Нашел пароли в пустом файле и взломал сайт

Хакинг взлом icon

В этой статье я расскажу, как пустой файл привел меня к конфиденциальной информации и взлому крупной компании.

Еще по теме: Гугл дорки Bug Bounty

Учетные данные в пустом файле .xls

Во время поиска уязвимостей, при участии в программе багбаунти, с помощью гугл-доркинга, я наткнулся на каталог, который содержал множество файлов и директорий с потенциально ценными данными. Я решил исследовать этот каталог вручную, включая все подкаталоги и файлы.

Спустя некоторое время обнаружил эндпоинт. В этом эндпоинте находился файл .xls (назовем его redacted.xls), который показался мне интересным. Я сразу же скачал и открыл его, но, к моему разочарованию, он оказался пустым. Это казалось тупиком.

Эндпоинт (endpoint) — это точка входа в систему, через которую можно получить доступ к ее функциям или данным. Проще говоря, эндпоинт — это «дверь», через которую можно достучаться до нужной информации или сервисов системы.

Однако что-то в названии файла привлекло мое внимание, и я решил провести дальнейший анализ.

Метаданные файла xls
Метаданные файла xls

Я решил использовать свои навыки форензики для более глубокого анализа файла. Проверив метаданные, я обнаружил несколько интересных деталей: файл был помечен как «Защищен паролем», хотя я мог открыть его без пароля. Размер файла составлял примерно 16 КБ. Метаданные занимали только около 1-2 КБ, что означало, что около 15 КБ данных были спрятаны внутри.

Я пытался извлечь данные с помощью инструментов OLE и других методов, но ничего интересного не нашел.

Открыв файл заново в MS Excel, я заметил, что данные начинались с колонки J, и не было возможности просмотреть данные между колонками A и J. Это было необычно и вызвало дополнительные вопросы о содержимом файла.

Анализ пустого файла xls
Анализ пустого файла xls

Затем я открыл файл в LibreOffice, и в этот раз он начинался с колонки L. Опять же, где же пропавшие колонки A и J? Это расхождение намекало на возможный программный сбой или скрытые данные, поскольку файл был создан давно и, возможно, имел слабое шифрование или проблемы с форматированием.

В конце концов, я решил закинуть файл в Google Sheets. К моему удивлению, появилась возможность расширить скрытые колонки A и J.

Анализ пустого файла xls
Анализ пустого файла xls

Расширив колонки A до J, я обнаружил, что файл содержал конфиденциальную информацию, включая:

  • Детали организации.
  • Логины и пароли пользователей.
  • Расположения страниц входа.

Заключение

Этот случай подчеркивает важность тщательного расследования и использования множества инструментов при работе с кажущимися пустыми или подозрительными файлами. Скрытые данные в файле .xls оказались критически важными и могли бы иметь серьезные последствия для безопасности, если бы к ним получили доступ злоумышленники.

Как всегда, обеспечение надежной защиты конфиденциальных файлов и недопущение их публичного доступа крайне важно для поддержания безопасности.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий