0x05 – GS 1:0 FB

Ezeli rakipler, ebedi dostlar… Galatasaray – Fenerbahce rekabetini ozetlemenin en tatli yolu bu olsa gerek. Ben de bir Galatasarayli olarak firsat buldukca Fenerbahce ile ugrasmayi eglenmeyi seviyorum, ipin ucunu kacirmadan. Zira ipin ucunu kacirinca neler oldugunu goruyoruz: kufur, kavga, sporu spor olmaktan cikaran sahneler… Bu yazida, “tatli rekabet”imizin guzel bir ornegini okuyabilirsiniz.

Daha onceki tum yazilarimdaki guvenlik aciklarinda yaptigim gibi, bu sefer de bu yaziyi yazmadan once gerekli kisilere haber verdim ve acigin kapatilmasini bekledim. Hatta acigin kapatilmasina yardim ettim diyebilirim. Artik sorun kalmadigina gore de yazmakta bir sakinca gormuyorum.

Isvec Fenerbahceliler Dernegi

Isvec’te, Stockholm temelli bir FB dernegi bulunmakta. Web siteleri uzerinden mac skorlari, yorumlar, duyurular, vs yazarak uyelerine ulasiyorlar. Bu sitede biraz dolasirken “Hangi CMS sistemini kullaniyorlar acaba” diye merak ettim ve ana sayfanin kaynak koduna bir goz attim.  Bu kodda asagidaki gibi linkler gormek mumkun:

http://fenerbahce1907.se/admin

/admin sayfasina bir goz atinca, “CuteNews” isimli CMS (content management system, WordPress, Joomla gibi)  sisteminin kullanildigi,  1.3.1 versiyonunun kurulu oldugunu ogreniyoruz.

Guvenlik acigi

Google’da yapacagimiz basit bir “CuteNews v1.3.1″ aramasi ise karsimiza hemen su adresi cikariyor: http://www.waraxe.us/advisory-60.html

Burada belirtildigi gibi, CuteNews 1.4.6 versiyonu oncesinde onemli bir guvenlik acigi bulunmakta, ve bu acik sayesinde kritik bilgiler (kullanici adi, sifre gibi) elde edilebilmektedir. Yukaridaki adreste detayli bicimde acik anlatildigi icin tekrarlamak istemiyorum, direkt “saldiri” kismina gecelim..

Bu acigi kullanmak icin herhangi bir arac kullanmaya gerek kalmasa da, isimizi kolaylastirmak icin, yukarida sayfada linki verilen araclari kullanabiliriz. http://www.waraxe.us/tools/ adresinden indireceginiz cuteuser ve cutemd5 php scriptlerini, hafif ayarlar yaptiktan sonra (dosyanin icindeki adresleri degistirmek gibi), php calistiran bir web server’a upload ediyoruz, ve sirayla calistiriyoruz.

cuteuser.php sayesinde kullanici adini ogreniyoruz. Bu biraz zaman alabilir, cunku her bir harf icin bircok request yollaniyor web sayfasina, o yuzden isin icine biraz da “tahmin” katarak bu sureyi kisaltabiliriz. Ornegin ben calistirdigimda “fenerb” harflerini cikardiginda zaten kullanici adinin “fenerbahce” oldugunu anlamistim. Kendim manual olarak web sayfasina 1-2 request yollayip bunu kontrol edip emin olunca (‘fenerbahce’ ile bitmeyebilirdi kullanici adi, ‘fenerbahce1907′ ya da baska bir sey olabilirdi mesela) da scripti durdurdum.

Sirada parola var, bunun icin de cutemd5.php scriptini kullaniyoruz. Bu script size parolanin kendisini degil, md5 hash’ini verecektir. Bunu elde edince karsinizda iki secenek var. Ya rainbow tables’lar yardimiyla bu hash’i kirmayi deneyebilirsiniz (yazimizin konusu disinda), ya da CuteNews’a parolayi bilmeden sadece md5 hash’i ile login olabilirsiniz. Ikincisi daha zahmetsiz oldugu icin tabii ki onu sececegiz.

Sut…

Tek yapmamiz gereken, Firefox ve bir cookie editoru ile (Cookie Editor Firefox eklentisi olabilir mesela), fenerbahce1907.se domain’ine ait iki tane cookie yaratmak:

username=[buldugunuz kullanici adi];
md5_password=[buldugunuz md5];

… ve gol

Bu cookie’leri elde ettigim kullanici adi ve hash ile yaratip, http://fenerbahce1907.se/admin/ sayfasina girdigim zaman karsima su ekran cikti:

fenerbahce1907.se Admin sayfasi

Admin kullanici olarak (“fenerbahce” kullanicisi yani), resimden de anlasilacagi uzere, haber eklemek, kullanici eklemek, icerigi bosaltmak dahil her turlu islemi yapmak mumkun.

Bu asamada bir Galatasarayli olarak aklima binbir turlu senaryo gelse de, (maalesef) hepsini bir kenara attim ve sitenin sorumlusuyla konusup problemi anlattim, nasil duzeltilecegi konusunda bilgi verdim. Sorumlu da birkac gun icinde CuteNews’i 1.4.6 versiyonuna upgrade etti ve acigi kapatmis oldu.

Bu maceradan bana geriye kalan tek sey de, durumu 1-1 yapacak Fenerli cikip cikmayacagi meraki oldu :)

PS: Gelecek yazimda, birkac milyon kullanicisi olan bir sitede buldugum kritik aciktan bahsedecegim.. ama once acigin kapatilmasi lazim..

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>