Форум АНТИЧАТ - filetype:swp b0VIM

1. Что это?

Своп-файл, имеющий такое же имя как и у редактируемого, только расширение swp и точку перед именем.

Подробно можно глянуть тут http://yumi.ztu.edu.ua/docs/vim/recover.txt например.

2. В чём уязвимость?

Просматривая данные бинарные файлы можно обнаружить в них что угодно, к примеру пути к сайтам, коды скриптов, логины, имена баз данных, пароли для подключения к БД и т.д.

3. Как юзать?

На примере hashcracking.info

a) Ищем конфиг.

_https://hashcracking.ru/config.php - No input file specified.

_https://hashcracking.ru/cfg.php - No input file specified.

_https://hashcracking.ru/conf.php - ОК!

(тут можно заюзать любой сканер директорий сайта)

б)Вбиваем _https://hashcracking.ru/.conf.php.swp

в)Видим в браузере своп-файл, сохраняем на диск локально и открываем в нотепаде++ бинарник. Читаем нижнюю строчку файла и видим:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$db_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'base'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]NUL$db_pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'password_test'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]NUL$db_login[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]NUL$db_host[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'localhost'[/COLOR][COLOR="#007700"];

[/COLOR][/COLOR]

Конечно Вам может и не повезти и своп-файла может и не быть, а может и повезти! Кроме того гугл их индексирует

4.Google Hack

filetype:swp b0VIM

5. Как защитится?

1) Удаляем файлы своп после редактирования и т.д.

2) Пишем своп-файлы в недоступный для чтения каталог.

P.S. Если боян, делете плиз...

P.P.S. Этот файл, судя по дате, валялся у меня с февраля 2010г, т.е. логин, пароль и имя БД мог прочитать кто угодно. (В реальном файле данные уже изменены).