 Autor
|
Tema: ProFTPD 'mod_sql' Username SQL Injection Vulnerability (Leído 5,512 veces)
|
~[uNd3rc0d3]~
 Desconectado
Mensajes: 188
programando...
|
disculpa si postee en lugar inadecuado, no fue mi intencion...
sirdarckcat, otra cosa interesante es lo de la inyeccion SQL en ProFTP inpresionante nunca pense que existia a nivel software, estaria beno un poco de informacion al respecto, no de la vulnerabilidad del software sino sobre el tipo de vulnerabilidad en ese nivel
|
|
|
|
|
En línea
|
 leete las reglas asi todos estamos mejor  |
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Sobre el tema: otra cosa interesante es lo de la inyeccion SQL en ProFTP inpresionante nunca pense que existia a nivel software, estaria beno un poco de informacion al respecto, no de la vulnerabilidad del software sino sobre el tipo de vulnerabilidad en ese nivel
El bug que mensionas es CVE-2009-0542: ProFTPD 'mod_sql' Username SQL Injection VulnerabilityEl analisis es bastante simple, el input del login era pasado sin ningun filtro a la peticion SQL El hilo original esta en las referencias :http://www.securityfocus.com/archive/1/500823/30/0/threaded username: %') and 1=2 union select 1,1,uid,gid,homedir,shell from users; --
password: 1
Saludos. |
|
|
|
« Última modificación: 28 Febrero 2009, 16:08 por Anon »
|
En línea
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 188
programando...
|
gracias anon, no tenia idea de que a este nivel, pudieran existir estos tipos de vulnerabilidades... vere si puedo encontrar alguna, asi me divierto un poco en el intento. yo me habia enterado por milworm, pero en SF hay discucion  aca dejo otra info que encontre, no muy distinta http://www.securitybydefault.com/2009/02/sql-injection-bug-en-proftpd.htmlquizas un firewall para bases de datos seria lo mejor para protegernos de estos ataques no?? |
|
|
|
|
En línea
|
leete las reglas asi todos estamos mejor |
|
|
AlbertoBSD
Estudiante y
Colaborador
Desconectado
Mensajes: 1.955
Anonymous & Paranoid
|
Hola que tal. quizas un firewall para bases de datos seria lo mejor para protegernos de estos ataques no??
Pues no mucho depende de la configuracion del mismo, la consulta que se realizo es una consulta legal, ademas si eso se ingresa en un promt de login remoto, el que termina realizando la consulta SQL es el ProFTP. lo cual nos dice que la consulta viene de un equipo nuestro y por lo tanto va a pasar el firewall. Un IDS podria detectar el patron de ataque, sin embargo solo quedaria en Deteccion, al menos que no sea un IDS pasivo, la actualizacion de los parches y la programacion correcta es la que nos va a dar la seguridad. Saludos. |
|
|
|
« Última modificación: 28 Febrero 2009, 20:47 por Anon »
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
jajaja.. ya iba a mover el mensaje a nivel web.
Pues si hay SQL Injection en todos lados (hasta hay en RFID, tarjetas de banda magnetica, etc..)..
Lo que dice undercode de un firewall, talves no se refiera a un IDS, sino a un IPS que son una reverenda basura y nunca los debes usar, dan una sensacion falsa de seguridad, y aunque detienen a atacantes inexpertos de nada te sirve porque alguien inteligente podra saltar estas protecciones con los ojos cerrados.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 188
programando...
|
Hola que tal. quizas un firewall para bases de datos seria lo mejor para protegernos de estos ataques no??
Un IDS podria detectar el patron de ataque, sin embargo solo quedaria en Deteccion, al menos que no sea un IDS pasivo, la actualizacion de los parches y la programacion correcta es la que nos va a dar la seguridad. Saludos. ok, yo solo decia una manera de protegerse si no esta todavia la posibilidad de actualizacion o modificacion del codigo... pero tenes razon, el ataque es desde el equipo local y lo pasaria.... Lo que dice undercode de un firewall, talves no se refiera a un IDS, sino a un IPS que son una reverenda basura y nunca los debes usar, dan una sensacion falsa de seguridad, y aunque detienen a atacantes inexpertos de nada te sirve porque alguien inteligente podra saltar estas protecciones con los ojos cerrados.
Saludos!!
yo me referia a ambos, no combinados sino al que mas sastisfaga el caso..... con respecto a la confiabilidad ya habia leido algo sobre aunmentar la carga util, llenar los buffers y te dejan pasar datos...creo que dicho bypass se podria dar en ambos sistemas.... de todos modos ese es otro tema.... gracias por las respuestas
|
|
|
|
|
En línea
|
leete las reglas asi todos estamos mejor |
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
hasta hay en RFID, tarjetas de banda magnetica, etc.. impresionante, no pregunto cmo se inyectaria  por cierto, alguna forma de buscar algun servidor proftpd para verificar la vulnerabilidad? que voy haciendo scan por scan a cada ip o hay alguna forma de saber si tal ip usa proftpd? gracias y muy buena esta inyeccion en el login
|
|
|
|
|
En línea
|
|
|
|
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
no haria falta usar ftp sino solo mirar con nmap el servicio que corre en el puerto 21 y si es proftpd probar
pedazo agujero de seguridad
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.946
Lavando Platos
|
ah tambien hay SQL injection en codigos de barras de 2D como por ejemplo en los tickets de avion de american airlines
solo como nota por si alguien se llega a confundir.., el hecho de que sea proftpd no significa que sea vulnerable..
$ nc -vvv warzone.elhacker.net 21
DNS fwd/rev mismatch: warzone.elhacker.net != 22.Red-217-125-24.staticIP.rima-tde.net
warzone.elhacker.net [217.125.24.22] 21 (ftp) open
220 ProFTPD Server de el-brujo
necesita tener mod_sql
|
|
|
|
|
En línea
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 188
programando...
|
de american airlines
tomando nota...  como quien dice toda base de datos que sea consultada a traves de SQL no deja de ser propensa a vulnerabilidades de este tipo (solo no lo sera en el caso de que el programador haya contempledo todos los posibles metodos de vulnerar dicho sistema aplicando los filtros nesesarios) con respecto a el mod_sql esta bien claro que es eso por eso le dije que probara con su propio ftp.....(ademas para que aprenda a testear vulnerabilidades sin afectar a nadie)
|
|
|
|
|
En línea
|
leete las reglas asi todos estamos mejor |
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
si tu entras en un servidor que no es tuyo, no tocas nada y avisas sobre este fallo eso no es afectar a nadie al contrario
das por hecho que alguien va a entrar y borrar todos los archivos
eso no sirve para nada
la cosa esta en como metes inyeccion a barras 2d?
luego que significa que tengan mod_sql? la sb se asocia con el servidor o como?
|
|
|
|
|
En línea
|
|
|
|
~[uNd3rc0d3]~
Desconectado
Mensajes: 188
programando...
|
si tu entras en un servidor que no es tuyo, no tocas nada y avisas sobre este fallo eso no es afectar a nadie al contrario
das por hecho que alguien va a entrar y borrar todos los archivos
eso no sirve para nada
la cosa esta en como metes inyeccion a barras 2d?
luego que significa que tengan mod_sql? la sb se asocia con el servidor o como?
es el modulo de soporte sql, es para la autentificacion....lo mas seguro es que tenga esa interfaz y la base de datos backend como la mayoria de las aplicaciones.....estos son otros modulos especificos... de todas formas en la pagina vas a encontrar informacion sobre los modulos ahi fijate de todas formas creo que tiene licencia GPL asi que podes ver el codigo de fuente (no estoy seguro de lo que digo) fujate que debe ser mod_sql.c ...... jajajaja mira lo que encontre http://www.proftpd.org/sites.html 
|
|
|
|
|
En línea
|
leete las reglas asi todos estamos mejor |
|
|
|
|
|
|
|
 |
