-rwxrwxrwx    1 adil     adil            0 Май 13 23:28 template.html

-rwx-xr-x-    1 adil     adil            0 Май 13 23:28 YaBB.pl

В каталоге Members сразу же обнаружились пароли пользователей на форуме, а также приватные сообщения. После 30-ти минутного изучения остальных каталогов я пришёл к выводу, что больше ничего интересного нет, и приступил к просмотру файлов, валявшихся в корне yabb: english.lng, Settings.pl, template.html, YaBB.pl.

n  english.lng – им оказался файл перевода, ничего интересного.

n  YaBB.pl – основной файл форума, особо полезной информации там не было.

n  Template.html – шаблон для выдаваемых сообщений, были некоторые соображения на счёт этого файла, но было решено сделать его 2-ым вариантом.

n  Settings.pl – это основной файл настройки, в нём были все настройки форума, которые должен был настроить администратор.

На первый взгляд там не было ничего интересного, и я хотел уже было махнуть на это рукой, но вдруг вспомнил про вывод команды ls –al:

-rwxrwxrwx    1 adil     adil            0 Май 13 23:28 Settings.pl

-rwxrwxrwx    1 adil     adil            0 Май 13 23:28 template.html

rwxrwxrwx!!! Я чуть со стула не упал! Т.е. любой пользователь был вправе изменить содержимое этого файла! Начался лихорадочный поиск места, куда можно внедрить свой код.

Среди кучи «очень нужных настроек» я всё-таки нашёл уязвимое место! И оно выглядело так:

Settings.pl

$emailwelcome = 1;

# Set to 1 to email a welcome message to users even when

# you have mail password turned off

$mailprog = "/usr/sbin/sendmail";

# Location of your sendmail program

$smtp_server = "smtp.mysite.com";

# Address of your SMTP-Server

$webmaster_email = q^webmaster@mysite.com^;

# Your email address.

(eg: $webmaster_email = q^admin@host.com^;)

$mailtype = 0;

# Mail program to use: 0 = sendmail, 1 = SMTP, 2 = Net::SMTP