elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  No es vulnerable?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: No es vulnerable?  (Leído 6,535 veces)
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
No es vulnerable?
« en: 3 Septiembre 2010, 23:00 pm »

Hola, tengo este codigo:

Código:
"SELECT * FROM {sessions} WHERE sessionid = '$sessionid'
                                                                 AND lastactivity > " . (TIMENOW - COOKIE_TIMEOUT) . "
                                                                 AND ipaddress = '" . USERIP . "'
                                                                 AND useragent = '" . USERAGENT . "'"

$sessionid no se limpia en ningun caso, se lee el valor de la cookie directo. pues bien, modificando el valor de la cookie no muestra ni un solo error.... ¿es normal esto?.
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: No es vulnerable?
« Respuesta #1 en: 4 Septiembre 2010, 12:57 pm »

Hola, tengo este codigo:

Código:
"SELECT * FROM {sessions} WHERE sessionid = '$sessionid'
                                                                 AND lastactivity > " . (TIMENOW - COOKIE_TIMEOUT) . "
                                                                 AND ipaddress = '" . USERIP . "'
                                                                 AND useragent = '" . USERAGENT . "'"

$sessionid no se limpia en ningun caso, se lee el valor de la cookie directo. pues bien, modificando el valor de la cookie no muestra ni un solo error.... ¿es normal esto?.
La cookie no tiene porque almacenar un valor que valla a ser ejecutado como querie, osea que alomejor el contenido de dicha cookie no es una consulta :S

Saludos
En línea

bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: No es vulnerable?
« Respuesta #2 en: 4 Septiembre 2010, 13:02 pm »

obtiene el valor de la cookie y lo mete en la consulta sin mas, active el modo debug para ver las consultas y la ejecuta aparentemente sin errores ni cerrandole mal las comillas, ponga lo que ponga no muestra error alguno.
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: No es vulnerable?
« Respuesta #3 en: 4 Septiembre 2010, 17:13 pm »

hace:

Código
  1. $sessionid = $_COOKIE['sessionid'];

??? Porque si hace eso, porsupuesto que es vulnerable, vasta con cambiar la cookie a algo como:

Código:
-1 union all select 1,2,3,4,n--
En línea

Colaboraciones:
1 2
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: No es vulnerable?
« Respuesta #4 en: 4 Septiembre 2010, 18:35 pm »

si es exactamente eso, como no hace nada extraño no puse ese trozo pero es asi, despues de eso ejecuta la sentencia que puse anteriormente. es en local asi que se los campos y todo lo que necesito, pero como digo metiendo una sentencia invalida no me da error alguno ni nada que me marque algo.

salida del debug:

Código:
 SELECT * FROM sessions WHERE sessionid = 'or 1=0'
                                                                 AND lastactivity > 1283615617
                                                                 AND ipaddress = '0.0.0.0'
                                                                 AND useragent = 'Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.2.8) Gecko/20100722 AskTbCPUID/3.8.0.12304 Firefox/3.6.8'

el user agent tb puedo meter lo que quiera, pero..... no parece tener efecto alguno ni me sale error.

edito:

en el useragent no puedo meter " ' ".
« Última modificación: 4 Septiembre 2010, 19:01 pm por ctlon » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: No es vulnerable?
« Respuesta #5 en: 4 Septiembre 2010, 22:33 pm »

Pero si, nisiquiera estas produciendo un error. Es decir, estás realizando una consulta donde en el campo sessionid es una cadena.
Código
  1. SELECT
  2.     *
  3.  FROM sessions
  4. WHERE sessionid = 'or 1=0'
  5.   AND lastactivity > 1283615617
  6.   AND ipaddress = '0.0.0.0'
  7.   AND useragent = 'Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.2.8) Gecko/20100722 AskTbCPUID/3.8.0.12304 Firefox/3.6.8'

Pero si haces algo así,
Código
  1. SELECT
  2.     *
  3.  FROM sessions
  4. WHERE sessionid = '' OR 1=0 ''
  5.   AND lastactivity > 1283615617
  6.   AND ipaddress = '0.0.0.0'
  7.   AND useragent = 'Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.2.8) Gecko/20100722 AskTbCPUID/3.8.0.12304 Firefox/3.6.8'
En línea

Te vendería mi talento por poder dormir tranquilo.
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: No es vulnerable?
« Respuesta #6 en: 4 Septiembre 2010, 23:21 pm »

a sido solo como ejemplo, como ya comente rompo la cadena incluso pongo bestialidades y no salta un solo error, es lo que me tiene despistado.

por ejemplo esto:

Citar
SELECT * FROM sd_sessions WHERE sessionid = '819545cc8a2769483167db653ed0a0d9' union select 1,2,3,4,5,password from sd_users where username='yo'

en la consulta desde el archivo php no genera ninguna coincidencia, pero si lo pongo a mano en mysql funciona bien.

EDITO:

ahora mirando mejor he logrado modificar privilegios de mi sesion, pero....... seria necesario eliminar los and de la consulta original que es lo que me esta creando problemas. voy a probar a ver si hay suerte.
« Última modificación: 4 Septiembre 2010, 23:41 pm por ctlon » En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: No es vulnerable?
« Respuesta #7 en: 6 Septiembre 2010, 00:42 am »

a sido solo como ejemplo, como ya comente rompo la cadena incluso pongo bestialidades y no salta un solo error, es lo que me tiene despistado.

por ejemplo esto:

Citar
SELECT * FROM sd_sessions WHERE sessionid = '819545cc8a2769483167db653ed0a0d9' union select 1,2,3,4,5,password from sd_users where username='yo'

en la consulta desde el archivo php no genera ninguna coincidencia, pero si lo pongo a mano en mysql funciona bien.

EDITO:

ahora mirando mejor he logrado modificar privilegios de mi sesion, pero....... seria necesario eliminar los and de la consulta original que es lo que me esta creando problemas. voy a probar a ver si hay suerte.


a ver... en un ámbito de select no pueds hacer un update, stacked queries en php+mysql no están permitidas... los and del resto pueds eliminarlos comentando el resto de la cadena con --

si no te tira ningun error puede que tengas que atacar con blind injection
En línea

Colaboraciones:
1 2
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: No es vulnerable?
« Respuesta #8 en: 6 Septiembre 2010, 01:24 am »

si, leere sobre blind pq es raro, por ejemplo me registre una cuenta que deja el query de esta forma:

Citar
SELECT * FROM {users} WHERE username = '' or username='yo'

mi nombre de usuario es ' or username='yo y las comillas reales cierran bien la consulta. se ejecuta tal cual, y el objetivo seria que la sesion de usuario se cargasen con los datos del usuario "yo". y lo mismo de antes, ejecutando la consulta desde mysql directamente me da los datos de "yo", pero en el script no parece funcionar.
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: No es vulnerable?
« Respuesta #9 en: 7 Septiembre 2010, 12:36 pm »

la web es tuya? tienes el código del proyecto? por echarte una mano... pq así a ciegas, es dificil!
En línea

Colaboraciones:
1 2
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Codigo JS en router ClearAcess, vulnerable?
Java
CloudswX 0 2,241 Último mensaje 7 Septiembre 2011, 05:26 am
por CloudswX
Backtrack 5 PC Vulnerable?
Hacking
Sapote 2 5,029 Último mensaje 1 Abril 2012, 09:05 am
por transfersote
Necesito WEB vulnerable a XSS
Seguridad
ZedGe 7 9,766 Último mensaje 12 Abril 2013, 16:24 pm
por electrodev
Web vulnerable a XSS
Nivel Web
llAudioslavell 9 4,683 Último mensaje 3 Enero 2015, 07:42 am
por dimitrix
mi router es vulnerable ?
Wireless en Linux
Skullcherry 3 3,611 Último mensaje 9 Abril 2015, 02:55 am
por beholdthe
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines