bash.im
ithappens.me
zadolba.liСубботний вечер. Хочется творить, но делать что-то серьёзное лень. Вспоминаю, что в пятницу мне на работу как раз прислали файлик, который надо покопать и изучить. То есть надо удалённо залезть на рабочий комп. Challenge accepted!
Так, в рабочую сетку попал без проблем. Дальше — зайти на комп. Облом: он не пингуется. Выключился, что ли? Стоп, ему и не надо пинговаться. Там просто злобный К-антивирь, который блочит всё, что пахнет ICMP. Зато должен работать отладочный веб-сервак, где я тестирую проект перед коммитом на боевой сервер. Открываю адрес в браузере — веб работает, значит, комп таки включён.
Надо как-то достать нужный файл с этого компа. Для этого нужен FTP-доступ в нужную папку или шелл-скрипт на упомянутом веб-сервере. По FTP на этот комп залезаю крайне редко, пароль рута не помню. FTP-сервер упорно меня редиректит на Anonymous-аккаунт, который мне на фиг не нужен. С недоброй усмешкой потираю руки, понимая, что сейчас прийдётся ломать собственную систему.
Явных дырок в проекте нет, что радует. Пораскинув мозгами по черепной коробке и руками по клавиатуре, вспоминаю, что есть на этом веб-сервере тайный скрипт, выполняющий произвольные PHP-команды, передаваемые POST-ом (ну, в целях отладки, конечно). А по удивительному стечению обстоятельств я как раз тут админ…
Пишу простейший шелл. Как его залить? Можно сделать тайным скриптом удалённый file_get_contents(), который сам стянет шелл с моей домашней тачки, но из сетки предприятия мой домашний комп недоступен. Просится ленивый вариант: file_put_contents('shell.php', '<?php ... ?>'). Две минуты — и шелл уже лежит там, где надо.
Осталось скинуть присланный мне в пятницу нужный файл в папку Anonymous FTP, чтобы честно стянуть его к себе домой. Куда я мог сохранить этот замечательный файл? Так, обычно сохраняю принятые файлы в папку Incoming. Она на моём внешнем жёстком, сейчас он отключён и лежит в барсетке рядом со мной… Блин!
Ковыряюсь в файле. Только через минут десять до меня доходит простой вопрос: а на кой мне шелл-то нужен был, если есть тайный скрипт?
Не работайте в выходные. Иногда это плохо сказывается на самооценке.