elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda con bwapp
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con bwapp  (Leído 2,893 veces)
H4cker K

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Ayuda con bwapp
« en: 30 Enero 2022, 14:05 pm »

Hola gente, espero se encuentren bien, pues la otra vez me encontraba practicando un poco el hacking web y estaba todo chido pero me puse un nivel de SQLi en mi vm de bwapp, en el area de login form pero me atore un monton, en el nivel low pues estaba bien facil, con un me salia pero le puse en medium y no se que estoy haciendo mal, le puse comentarios en cada espacio, anticomentarios, URL encoding, no se como se llama pero ponia la funcion or asi: oorr, le puse comparacion de caractares que se concatenaban, tambien le puse el cambiar la forma en que se escribia la funcion como oR, le puse todo lo que se me ocurrio y nada funciono, solo me tiraba el mensaje de invalid credentials y pues no se que estoy haciendo mal y no se si a alguien ya le haya pasado el problema y que me ayude porfavor por que si me gustaria saber en donde esta el problema
En línea

H4cker K

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Ayuda con bwapp
« Respuesta #1 en: 31 Enero 2022, 00:38 am »

Olvidenlo, ya supe el porque no funcionaba nada en bwapp pero aun así daré el porque para que a alguien mas no le pase lo mismo que a mi, por lo que vi esto pasa debido a una llamada a una funcionó cuyo nombre es addedlashes o en otra función que es mysql_real_escape_string y lo que hacen es anteponer una barra invertida en caracteres como:

-'
-"
-\
-NULL (un byte nulo)

Hay una manera de evadir la protección con éxito pero para eso se necesita algo muy especifico y es que no en todas las codificaciones de caracteres funciona y solo es en algunas como por ejemplo la configuración de gbk, dicho esto ahora diré en que se basa, esta técnica se basa concretamente en el hexadecimal 0xbf5c27 y es que como dije por cada ' se antepone una barra quedando asi: \' evitando asi la SQL injection, en ese caso estaria como 0x5c27 donde 0x5c es la \ y 0x27 la ' pero entonces si logramos anteponer un caracter antes de la ' y que una vez addedlashes ponga la \ en la ', si ese caracter combinado con la \ se lee como un solo caracter lograriamos que podamos tener una ' separada de la \ y asi ejecutar una SQL injection, a ese caracter en especifico le corresponde el hexadecimal 0xbf, entonces recapitulando:

-0xbf5c se leeria como un caracter
-0x27 se leeria como otro caracter aparte cumpliendo su funcion correctamente

No pondre como quedaria la consulta pero tendria el caracter 縗, esta metodo solo sirve en ciertas codificaciones asi si alguien sabe como podria evadir esto sin tener en cuenta la configuracion de caracteres le agredeceria compartir su informacion y publicarlo aqui y ya por ultimo como referencias dejare a estos 2 links:

https://ditt0.medium.com/journey-with-bwapp-5aad4b97c5a0
https://www.php.net/manual/es/function.addslashes.php
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.825


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Ayuda con bwapp
« Respuesta #2 en: 31 Enero 2022, 00:56 am »

Hola H4cker K, muchas gracias por comentarnos como lo has solucionado y gracias por la explicación que seguro ayudará a más de uno


Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines