Ez li ser vedîtina databasên ku bi serbestî têne gihîştin hema hema li hemî welatên cîhanê pir dinivîsim, lê hema hema di derheqê databasên rûsî de di qada gelemperî de nûçeyek nemaye. Her çend vê dawiyê di derbarê "destê Kremlînê" de, ku lêkolînerek Hollandî tirsiya ku di zêdetirî 2000 databasên vekirî de kifş bike.
Dibe ku têgihîştinek xelet hebe ku her tişt li Rûsyayê mezin e û xwedan projeyên mezin ên serhêl ên rûsî nêzîkatiyek berpirsiyar digirin da ku daneyên bikarhêner hilînin. Ez lez dikim ku vê efsaneyê bi karanîna vê nimûneyê pûç bikim.
Xizmeta bijîjkî ya serhêl a rûsî DOC+ eşkere karîbû ku databasa ClickHouse bi têketinên gihîştinê yên ku bi gelemperî têne peyda kirin bihêle. Mixabin, têketin ew qas hûrgulî xuya dikin ku daneyên kesane yên karmend, hevkar û xerîdarên karûbarê dikaribû derbiketa.
Tiştên pêşîn ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
Bi min re, wekî xwediyê kanala Telegram "", xwendevanek kanalê ku xwest nenas bimîne têkilî danî û bi rastî ev tişt ragihand:
Pêşkêşkarek ClickHouse ya vekirî li ser Înternetê, ku aîdî pargîdaniya doc+ ye, hate dîtin. Navnîşana IP-ya serverê bi navnîşana IP-ya ku domaina docplus.ru pê ve hatî mîheng kirin re têkildar e.
Ji Wîkîpediya DOC+ (New Medicine LLC) pargîdaniyek bijîjkî ya rûsî ye ku di warê telemedicine de karûbaran peyda dike, li malê gazî bijîjk dike, hilanîn û pêvajoyê dike. daneyên tibbî yên şexsî. Pargîdanî ji Yandex veberhênan wergirt.
Li gorî agahdariya ku hatî berhev kirin dadbar kirin, databasa ClickHouse bi rastî bi serbestî gihîştî bû, û her kes, ku navnîşana IP-yê zanibe, dikaribû jê re daneyan bistîne. Ev dane tê guman kirin ku têketinên gihîştina karûbarê ne.
Wekî ku hûn ji wêneya li jor dibînin, ji bilî servera malperê www.docplus.ru û servera ClickHouse (port 9000), databasa MongoDB li ser heman navnîşana IP-yê vekirî ye (ku tê de, xuya ye, tiştek tune balkêş).
Bi qasî ku ez dizanim, motora lêgerînê ya Shodan.io ji bo keşfkirina servera ClickHouse (li ser Min ji hev cuda nivîsand) digel senaryoyek taybetî , ya ku databasa hatî dîtin ji bo nebûna pejirandinê kontrol kir û hemî tabloyên wê navnîş kir. Wê demê 474 ji wan xuya bû.
Ji belgeyê em dizanin ku ji hêla xwerû, servera ClickHouse li porta 8123-ê HTTP-ê guhdarî dike. Ji ber vê yekê, ji bo ku hûn bibînin ka di tabloyan de çi heye, bes e ku meriv tiştek mîna vê pirsê SQL bimeşîne:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]Di encama pêkanîna daxwazê de, ya ku dibe ku were vegerandin ev e ku di dîmena jêrîn de tê destnîşan kirin:
Ji dîmenê diyar e ku agahdariya li qadê ye HEADERS daneyên li ser cîhê (fireh û dirêjahî) bikarhêner, navnîşana IP-ya wî, agahdariya li ser cîhaza ku jê re bi karûbarê ve girêdayî ye, guhertoya OS-ê, hwd.
Ger hat serê kesek ku pirsa SQL hinekî biguhezîne, mînakî, bi vî rengî:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
wê hingê tiştek mîna daneyên kesane yên karmendan dikare were vegerandin, bi navî: navê tevahî, dîroka jidayikbûnê, zayend, hejmara nasnameya bacê, navnîşanên qeyd û cîhê rastîn ên rûniştinê, hejmarên têlefonê, pozîsyon, navnîşanên e-nameyê û hêj bêtir:
Hemî ev agahdariya ji dîmendera jorîn pir dişibihe daneyên HR ji 1C: Enterprise 8.3.
Nêrînek nêziktir li parametreyê API_USER_TOKEN dibe ku hûn bifikirin ku ev nîşanek "karker" e ku pê re hûn dikarin li ser navê bikarhêner çalakiyên cihêreng bikin, tevî bidestxistina daneyên wî yên kesane. Lê helbet ez nikarim vê bibêjim.
Heya nuha ti agahdarî tune ku servera ClickHouse hîn jî di heman navnîşana IP-ê de bi serbestî tê gihîştin.
Source: www.habr.com