Wax badan ayaan wax ka qoraa xogta macluumaadka si xor ah loo heli karo ee ku dhawaad dhammaan wadamada adduunka, laakiin ma jiraan ku dhawaad wax war ah oo ku saabsan xog-ururinta Ruushka oo ku hadhay qaybta dadweynaha. Inkastoo dhawaan oo ku saabsan "gacanta Kremlin," oo cilmi-baaraha Nederlandi uu ka baqay inuu ogaado in ka badan 2000 xog-ururin furan.
Waxaa laga yaabaa inay jirto fikrad khaldan oo ah in wax walba ay ku fiican yihiin Ruushka iyo milkiilayaasha mashaariicda internetka ee waaweyn ee Ruushka waxay qaataan hab mas'uul ah oo lagu kaydiyo xogta isticmaalaha. Waxa aan ku degdegayaa in aan beeniyo khuraafaadkan aniga oo isticmaalaya tusaalahan.
Adeegga caafimaadka khadka tooska ah ee Ruushka DOC+ ayaa sida muuqata u suurtagashay in uu ka tago xogta ClickHouse oo ay si cad u heli karaan diiwaannada gelitaanka. Nasiib darro, diiwaanadu waxay u muuqdaan kuwo faahfaahsan oo xogta shakhsi ahaaneed ee shaqaalaha, la-hawlgalayaasha iyo macaamiisha adeegga la siiday.
Waxyaabaha ugu horreeya marka hore...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
Aniga, aniga oo ah milkiilaha kanaalka Telegram"", akhriste channel ah oo rabay in aan magaciisa la sheegin ayaa la xidhiidhay oo si dhab ah uga warbixiyay waxyaabaha soo socda:
Seferka ClickHouse oo furan ayaa laga helay internetka, kaas oo ay iska leedahay shirkadda doc+. Ciwaanka IP-ga ee server-ka waxa uu la mid yahay ciwaanka IP-ga kaas oo docplus.ru loo habeeyey.
Laga soo bilaabo Wikipedia: DOC+ (New Medicine LLC) waa shirkad caafimaad oo Ruush ah oo bixisa adeegyo dhanka telemedicine, wac dhakhtarka guriga, kaydinta iyo habaynta xogta caafimaadka gaarka ah. Shirkaddu waxay maalgelin ka heshay Yandex.
Marka la eego macluumaadka la ururiyay, xogta ClickHouse runtii si xor ah ayaa loo heli karaa, qof kasta, oo garanaya ciwaanka IP-ga, wuxuu ka heli karaa xogta. Xogtan ayaa loo malaynayaa inay noqotay diiwaanka gelitaanka adeegga.
Sida aad ka arki karto sawirka kore, marka lagu daro shabakadda www.docplus.ru iyo server-ka ClickHouse (dekedda 9000), xogta MongoDB waxay si ballaaran u furan tahay isla cinwaanka IP-ga (kaas oo, sida muuqata, ma jiraan wax xiiso leh).
Ilaa hadda inta aan ogahay, mashiinka raadinta ee Shodan.io ayaa loo isticmaalay in lagu ogaado server-ka ClickHouse (ku saabsan Waxaan u qoray si gooni ah) iyada oo la socota qoraal gaar ah , kaas oo hubiyay xog-ururinta la helay aqoonsi la'aanta oo taxday dhammaan jadwalkeeda. Wakhtigaas waxa u ekaa 474 ka mid ah.
Dukumeentiga waxaan ognahay in asal ahaan, server-ka ClickHouse uu dhageysto HTTP ee ku yaal dekedda 8123. Sidaa darteed, si aad u aragto waxa ku jira jaantusyada, waa ku filan inaad socodsiiso wax sidan oo kale ah weydiinta SQL:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]Natiijada fulinta codsiga, waxa laga yaabaa in la soo celiyo waa waxa lagu tilmaamay sawirka hoose:
Laga soo bilaabo shaashadda waxay caddahay in macluumaadka ku jira goobta MADAXYAASHA ka kooban yahay xogta ku saabsan goobta (latitude iyo longitude) isticmaalaha, ciwaanka IP-giisa, macluumaadka ku saabsan qalabkii uu ku xidhay adeegga, OS version, iwm.
Haddii ay ku dhacday qof inuu wax ka beddelo weydiinta SQL, tusaale ahaan, sidan:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
ka dib wax la mid ah xogta shakhsi ahaaneed ee shaqaalaha ayaa la soo celin karaa, kuwaas oo kala ah: magaca buuxa, taariikhda dhalashada, jinsiga, lambarka aqoonsiga canshuurta, diiwaangelinta iyo goobta dhabta ah ee ciwaanada, telefoonada, boosaska, ciwaannada emailka iyo qaar kale oo badan:
Dhammaan macluumaadkan laga helay sawirka kore waxay aad ula mid yihiin xogta HR ee 1C: Enterprise 8.3.
Inaad si qoto dheer u eegto halbeegga API_USER_TOKEN Waxaa laga yaabaa inaad u malaynayso in tani ay tahay calaamad "shaqayn" oo aad ku samayn karto ficillo kala duwan adoo isticmaalaya magaca isticmaalaha, oo ay ku jiraan helitaanka xogtiisa gaarka ah. Laakiin dabcan tan ma dhihi karo.
Waqtigan xaadirka ah ma jiraan macluumaad sheegaya in server-ka ClickHouse uu weli si xor ah looga heli karo isla cinwaanka IP-ga.
Source: www.habr.com