elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21] 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
201  Seguridad Informática / Nivel Web / HTML injection (Ataque y Defensa) [Practico] en: 3 Noviembre 2011, 23:43 pm
Bienvenidos a este nuevo tutorial, soy 2Fac3R y en este tutorial se mostrara informacion sobre el bug HTML injection.

CONOCIMIENTOS BASICOS:

- Saber montar un servidor local de pruebas
- Conocer lo basico de HTML, PHP y MySQL


¿En que consiste el HTMLi?

El fallo consiste en la inyecciòn de codigo HTML en una web, el fallo se da cuando un webmaster pide al usuario que ingrese
algun valor, y el usuario (atacante) inyecta codigo malicioso (HTML injection) lo cual hace que ese codigo sea mostrado en
el website del webmaster.


Vamos a crear un ejemplo de codigo que se ejecuta pidiendole al usuario:

Código
  1. <html>
  2. <head>
  3. <title> HTMLi Tester By 2Fac3R </title>
  4. <body bgcolor="black" text="green" link="white">
  5. <?php
  6. //Se recibe la llamada por $_GET
  7. $inj = $_GET['inj'];
  8. //Sí la variable contiene algo, muestra el contenido
  9. if(isset($inj))
  10. {
  11. echo $inj; 
  12. }else{
  13. //Sino Nos da un link que nos direcciona a donde ponemos la inyeccion (el sitio de el GET por URL)
  14. echo '<a href="http://127.0.0.1/htmli.php?inj=">Inyectar!</a>';
  15. }
  16. ?>
  17. </body>
  18. </html>
  19.  
Como vemos, si inyectamos codigo cualquiera el navegador lo ejecutara y mostrara nuestro mensaje, vamos a la pagina, en mi
caso lo hago desde localhost asi que queda asi:

http://127.0.0.1/htmli.php

Al ejecutarlo nos aparece la imagen con el link de "inyectar!" que hemos puesto en el "else".

Vamos y nos da un :

http://127.0.0.1/htmli.php?inj=


INYECTANDO CODIGO:


¿Como sabemos si la web es vulnerable?, lo que hay que hacer es probar codigo HTML para ver si se ejecuta, por lo tanto si
ponemos:

http://127.0.0.1/htmli.php?inj=<h1>2Fac3R

Nos saltaria "2Fac3R" en un encabezado (<h1>), con esto nos damos cuenta que lo que pongamos en la variable "inj" en la URL
($_GET) no lo ejecutaria el navegador...


JUGANDO CON LAS INYECCIONES:

Como sabemos, para jugar con las inyecciones y entretenernos un rato, podemos hacer uso de diferentes tipos de etiquetas
dependiendo el dominio que tengamos sobre HTML, por ejemplo:


http://127.0.0.1/htmli.php?inj=<b>0wn3dD By 2Fac3R<p>Este es un defacement<br>por HTMLi

http://127.0.0.1/htmli.php?inj=<s>0wn3dD</s> By <h1>2Fac3R</h1>Este es un defacement<br><font color="RED">por HTMLi</font>

http://127.0.0.1/htmli.php?inj=<font size ="10" color="red"><marquee>0wn3DD By 2Fac3R</marquee></font>

Y asi dependiendo de la imaginación de cada quien ;)

Pero en este caso hay algo que no nos gusta, los codigos solo los veremos nosotros en nuestro navegador, ya que no se esta
ejecutando del lado del servidor, asi que no seria muy util para hacer algo serio, a menos que usaramos ing. Social para
que alguien mas (web-admin) lo ejecute (por lo regular seria un XSS, para robar cookies) y asi hacernos de algo o
simplemente que vea nuestra hermosa inyeccion xDD.


GUESTBOOK´S, Y APLICACIONES VULNERABLES:

En muchos sitios encontramos con los famosos "libros de visitas" el cual tiene la finalidad de que el usuario comente sobre
la web, ponga sus experiencias, criticas, opiniones, etc. Es aqui donde se utiliza mas el HTMLi, el usuario puede agregar
lo que quiera y por lo tanto ese mensaje quedara guardado en la base de datos del website para despues mostrarse, y asi es
como tendriamos oportunidad de injectar codigo y que se ejecute en el navegador de los usuarios cuando visiten esa
aplicación

Nota: No solo con libros de visitas podemos injectar codigo, sino con cualquier aplicación web que no filtre esos datos y
que los muestre despues.


En el ejemplo que hemos visto, mostramos la forma por $_GET ya que es mas comodo inyectar mediante la URL, ahora veamos un
codigo de ejemplo por POST, el cual funciona por un Formulario:

Código
  1. <html>
  2. <head>
  3. <title> HTMLi Tester ($_POST)</title>
  4. <body bgcolor="black" text="green">
  5. <?php
  6. $snd = $_POST['send'];
  7. $it = $_POST['inj'];
  8. if(isset($snd))
  9. {
  10.  //Mostramos en pantalla el contenido que viene del Formulario
  11.  echo $it;
  12. }else{
  13. echo '
  14. <form action="" method="POST">
  15. <input type="text" name="inj">
  16. <input type="submit" name="send" value="Inyectar!">
  17. </form>
  18. ';
  19. }
  20. ?>
  21. </body>
  22. </html>

Nos damos cuenta que realmente es lo mismo, solo que inyectamos el codigo mediante un formulario y por $_POST, asi que para
que sea realmente vulnerable y util, ya que este tutorial pretende ser muy practico y con muchos ejemplos, veamos un codigo
de un Guestbook codeado por mi usando HTML, PHP y MySQL, logicamente no contiene la seguridad que deberia:

guestbook.php

Código
  1. <?php
  2. $serv = "localhost";
  3. $user = "root";
  4. $pass = "root";
  5. $db = "prueba"; 
  6. if(isset($_POST['send']))
  7. {
  8.  $conexion=mysql_connect($serv,$user,$pass);
  9.  mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
  10.  mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) 
  11.               VALUES ('".$_REQUEST['Autor']."','".$_REQUEST['Titulo']."','".$_REQUEST['Mensaje']."')", $conexion) 
  12. 			   or die ("Error en la query".mysql_error());
  13.  mysql_close($conexion); 
  14.  echo "Se ha publicado correctamente";
  15.    }else{
  16.         echo '
  17. <form action="" method="POST">
  18. <b> Autor: <input type="text" name="Autor"> <br>
  19. Titulo: <input type="text" name="Titulo"> <br> <br>
  20. Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
  21. <input type="submit" name="send" value="Publicar!">
  22. </form>
  23. ';
  24. }
  25.  
  26. ?>

Logicamente no se explicara el codigo (se supone que ya lo entiendes xD), veamos el codigo que ha creado el webmaster del
sitio para ver el contenido de lo que se publica, logicamente lo puede ver desde la bd pero por X razon existe el code:

Código
  1. <?php
  2. # Reemplazar por tus datos:
  3. $serv = "localhost";
  4. $user = "root";
  5. $pass = "root";
  6. $db = "prueba"; 
  7. #...............................
  8. $conexion=mysql_connect($serv, $user, $pass) or die("Problemas en la conexion");
  9. # Se selecciona la bd
  10. mysql_select_db($db,$conexion) or die("Problemas en la selección de la base de datos");
  11. # Se seleccionan las columnas a trabajar 
  12. $comments=mysql_query("SELECT * FROM comentarios",$conexion) or die("Problemas en el select:".mysql_error());
  13. # Se mete en la variable la llamada a la sql anterior	
  14. # Se crea un bucle a trabajar en cada vuelta de datos que encuentre				   
  15. while ($dat=mysql_fetch_array($comments))
  16. {
  17.   echo "<b> Autor :</b>".$dat['Autor']."<br>";
  18.   echo "<b> Titulo : </b>".$dat['Titulo']."<br>";
  19.   echo "<b> Mensaje : </b>".$dat['Mensaje']."<br>";
  20.   echo "---------------------------------------------<br>";
  21. }
  22. # Cerramos la conexion...
  23. mysql_close($conexion);
  24. ?>
  25.  


Ahi comente el codigo (por si no se entiende del todo), con esto vemos que imprime directamente el contenido de la bd, por
lo tanto si nosotros metieramos codigo malicioso, nos lo mostraria en pantalla sin ningun filtro, con esto podriamos hacer
un HTMLi o incluso un XSS.


SECURIZANDO NUESTRO WEBSITE:

Todo esto puede ser muy lindo, el estar dandole dolores de cabeza al webmaster, pero que pasaria si nos lo hacen a nosotros
no seria muy bonito ahora. Veamos como hacer que nuestro sitio no nos hagan estas inyecciones de codigo (HTML, XSS...)

Opciones:

strip_tags() = Elimina las etiquetas
ejemplo:

<h1>0wnN3D</h1> Nos daria: 0wnN3D (simplemente)

Código
  1. <html>
  2. <head>
  3. <title> HTMLi Tester By 2Fac3R (parcheado) </title>
  4. <body bgcolor="black" text="green" link="white">
  5. <?php
  6. $inj = $_GET['inj'];
  7. if(isset($inj))
  8. {
  9. echo strip_tags($inj);
  10. }else{
  11. echo '<a href="http://127.0.0.1/htmli.php?inj=">Inyectar!</a>';
  12. }
  13. ?>
  14. </body>
  15. </html>
  16.  

htmlentities() = Obtiene las etiquetas de la inyeccion pero no las ejecuta
ejemplo:
<h1>0wnN3D</h1> Nos daria: <h1>0wnN3D</h1> (pero no ejecutaria el codigo)

Código
  1. <html>
  2. <head>
  3. <title> HTMLi Tester By 2Fac3R (parcheado) </title>
  4. <body bgcolor="black" text="green" link="white">
  5. <?php
  6. $inj = $_GET['inj'];
  7. if(isset($inj))
  8. {
  9. echo htmlentities($inj) 
  10. }else{
  11. echo '<a href="http://127.0.0.1/htmli.php?inj=">Inyectar!</a>';
  12. }
  13. ?>
  14. </body>
  15. </html>
  16.  
La opcion que ustedes eligan pues ya depende del caso.
Creo que el contenido del manual se ha explicado correctamente, por lo tanto creo que aqui termina.
Recuerda que esto es para practicar en casa y APRENDER, no para dañar a cada website que te encuentres vulnerable.

COPYRIGHT:

It has Written By 2Fac3R FOR http://www.breaksecurity.blogspot.com

#####################################
##                                                                          ##
# Destribución libre, respetando el autor y dedicatoria.  #
##                                                                           ##
######################################
202  Programación / PHP / Re: ¿Que esta mal? [Correccion de codigo] en: 3 Noviembre 2011, 21:50 pm
Cita de: dark_sargon en  3 Noviembre 2011, 03:17 am
Podría ser el "<" al inicio del documento. O fue error al copiar/pegar.

Si fue error de copy & paste xD

Ya esta corregido gracias por ayudar ;D
Zalu2
203  Programación / PHP / ¿Que esta mal? [Correccion de codigo] en: 3 Noviembre 2011, 01:24 am
Hola amigos de CEH, quciera que me ayudaran en este codigo que no me funciona y no encuentro el error

Código
  1. ?php
  2. $serv = "localhost";
  3. $user = "root";
  4. $pass = "root";
  5. $db = "prueba"; 
  6.  
  7. if(isset($_POST['send']))
  8. {
  9.  $conexion=mysql_connect($serv,$user,$pass);
  10.  mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
  11.  mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) VALUES 
  12.               ('$_REQUEST[Autor]','$_REQUEST[Titulo]',$_REQUEST[Mensaje])", $conexion) 
  13. 			   or die ("Error en la query".mysql_error());
  14.  mysql_close($conexion); 
  15.  echo "Se ha publicado correctamente";
  16.    }else{
  17.         echo '
  18. <form action="" method="POST">
  19. <b> Autor: <input type="text" name="Autor"> <br>
  20. Titulo: <input type="text" name="Titulo"> <br> <br>
  21. Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
  22. <input type="submit" name="send" value="Publicar!">
  23. </form>
  24. ';
  25. }
  26.  
  27. ?>
  28.  

Espero respuestas, gracias  ;D
Zalu2
204  Programación / Scripting / Re: Pequeña duda en batch en: 3 Noviembre 2011, 01:09 am
Como te dicen, es incorrecto usar 2 variables de entorno.

http://www.google.com.mx/search?aq=f&gcx=w&sourceid=chrome&ie=UTF-8&q=iniciar+programa+con+windows

Zalu2
205  Programación / Desarrollo Web / Re: cómo poner mi pagina vulnerable para una inyeccion sql en: 3 Noviembre 2011, 01:07 am
Cita de: jhonatanAsm en  2 Noviembre 2011, 23:46 pm
gracias!, pero ahora tengo una duda muy grande, por qué existe el envio de formularios vía GET, o ya es obsoleto??saludos,cuidense.

No es obsoleto, pero es menos usado que POST (segun yo), porque existe? nose, preguntaselo a quienes crearon el PHP... :S.
Zalu2
206  Seguridad Informática / Hacking / Re: Me gustaría aprender todo sobre Hacking en: 3 Noviembre 2011, 01:06 am
Miles de tutoriales de cientos de cosas por el foro, es cuestion de usar el buscador que para algo esta.

PD: Es IMPOSIBLE que aprendas todo del hacking...
Zalu2
207  Programación / Desarrollo Web / Re: cómo poner mi pagina vulnerable para una inyeccion sql en: 1 Noviembre 2011, 22:18 pm
Cita de: jhonatanAsm en  1 Noviembre 2011, 18:28 pm
tienes razon 2Fac3R, aun no lo domino, pero si me he dado buenas leídas de 2 libros que tengo por ahí.

me parece que esto es lo que tengo que hacer: a través del envío del formulario vía get, tengo posibilidad de aplicar un inyeccion, ya que esta pasa por el url.

¿podrían decirme que tan cierto es esto por favor.gracias.salu2.

Asi es amigo, es por via GET (las mas comunes y visibles [por URL]), como te dije investiga un poco, hay bastantes manuales, te recomiendo empieces por el tipico sistema de noticias.
Zalu2
208  Programación / Desarrollo Web / Re: cómo poner mi pagina vulnerable para una inyeccion sql en: 31 Octubre 2011, 22:57 pm
Aki mismo esta:

http://foro.elhacker.net/nivel_web/sql_injection_attacks_and_defense_pdf-t342317.0.html


Zalu2 ;D
209  Programación / Desarrollo Web / Re: cómo poner mi pagina vulnerable para una inyeccion sql en: 31 Octubre 2011, 22:14 pm
No creo que domines aun PHP para investigar sus bugs ya que el transpaso de variables se explican desde el inicio (POST y GET), yo te recomendaria aprender un poco mas sobre PHP y MySQL. Lo que necesitas es un sistema de posteo por GET con imagenes y documentacion guardada en la db, como un sistema de noticias.
Zalu2
210  Programación / Desarrollo Web / Re: Crear base de datos y registrarse en pagina web? en: 31 Octubre 2011, 22:10 pm
Asi es, tienes que manejar bases de datos como MySQL, Oracle, etc. Tambien para manejar el control de ingreso deberias aprender PHP, y por logica deberias ya saber un poco de HTML.
Suerte

¿Donde? Encuentras todo por el foro (usa el buscador) y por toda la red hay millones de manuales.
Zalu2
Páginas: 1 ... 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21] 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines