Как был получен доступ к БД Transcend

Увидев на форуме пост одного товарища, о том как он решил поискать баги на сайтах
IRiver, потому что у него есть плеер этой фирмы, я решил и себе посмотреть, думаю
вы поняли какой фирмы у меня MP3 плеер.

Долго искать не пришлось, все как в бесчисленных мануалах, об SQL-injection,
вывалилась ошибка сообщившая, что БД крутиться на MSSQL, сайт написан на .ASP.
Версия:

Microsoft SQL Server 2000 — 8.00.2039 (Intel X86)
May 3 2005 23:18:38
Copyright (c) 1988-2003 Microsoft Corporation
Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)


Единственное что пришлось изменить из стандартного запроса была кодировка вывода,
при одном из запросов, что решилось при помощи COLLATE Latin1_General_CI_AS.
Сама база большая, много таблиц, пароли всех админов простые, а иногда даже просто
детские, вроде 123456, не было НИ ОДНОГО рандомного пароля.
Огорчило что в таблице с доступом к ФТП — не было никаких аккаунтов. Зарегистрированных пользователей
едва перевалило за сотню. Хоть сайт и мультиязычный.

В заметке нет никаких конкретных примеров, ссылок, паролей и явок, т.к. уязвимость все еще не прикрыта.
Дальше ничего ковырять не стал, ибо не интересно, да и просто решил размять клавиши в выходной.

2 Replies to “Как был получен доступ к БД Transcend”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *