elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 07:00  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Bug en el Guestbook.		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug en el Guestbook.  (Leído 932 veces)
templar
Visitante


Email
Bug en el Guestbook.
« en: 24 Diciembre 2004, 09:31 »
El Bug.

El bug es un error de input validation (un error en la entrada y salida de datos) el cual nos permite descargarnos la base de datos en access con la contraseña del administrador en los foros: ocean 12 asp.

En otras palabras este bug te deja descargarte la base de datos de el guestbook y asi poder tomar control de el guestbook... ojo solo el guestbook...  bueno para poder leer la base de datos tendras q tener Microsoft Acces

Buscando Objetivos.

lo primero es buscar un guestbook vulnerable...asi que en google escribimos:

"Maintained with the Ocean12 ASP Guestbook Manager"

comillas incluidas y nos aparecen miles de guestbooks    :D

Atacando

el atake consiste en descargarnos la base de datos, el error es k no nos pedira validacion para hacerlo para ello hacemos:

www.victima.com/ruta-al-guestbook/admin/o12guest.mdb

Nos aparecera un cuadro de dialogo para descargarnos la base datos, la descargamos y la abrimos con access.

Vamos a la sección settings de la base de datos y miramos la contraseña del administrador que se encuentra alli.

Ya teniendo la contraseña accedemos a:

www.victima.com/ruta-al-guestbook/admin/

Nos logueamos.

Y ya como ven esta tecnica es muy sencilla ;)
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.227


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Bug en el Guestbook.
« Respuesta #1 en: 25 Diciembre 2004, 01:07 »
esto no es ningún bug, es simplemente que el administrador es tonto del culo.

Vamos, a quién se le ocurre dejar una base de datos MBD visible para que pueda ser descargada.

Es como si yo ahora que uso el MySQl, se me ocurriera poner de DocumentRoot del Apache /var/local/mysql.... pues la gente podría ver y bajarse la base de datos del foro......

Aunque bueno, vale, es una técnica hack (cutre, pero lo es) y ya se comentó alguna vez usar el google para buscar mdb sueltos que no deberían estar visibles via web. Es tan fácil como meter el mdb fuera del servidor web y cambiar las rutas y marchando. La técnica del ocultismo con google no funciona xDDD
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
-[C][L4RiO][N]-

Desconectado Desconectado

Mensajes: 277


Ver Perfil WWW
Re: Bug en el Guestbook.
« Respuesta #2 en: 2 Enero 2005, 18:12 »
bueno yo creo q mejor es el bug q esta en la advanced guestbook version 2.2


entras a admin pones el usuario q quieras

y de pass :       ') OR ('1' = '1 



y listo eres admin.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(Solucionado) Agregar seguridad a Guestbook
PHP 		2Fac3R 3 371 Último mensaje 26 Enero 2012, 23:11
por 2Fac3R
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines