elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Existe la posibilidad de ver/extraer la base de datos de una página web que utiliza Bootstrap?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Existe la posibilidad de ver/extraer la base de datos de una página web que utiliza Bootstrap?  (Leído 4,526 veces)
viprin

Desconectado Desconectado

Mensajes: 2


Ver Perfil
¿Existe la posibilidad de ver/extraer la base de datos de una página web que utiliza Bootstrap?
« en: 20 Agosto 2021, 13:48 pm »

Contexto:
Estudie un poco la estructura de la página web la cual deseo extraer la base de datos, es universitaria y tiene fallos en su seguridad, sin embargo deseo saber si existe la posibilidad de hacerlo.

El motivo es saber si puedo extraer de un formulario las respuestas correctas de una pregunta, o saber la cantidad de archivos que se han subido a la plataforma, cantidad de asistencias registradas y etc.

El siguiente ejemplo es de un formulario con la siguiente pregunta:

¿Cuál es la función principal del Fondo para el Ahorro (FOPA)?
   a) Garantizar al depositante en el sistema bancario la recuperación de sus depósitos
   b) Garantizar a los bancos la recuperación de los créditos que conceden
   c) Promover el ahorro nacional
   d) Ninguna de las anteriores

En el código fuente de la pregunta anterior se encuentra lo siguiente: 

----------------------------------------------------------------------------------------------


 <form role="form" name="form_curso" id="form_curso" method="post" action="mnt_ejercicio_responder_pregunta_m.php">
          <div class="form-group col-md-12">
<h3>¿Cuál es la función principal del Fondo para el Ahorro  (FOPA)?</h3>
          </div>
          <div class="form-group col-md-12">
             <table class="table">
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_1" name="txtrespuesta" value="159995" required> </td>
                   <td><label for="respuesta_1">a)    Garantizar al depositante en el sistema bancario la recuperación de sus depósitos</label></td>
                </tr>

                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_2" name="txtrespuesta" value="159996" required> </td>
                   <td><label for="respuesta_2">b)   Garantizar a los bancos la recuperación de los créditos que conceden</label></td>

                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_3" name="txtrespuesta" value="159997" required> </td>
                   <td><label for="respuesta_3">c)   Promover el ahorro nacional</label></td>

                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_4" name="txtrespuesta" value="159998" required> </td>
                   <td><label for="respuesta_4">d)   Ninguna de las anteriores</label></td>
                </tr>

                             </table>
          </div>
          <div class="form-group col-md-6">
            <input type="submit" class="btn btn-success btn-md" value="Guardar respuesta">
            <input type="hidden" name="tipo_trn" value="GuardarRespuestaMultiple">
            <input type="hidden" name="e" value="MjU5OA==">
            <input type="hidden" name="p" value="NDgxODg=">
          </div>
------------------------------------------------------------------------------------------------


Del cuál se puede analizar lo siguiente:

*La negrita con subrayado es la pregunta
**Luego, lo que está en negrita son las respuestas, en cuyo caso la respuesta
    correcta a esta pregunta es la literal a)

method="post" para hacer la validación de la pregunta en la base de datos

action="mnt_ejercicio_responder_pregunta_m.php" donde guarda la información y la envía para ser evaluada fuera de la plataforma.


¿Existirá la manera de poder acceder a mnt_ejercicio_responder_pregunta_m.php? o alguna otra manera de reconocer cual sería la respuesta correcta.

¿Programas, métodos o similares?

Gracias de antemano a todos los que se animen a responder.  ;-)


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Existe la posibilidad de ver/extraer la base de datos de una página web que utiliza Bootstrap?
« Respuesta #1 en: 20 Agosto 2021, 21:34 pm »

aquí no es un asunto de boostrap, boostrap solo es una librería de "embellecimiento", como tal es un asunto de php (no base de datos, eso está detrás del php)

veo unos hidden en base64 pero no parecen tener un valor util (tal vez son de identificación de las preguntas)

a menos que la pagina sea muy vulnerable a nivel de php me parece más fácil y rápido hacer el examen que hackearlo, y aunque sea el asunto hackearlo, por lo menos aquí se ve que no metieron la pata hasta el fondo dejando la respuesta en el html, tendría que hacerse más analisis
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
viprin

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: ¿Existe la posibilidad de ver/extraer la base de datos de una página web que utiliza Bootstrap?
« Respuesta #2 en: 20 Agosto 2021, 21:46 pm »

Gracias por la respuesta, veo bastante depurado el código de la página, sin embargo quería descartar la posibilidad de vulnerabilidad.

En definitiva comparto la opinión de realizar el formulario en vez de encontrar una vulnerabilidad, sin embargo comparto el código completo para que puedas ver más a fondo.

----------------------------------------------------------------------------------

<!-- Content Wrapper. Contains page content -->
  <div class="content-wrapper">
    <!-- Content Header (Page header) -->
       
    <!-- Main content -->
    <section class="content">
                <div class="row">     
  <div class="col-md-12">
    <div class="box box-info text-center">
             <h4>NO SE DEFINI&Oacute; TIEMPO L&Iacute;MITE PARA RESPONDER ESTA PRUEBA.</h4>
            <hr>
      <div class="well well-sm">
                <address>
                  <strong></strong><br>
                  <strong></strong><br>
                  Instrucciones: <br>
                </address>
      </div>
              </div>
    <div class="box-body">
      <div class="progress">
        <div class="progress-bar progress-bar-striped progress-bar-animated progress-bar-success" role="progressbar" style="width: 84%;" aria-valuenow="84" aria-valuemin="0" aria-valuemax="100">84% completado</div>
      </div>
    </div>
  </div>
</div>

<div class="row">     
  <div class="col-md-12">
    <div class="box box-success">
      <div class="box-body no-padding table-responsive">
        <form role="form" name="form_curso" id="form_curso" method="post" action="mnt_ejercicio_responder_pregunta_m.php">
          <div class="form-group col-md-12">
            <h3>¿Cuál es la función principal del Fondo para el Ahorro  (FOPA)?</h3>
          </div>
          <div class="form-group col-md-12">
             <table class="table">
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_1" name="txtrespuesta" value="159995" required> </td>
                   <td><label for="respuesta_1">a)    Garantizar al depositante en el sistema bancario la recuperación de sus depósitos</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_2" name="txtrespuesta" value="159996" required> </td>
                   <td><label for="respuesta_2">b)   Garantizar a los bancos la recuperación de los créditos que conceden</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_3" name="txtrespuesta" value="159997" required> </td>
                   <td><label for="respuesta_3">c)   Promover el ahorro nacional</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_4" name="txtrespuesta" value="159998" required> </td>
                   <td><label for="respuesta_4">d)   Ninguna de las anteriores</label></td>
                </tr>
                             </table>
          </div>
          <div class="form-group col-md-6">
            <input type="submit" class="btn btn-success btn-md" value="Guardar respuesta">
            <input type="hidden" name="tipo_trn" value="GuardarRespuestaMultiple">
            <input type="hidden" name="e" value="MjU5OA==">
            <input type="hidden" name="p" value="NDgxODg=">
          </div>
        </form>
      </div>
      <!-- /.box-body -->
    </div>
    <!-- /. box -->
  </div>
  <!-- /.col -->
</div>

 <!-- Modal -->
                          <div class="modal fade" id="myModal" tabindex="-1" role="dialog" aria-labelledby="myModalLabel" aria-hidden="true">
                              <div class="modal-dialog modal-lg">
                                  <div class="modal-content">
                                      <div class="modal-header">
                                          <button type="button" class="close" data-dismiss="modal" aria-hidden="true">&times;</button>
                                          <h4 class="modal-title" id="myModalLabel">Universidad Galileo - EvaluaNET</h4>
                                      </div>
                                      <div class="modal-body" id="modal_contenido">
                                         
                                      </div>
                                      <div class="modal-footer">
                                          <a id="mod_link_no" href="#" role="button" class="btn btn-default" data-dismiss="modal" >Cerrar</a>
                                      </div>
                                  </div>
                                  <!-- /.modal-content -->
                              </div>
                              <!-- /.modal-dialog -->
                          </div>
                          <!-- /.modal --> 

<script type="text/javascript">
  function cargar_evidencia(){
    $('#modal_contenido').load('alumno_data2.php?tipo_trn=FormCargarEvidencia&ide=MjU5OA==');
    $('#myModal').modal('show');
  }
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Errores: aplicacion que utiliza una base de datos MySQL
Programación Visual Basic
{_The_Alwar_} 2 2,319 Último mensaje 19 Julio 2005, 21:20 pm
por {_The_Alwar_}
Existe base de datos ¿?
Programación Visual Basic
Hadess_inf 2 1,358 Último mensaje 20 Junio 2006, 22:17 pm
por soplo
extraer datos de pagina con file_get_contents « 1 2 »
PHP
kanser 17 12,878 Último mensaje 21 Noviembre 2011, 03:55 am
por h3ct0r
Extraer Base de Datos de página web
Dudas Generales
chuecorl 4 22,422 Último mensaje 4 Septiembre 2013, 22:18 pm
por chuecorl
Extraer base de datos de una página Web
Dudas Generales
ortizjp 2 3,439 Último mensaje 1 Febrero 2015, 11:37 am
por 3n31ch
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines