Título: Blind SQL injection en una Web de las fuerzas des-armadas de USA Publicado por: kamsky en 14 Enero 2010, 12:38 pm /\ (_) |
/ \ _ __ _ __ ___ _ _ _ __ ___ _| | / /\ \ | '__| '_ ` _ \| | | | | '_ ` _ \| | | / ____ \| | | | | | | | |_| |_| | | | | | | | /_/ \_\_| |_| |_| |_|\__, (_)_| |_| |_|_|_| __/ | |___/ The United States Army is the branch of the United States Military responsible for land-based military operations. It is the largest and oldest established branch of the U.S. military and is one of seven uniformed services. The modern Army has its roots in the Continental Army which was formed on 14 June 1775, before the establishment of the United States, to meet the demands of the American Revolutionary War. Congress created the United States Army on 14 June 1784 after the end of the war to replace the disbanded Continental Army. The Army considers itself to be descended from the Continental Army and thus dates its inception from the origins of that force. Vulnerable link: http://onestop.army.mil (http://onestop.army.mil/) This website is vulnerable to MSSQL Injection. With this vulnerability i can see / extract all things from databases. Testing: and 1=1– (True) (http://i49.tinypic.com/vdzrsx.jpg) (http://i49.tinypic.com/vdzrsx.jpg) and 1=2– (False) (http://i47.tinypic.com/xm4mk0.jpg) (http://i47.tinypic.com/xm4mk0.jpg) Ok, in this picture we can see all main informations about webserver. (http://i46.tinypic.com/105ds02.jpg) (http://i46.tinypic.com/105ds02.jpg) Main information: Citar Código: [b]#Version[/b]: Microsoft SQL Server 2000 - 8.00.2282 (Intel X86) Dec 30 2008 02:22:41 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2 Citar Código: [0] AHOS (http://i49.tinypic.com/1440il4.jpg) (http://i49.tinypic.com/1440il4.jpg) Citar Código: [0] comd_list (http://i45.tinypic.com/23pvk6.jpg) (http://i45.tinypic.com/23pvk6.jpg) Here i found user : password columns, with : Citar Código: #Username: Dynatouch That it’s all! Bye, TinKode… dejo el enlace: http://tinkode.baywords.com/index.php/2010/01/army-mil-full-disclosure/ Título: Re: Blind SQL injection en una Web de las fuerzas des-armadas de USA Publicado por: Novlucker en 14 Enero 2010, 13:01 pm Las contraseñas en texto plano! ;-)
Hay que mirar además los otros temas que tienen en ese blog, no solo la US Army ha quedado mal parada, hay temas para Kaspersky, Yahoo, ESET Nod, Apple, Nasa :o Saludos Título: Re: Blind SQL injection en una Web de las fuerzas des-armadas de USA Publicado por: Van Hohenheim en 14 Enero 2010, 17:54 pm jojo cierto se ve muy interesante la pagina ;-); y por lo que se ve en la web vulnerable usan sql server 2000, asi que considerando que son vulnerables a injecciones tal vez el xp_cmdshell este activado xD
Título: Re: Blind SQL injection en una Web de las fuerzas des-armadas de USA Publicado por: Debci en 14 Enero 2010, 18:08 pm Una pregunta, viendeo ese paper, si yo porbase una injecion usando ese ejemplo en la pagina, podria tener represalias legales?
Saludos Título: Re: Blind SQL injection en una Web de las fuerzas des-armadas de USA Publicado por: WHK en 14 Enero 2010, 21:01 pm casi siempre las webs con mas reputación son las mas vulnerables a pesar que son los que mas gastan dinero. Talves en ves de gastar tanto dinero en crear la web deberían destinar una cantidad en auditar el sistema en busca de falencias.
Título: Re: Blind SQL injection en una Web de las fuerzas des-armadas de USA Publicado por: Debci en 14 Enero 2010, 22:35 pm casi siempre las webs con mas reputación son las mas vulnerables a pesar que son los que mas gastan dinero. Talves en ves de gastar tanto dinero en crear la web deberían destinar una cantidad en auditar el sistema en busca de falencias. Wow no tenia ni idea, es cierto que a veces gastan mas en que quede bonita y tal...Será cuestion de investigarlo... Saludos Título: Re: Blind SQL injection en una Web de las fuerzas des-armadas de USA Publicado por: HuSSe19 en 12 Marzo 2010, 08:01 am cuanto mas grande sea una web, mas posibilidad hay de que tenga bugs
Título: Re: Blind SQL injection en una Web de las fuerzas des-armadas de USA Publicado por: RON06 en 13 Marzo 2010, 11:17 am cuanto mas grande sea una web, mas posibilidad hay de que tenga bugs Exacto estoy contigo... es decir cuanto más código más probabilidad de error ;D |