|
Título: Cabeceras HTTP Publicado por: Constantinoplero en 2 Diciembre 2009, 18:08 pm Buenas,
En un login de cualquier página, que use el método POST, se pueden ver las cabeceras HTTP que se envían con un programa especial. En esas cabeceras van el usuario y su password. Bien, la pregunta es la siguiene: Escribiendo el usuario (que lo sabemos), ¿hay alguna forma de escribir en una cabecera modificada, que todas las passwords son válidas? Es decir, que ponemos un usuario, y luego, un código que 'dé todas las passwords por buenas', para que se pueda acceder al sitio. Espero que me sigan. Saludos. P.D.: "OR '='" <-- Eso no serviría, ¿verdad? Título: Re: Cabeceras HHTP Publicado por: kamsky en 2 Diciembre 2009, 19:58 pm bueno, no hace falta añadirlo directamente en la cabecera, simplemente en el textbox donde introduzcas el password lo haces, básicamente estamos hablando de sql injection.
si que tendría que hacerlo directamente en las cabeceras si hay algún client-side control que testee que no metes comillas, caracteres especiales, etc... o eso, o deshabilitas el javascript Título: Re: Cabeceras HTTP Publicado por: WHK en 3 Diciembre 2009, 08:47 am Hola, lo que tu necesitas es realizar una inyección SQL.
Hay algunas cosas que debes saber primero, por ejemplo que tipo de base de datos utiliza el servidor y que tipo de petición hace el formulario ya sea GET o POST y sus variables. Si la petición se hace via GET entonces puedes modificar las variables directamente desde el explorador, en caso contrario te recomiendo que utilizes firebug o la consola de comandos para poder escibir manualmente las peticiones. Generalmente al utilizar firebug de firefox puedes evadir sistemas de protección que se realizan via javascript, modificas los inputs o variaables y lo mandas con tu inyección. Si el sitio WEB utiliza php entonces lo mas probable es que pueda estar utilizando MySQL, si la página es asp, aspx o jsp entonces lo mas probable es que utilize MSSQL, ambos derivados del lenguaje SQL por lo tanto si quieres aprender a realizar una inyección, lo primero que debes hacer es leer un par de tutos sobre SQL ya que no saco nada con decirte que intentes con x' or 1='1 ya que no sabrás como ingresaste o no vas a entender nada y vas a seguir con las dudas, además si no pudieras ingresar porque tiene parentesis o resultados a inyectar en md5, etc no vas a saber que hacer. Si quieres aprender inyección SQL te podemos ayudar pero mínimo debes leer un par de tutoriales sobre SQL y entender el lenguaje o si no es como ejecutar un programa y presionar un botón que te hace todo, asi no vas a poder aprender. Si quieres leer puedes darle un vistazo al foro de bases de datos y php si es que utilizan php y cuando ya vayas entendiendo un poco mas de lo que se trata el SQL puedes venir y hacer todas las preguntas que quieras acerca de este tipo de seguridad básica. También puedes dare un vistazo a recopilatorio de post relacionados con la inyección SQL y ese tipo de vulnerabilidades: http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_281109-t244090.0.html Saludos y suerte!. |