Когда суета трудовых будней утихает, жена засыпает и начинается время которое можно с пользой потратить на себя я выбираю понравившийся мне ресурс и пытаюсь на него «войти», в один из таких вечеров попался сайт rospil.info. О нем и поговорим. Кому интересен процесс его взлома, прошу под кат.

После беглого осмотра ресурса всегда возникает выбор с какого конца на него начинать смотреть, я решил пойти по пути получения доступа к учетной записи с правами выше обычного пользователя. Итак, начнем.

Часть 1 или «Волк в овечьей шкуре»

Получение доступа к чужой учетной записи на сайте задача довольно тривиальная и сводится к перебору отработанных на собственном опыте методик. Дабы лишить пост излишней воды, я опишу лишь тот способ который первым увенчался успехом — «восстановление пароля». Ход событий представлялся следующим образом:

Регистрируюсь и прошу восстановить мне пароль. На почту приходит письмо в теле которого ссылка для валидации восстановления пароля такого вида rospil.info/recover/?code=xxxxxxxxx
Перехожу и наблюдаю вполне привлекательную форму для ввода нового пароля моему пользователю, что ж, стираю валидационный код присланный на почту и замечаю что форма восстановления пароля предлагает изменить пароль совершенно другому пользователю (о причинах этого явления расскажу ниже)
Хм, войдя под другой учетной записью обнаруживаю что эта учетная запись некого «эксперта»

Далее по ссылке — подробное техническое описание взлома и уязвимостей.