elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [CYH] PHP-IDS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: [CYH] PHP-IDS  (Leído 11,380 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
[CYH] PHP-IDS
« en: 19 Marzo 2010, 20:41 pm »

Can You Hack?
Tiro al blanco con PHP-IDS

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos :D



Premio
El que mas inyecciones logre realizar en PHP-IDS sobre diferentes reglas se ganará una cuenta sunick@elhacker.net

Fecha de término
30 Abril 2010

Personas que han acertado en el blanco
  • WHK (DoS) [Cantidad: 1] [No participante]

En esta ocación le daremos de tiro al blanco a PHP-IDS, un sistema muy similar a htmlpurifier, un sistema que filtra todo intento de ataque haciendo que una aplicación WEB sea mas segura pero no impenetrable.
http://php-ids.org/

El demo está en este lugar:
http://demo.php-ids.org/

La idea es poder inyectar agún tipo de código maligno que pueda afectar la seguridad de tu aplicación WEB o hacer que aparezca una ejecución de código en javascript.
Al escribir tu inyección en la caja de texto que aparece en el demo se testeará de múltiples formas:
Código
  1. <table id="clean">
  2. <tr>
  3.  <td><strong>HTML injection</strong></td>
  4.  <td><?php echo $_POST['test']; ?></td>
  5. </tr>
  6. <tr>
  7.  <td><strong>a href and onclick doublequoted</strong></td>
  8.  <td><a onclick="<?php echo $_POST['test']; ?>" href="?test=<?php echo $_POST['test']; ?>">click</a></td>
  9. </tr>
  10. <tr>
  11.  <td><strong>a href and onclick singlequoted</strong></td>
  12.  <td><a onclick='<?php echo $_POST['test']; ?>' href='?test=<?php echo $_POST['test']; ?>'>click</a></td>
  13. </tr>
  14. <tr>
  15.  <td><strong>a href and onlclick no quotes</strong></td>
  16.  <td><a onclick=<?php echo $_POST['test']; ?> href=?test=<?php echo $_POST['test']; ?>>click</a></td>
  17. </tr>
  18. <tr>
  19.  <td><strong>script tags</strong></td>
  20.  <td><script><?php echo $_POST['test']; ?></script></td>
  21. </tr>
  22. </table>

Cuando PHP-IDS detecta un intento de ataque te detendrá y mostrará las reglas en expresión regular que impidió su ejecución.

Claramente yo y sdc nos excluimos de los premios pero no del concurso :D asi que nosotros no contamos para la decisión final del ganador.
« Última modificación: 20 Marzo 2010, 00:31 am por WHK » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [YCH] PHP-IDS
« Respuesta #1 en: 19 Marzo 2010, 20:46 pm »

Bueno, yo encontré uno para que se motiven y vean que no es imposible:

Código:
a = 0
b = 9999
var c
d = 1
for(c=a;c<=b;c++)
 c=d

Esto al ejecutarse dentro de
Código
  1. <script><?php echo $_POST['test']; ?></script>

Causa un DoS al explorador a causa del loop infinito que se provoca. PHP-IDS filtra if(), while(), etc pero menos for().
Por suerte Firefox dentro de unos segundos sale la alerta de prevención de ataque pero php-ids no debería permitirlo ya que puede crashear otros exploradores que no son tan seguros.

Además sdc ha encontrado en muchas veces varios xss y varias personas mas, por eso php-ids siempre está en actualización asi que vamos que no es imposible! :D
« Última modificación: 19 Marzo 2010, 20:50 pm por WHK » En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [YCH] PHP-IDS
« Respuesta #2 en: 19 Marzo 2010, 21:01 pm »

Me anoto xD cuando llegué a casa lo miro.
En línea

Carloswaldo
Traductor
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.764


Nos reservamos el derecho de ban.


Ver Perfil WWW
Re: [YCH] PHP-IDS
« Respuesta #3 en: 19 Marzo 2010, 21:05 pm »

You can hack? => Can you hack?
En línea





Dominio en venta: https://forojapones.com/
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [YCH] PHP-IDS
« Respuesta #4 en: 19 Marzo 2010, 21:14 pm »

Me anoto, cuando este en linux testeo, una duda:
Donde se entregan los reportes?
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [YCH] PHP-IDS
« Respuesta #5 en: 19 Marzo 2010, 21:22 pm »

acá mismo xD y si quieres en el correo de contacto de phpids
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: [CYH] PHP-IDS
« Respuesta #6 en: 19 Marzo 2010, 22:32 pm »

@Carloswaldo es una afirmación con son de pregunta :xD
 
Hasta cuando hay plazo? O es ilimitado?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [CYH] PHP-IDS
« Respuesta #7 en: 20 Marzo 2010, 00:30 am »

40 dias a contar de hoy
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [CYH] PHP-IDS
« Respuesta #8 en: 20 Marzo 2010, 00:37 am »

joder que vergüenza jajaja, no lo he podido instalar, esta complicado jajaja.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [CYH] PHP-IDS
« Respuesta #9 en: 20 Marzo 2010, 01:48 am »

Bueno ya pude xDD.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines