Ke kākau nui nei au e pili ana i ka loaʻa ʻana o nā waihona ʻikepili hiki ke loaʻa i nā ʻāina āpau o ka honua, akā ʻaneʻane ʻaʻohe nūhou e pili ana i nā waihona ʻikepili Lūkini i waiho ʻia ma ka waihona lehulehu. ʻOiai i kēia manawa e pili ana i ka "lima o ka Kremlin," kahi mea noiʻi Dutch i makaʻu i ka ʻike ʻana ma mua o 2000 mau waihona wehe.
Loaʻa paha kahi kuhi hewa he mea nui nā mea a pau ma Rūsia a ua lawe nā mea nona nā papahana pūnaewele nui Lūkini i kahi ala kūpono i ka mālama ʻana i ka ʻikepili mea hoʻohana. Ua wikiwiki wau e hoʻopau i kēia moʻolelo me ka hoʻohana ʻana i kēia hiʻohiʻona.
Ua hoʻokō ʻia ka lawelawe lapaʻau pūnaewele ʻo Rūsia DOC+ e haʻalele i ka waihona ClickHouse me ka loaʻa ʻana o nā lāʻau i ka lehulehu. ʻO ka mea pōʻino, ke nānā aku nei nā lāʻau i nā kikoʻī e hiki ai ke hoʻokuʻu ʻia ka ʻikepili pilikino o nā limahana, nā hoa a me nā mea kūʻai aku o ka lawelawe.
ʻO nā mea mua mua ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
Me aʻu, ʻo ia ka mea nona ke kahawai Telegram "", ua hoʻopili aku kahi mea heluhelu channel i makemake e noho inoa ʻole a hōʻike maoli i kēia:
Ua ʻike ʻia kahi kikowaena ClickHouse wehe ʻia ma ka Pūnaewele, nona ka hui doc+. Hoʻohālikelike ka helu IP kikowaena me ka IP address kahi i hoʻonohonoho ʻia ai ka domain docplus.ru.
Mai Wikipedia: ʻO DOC + (New Medicine LLC) he hui lapaʻau Lūkini e hāʻawi ana i nā lawelawe ma ke kahua o ka telemedicine, ke kāhea ʻana i ke kauka ma ka home, mālama a me ka hana ʻana. ʻikepili pilikino pilikino. Ua loaʻa i ka hui nā hoʻopukapuka mai Yandex.
Ma ka hoʻoholo ʻana i ka ʻike i hōʻiliʻili ʻia, hiki ke loaʻa i ka ʻikepili ClickHouse, a ʻo ka mea ʻike i ka IP address, hiki ke loaʻa ka ʻikepili mai ia mea. Ua lilo paha kēia ʻikepili i mau moʻolelo hoʻohana.
E like me kāu e ʻike ai mai ke kiʻi ma luna nei, ma waho aʻe o ka pūnaewele pūnaewele www.docplus.ru a me ka server ClickHouse (port 9000), ke kau ākea nei ka waihona MongoDB ma ka helu IP hoʻokahi (kahi, ʻike ʻia, ʻaʻohe mea. hoihoi).
E like me kaʻu ʻike, ua hoʻohana ʻia ka ʻimi ʻimi Shodan.io e ʻike i ka server ClickHouse (e pili ana i Ua kākau kaʻawale wau) me kahi palapala kūikawā , nāna i nānā i ka ʻikepili i loaʻa no ka nele o ka hōʻoia a hoʻopaʻa inoa i kāna mau papa. Ia manawa, he 474 o lakou.
Mai ka palapala, ʻike mākou ma ka maʻamau, hoʻolohe ka server ClickHouse iā HTTP ma ke awa 8123. No laila, e ʻike i nā mea i loko o nā papa, ua lawa ia e holo i kahi mea e like me kēia nīnau SQL:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]Ma muli o ka hoʻokō ʻana i ka noi, ʻo ka mea i hiki ke hoʻihoʻi ʻia ʻo ia ka mea i hōʻike ʻia ma ke kiʻi ma lalo nei:
Mai ka screenshot mea maopopo i ka 'ike ma ke kula NA PONO Loaʻa ka ʻikepili e pili ana i ka wahi (latitude a me longitude) o ka mea hoʻohana, kāna IP IP, ʻike e pili ana i ka hāmeʻa kahi i pili ai i ka lawelawe, OS version, etc.
Inā hiki i kekahi ke hoʻololi iki i ka nīnau SQL, no ka laʻana, e like me kēia:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
a laila hiki ke hoʻihoʻi ʻia kekahi mea like me ka ʻikepili pilikino o nā limahana, ʻo ia hoʻi: ka inoa piha, ka lā hānau, ke kāne, ka helu ʻauhau, ka hoʻopaʻa inoa a me nā wahi noho maoli, nā helu kelepona, nā kūlana, nā leka uila a me nā mea hou aku.
ʻO kēia ʻike āpau mai ka kiʻi kiʻi ma luna nei ua like loa me ka ʻikepili HR mai 1C: Enterprise 8.3.
Ke nānā pono nei i ka ʻāpana API_USER_TOKEN manaʻo paha ʻoe he hōʻailona "hana" kēia e hiki ai iā ʻoe ke hana i nā hana like ʻole ma ka inoa o ka mea hoʻohana, me ka loaʻa ʻana o kāna ʻikepili pilikino. Akā ʻaʻole hiki iaʻu ke ʻōlelo i kēia.
I kēia manawa ʻaʻohe ʻike e hiki ke loaʻa i ka server ClickHouse ma ka helu IP like.
Source: www.habr.com