elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ¿Qué problemas puede ocasionar pasar datos por GET sin protección?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Qué problemas puede ocasionar pasar datos por GET sin protección?  (Leído 4,887 veces)
luisgzafra

Desconectado Desconectado

Mensajes: 10


Ver Perfil
¿Qué problemas puede ocasionar pasar datos por GET sin protección?
« en: 21 Julio 2012, 16:34 pm »
Buenas, estoy intentando securizar www.bz6.org y www.eu5.es después del anterior ataque con shell, en concreto WSO..

Tengo un form de contacto, algo simple: http://www.eu5.es/p/contacto si añadimos ?a=algo, en el campo asunto, aparece "algo" como value.

Me dijeron que eso era un bug muy grande ya varios, pero no se que problema puede dar y sin saber el problema... poco puedo hacer xD

Hice http://www.eu5.es/p/contacto?a=eval(print('a')), también le pase simplemente print('a'), etc y ninguno hizo nada...

Es simplemente <?= $_GET['a'] ?> lo que tiene en el html...

Necesito saber la vulnerabilidad que esto supone  :D

Saludos!
En línea
Como dijo Confucio, cuando el sabio necesite algo, lo buscará en si mismo; el vulgo lo hará en otro.
h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: ¿Qué problemas puede ocasionar pasar datos por GET sin protección?
« Respuesta #1 en: 1 Agosto 2012, 22:11 pm »
Cita de: luisgzafra en 21 Julio 2012, 16:34 pm
Necesito saber la vulnerabilidad que esto supone  :D

Si muestras datos sin filtrar al usuario (datos que en teoría el mismo podría setear en algun lugar de tu sistema) podrías ser vulnerable a XSS (Cross site scripting). En el foro hay muchos post sobre como protegerte y de que se trata esta vulnerabilidad.

En general permite poder extraer la sesión actual de un usuario a travez de las cookies (y poder loguearse como la victima), hacer que el usuario ejecute acciones sin su consentimiento (como crear un nuevo usuario por ejemplo), o en casos extremos, tomar control total del navegador del usuario.

Si usas datos sin filtrar en queries sql... podrías ser vulnerable a sql inyection, aquí en el foro también hay muchos post sobre ese tema, seria cuestion de ponerte a buscarlos.

De seguro hay otros tipos de vulnerabilidades que podrías tener usando información de los campos sin filtrado, vamos a ver si otra persona complementa mi idea!

Saludos
En línea
[img[/img]
int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: ¿Qué problemas puede ocasionar pasar datos por GET sin protección?
« Respuesta #2 en: 2 Agosto 2012, 17:07 pm »
Me pregunto si en este caso también se pueda hacer smtp injection
En línea
"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
un anillo en la pista?? que tipo de protección puede ser?
Software 		Dis-LexXxics 5 3,308 Último mensaje 13 Abril 2003, 11:39 am
por 4rm4nd0
Seguridad/Protección de datos
Bases de Datos 		KateLibby 8 4,882 Último mensaje 20 Marzo 2010, 03:42 am
por Skeletron
Protección de Datos investiga a Facebook por la fuga de datos
Noticias 		wolfbcn 0 1,898 Último mensaje 21 Octubre 2010, 21:49 pm
por wolfbcn
proteccion de mis datos personales « 1 2 »
Seguridad 		merr 13 7,795 Último mensaje 13 Enero 2011, 19:41 pm
por SnakingMax
Pasar datos de Un Datagrid a una Base de datos
.NET (C#, VB.NET, ASP) 		proteus8 1 4,850 Último mensaje 21 Abril 2011, 12:51 pm
por [D4N93R]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines