди все файлы, находящиесяв директории login, взломщик видит ошибку, в которой указаны названия столбцов и таблицы с админскими акаунтами. Так, заполучив их все, хакер оставляет привет всем хацкерам планеты Smile.