[CYH] PHP-IDS

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

[CYH] PHP-IDS

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2 3

Autor

Tema: [CYH] PHP-IDS (Leído 12,235 veces)

WHK

Moderador Global

Desconectado

Mensajes: 6.611

Sin conocimiento no hay espíritu

[CYH] PHP-IDS

« en: 19 Marzo 2010, 20:41 pm »

Can You Hack?
Tiro al blanco con PHP-IDS

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos

Premio
El que mas inyecciones logre realizar en PHP-IDS sobre diferentes reglas se ganará una cuenta sunick@elhacker.net

Fecha de término
30 Abril 2010

Personas que han acertado en el blanco

WHK (DoS) [Cantidad: 1] [No participante]

En esta ocación le daremos de tiro al blanco a PHP-IDS, un sistema muy similar a htmlpurifier, un sistema que filtra todo intento de ataque haciendo que una aplicación WEB sea mas segura pero no impenetrable.
http://php-ids.org/

El demo está en este lugar:
http://demo.php-ids.org/

La idea es poder inyectar agún tipo de código maligno que pueda afectar la seguridad de tu aplicación WEB o hacer que aparezca una ejecución de código en javascript.
Al escribir tu inyección en la caja de texto que aparece en el demo se testeará de múltiples formas:

Código

<table id="clean">
 <tr>
  <td><strong>HTML injection</strong></td>
  <td><?php echo $_POST['test']; ?></td>
 </tr>
 <tr>
  <td><strong>a href and onclick doublequoted</strong></td>
  <td><a onclick="<?php echo $_POST['test']; ?>" href="?test=<?php echo $_POST['test']; ?>">click</a></td>
 </tr>
 <tr>
  <td><strong>a href and onclick singlequoted</strong></td>
  <td><a onclick='<?php echo $_POST['test']; ?>' href='?test=<?php echo $_POST['test']; ?>'>click</a></td>
 </tr>
 <tr>
  <td><strong>a href and onlclick no quotes</strong></td>
  <td><a onclick=<?php echo $_POST['test']; ?> href=?test=<?php echo $_POST['test']; ?>>click</a></td>
 </tr>
 <tr>
  <td><strong>script tags</strong></td>
  <td><script><?php echo $_POST['test']; ?></script></td>
 </tr>
</table>

Cuando PHP-IDS detecta un intento de ataque te detendrá y mostrará las reglas en expresión regular que impidió su ejecución.

Claramente yo y sdc nos excluimos de los premios pero no del concurso

asi que nosotros no contamos para la decisión final del ganador.


« Última modificación: 20 Marzo 2010, 00:31 am por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

WHK

Moderador Global

Desconectado

Mensajes: 6.611

Sin conocimiento no hay espíritu

Re: [YCH] PHP-IDS

« Respuesta #1 en: 19 Marzo 2010, 20:46 pm »

Bueno, yo encontré uno para que se motiven y vean que no es imposible:

Código:

a = 0
b = 9999
var c
d = 1
for(c=a;c<=b;c++)
 c=d

Esto al ejecutarse dentro de

Código

<script><?php echo $_POST['test']; ?></script>

Causa un DoS al explorador a causa del loop infinito que se provoca. PHP-IDS filtra if(), while(), etc pero menos for().
Por suerte Firefox dentro de unos segundos sale la alerta de prevención de ataque pero php-ids no debería permitirlo ya que puede crashear otros exploradores que no son tan seguros.

Además sdc ha encontrado en muchas veces varios xss y varias personas mas, por eso php-ids siempre está en actualización asi que vamos que no es imposible!


« Última modificación: 19 Marzo 2010, 20:50 pm por WHK »	En línea

- https://yhojann.cl/ - https://whk.cl/

jdc

Desconectado

Mensajes: 3.406

Re: [YCH] PHP-IDS

« Respuesta #2 en: 19 Marzo 2010, 21:01 pm »

Me anoto xD cuando llegué a casa lo miro.


	En línea

Carloswaldo

Traductor
Moderador Global

Desconectado

Mensajes: 4.764

Nos reservamos el derecho de ban.

Re: [YCH] PHP-IDS

« Respuesta #3 en: 19 Marzo 2010, 21:05 pm »

~~You can hack?~~ => Can you hack?


	En línea

Dominio en venta: https://forojapones.com/

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: [YCH] PHP-IDS

« Respuesta #4 en: 19 Marzo 2010, 21:14 pm »

Me anoto, cuando este en linux testeo, una duda:
Donde se entregan los reportes?


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

WHK

Moderador Global

Desconectado

Mensajes: 6.611

Sin conocimiento no hay espíritu

Re: [YCH] PHP-IDS

« Respuesta #5 en: 19 Marzo 2010, 21:22 pm »

acá mismo xD y si quieres en el correo de contacto de phpids


	En línea

- https://yhojann.cl/ - https://whk.cl/

jdc

Desconectado

Mensajes: 3.406

Re: [CYH] PHP-IDS

« Respuesta #6 en: 19 Marzo 2010, 22:32 pm »

@Carloswaldo es una afirmación con son de pregunta :xD

Hasta cuando hay plazo? O es ilimitado?


	En línea

WHK

Moderador Global

Desconectado

Mensajes: 6.611

Sin conocimiento no hay espíritu

Re: [CYH] PHP-IDS

« Respuesta #7 en: 20 Marzo 2010, 00:30 am »

40 dias a contar de hoy


	En línea

- https://yhojann.cl/ - https://whk.cl/

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: [CYH] PHP-IDS

« Respuesta #8 en: 20 Marzo 2010, 00:37 am »

joder que vergüenza jajaja, no lo he podido instalar, esta complicado jajaja.


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

~ Yoya ~

Wiki

Desconectado

Mensajes: 1.125

Re: [CYH] PHP-IDS

« Respuesta #9 en: 20 Marzo 2010, 01:48 am »

Bueno ya pude xDD.


	En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Páginas: [1] 2 3

Ir a: