Últimos Temas de: Shell Root

Mostrar Temas
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24

211	Seguridad Informática / Nivel Web / Robando claves por XSS del Administrador de Contraseñas del Firefox	en: 16 Marzo 2010, 23:16 pm
Robando claves por XSS del Administrador de Contraseñas del Firefox Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador. El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso: El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox: Código <script> document.write('<form><input id=p type=password style=visibility:hidden></form>'); setTimeout('alert("Password: " + document.getElementById("p").value)', 100); </script> Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos. En este caso contar con “clave maestra” en el administrador de contraseñas del Mozilla Firefox no supone una “barrera” para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave. Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado. PoC: http://www.oftedal.no/~erlend/test/ Fuente: :http://www.dragonjar.org/robando-claves-por-xss-del-administrador-de-contrasenas-del-firefox.xhtml

212	Seguridad Informática / Nivel Web / Como bypassear función str_replace()?	en: 10 Marzo 2010, 06:51 am
Supongamos que tenemos esta función: Código <?php function replace_sh($strTexto){ echo str_replace(">","[No]",str_replace("<","[No]",$strTexto));//Resultado }//End Function ?> Ingresaria algo como esto... Código: <h1>Shell Root</h1> El resultado seria esto: Código: [No]h1[No]Shell Root[No]/h1[No] Como Fuck, se puede bypassear esa función, es una duda que tengo desde hace raton, y le pregunte a Tomi, y no me entendio... xD

213	Seguridad Informática / Nivel Web / XSS vBulletin 4.0.1 [admincalendar.php]	en: 6 Marzo 2010, 08:11 am
XSS vBulletin 4.0.1 By: Shell Root Dentro del archivo admincalendar.php de la linea 170 a la 192, se realiza una inserción a la base de datos. Código $db->query_write(" INSERT INTO " . TABLE_PREFIX . "calendarcustomfield ( calendarid, title, options, allowentry, required, length, description ) VALUES (" . $vbulletin->GPC['calendarid'] .", '" . $db->escape_string($vbulletin->GPC['title']) . "', '" . $db->escape_string($vbulletin->GPC['options']) . "', " . $vbulletin->GPC['allowentry'] . ", " . $vbulletin->GPC['required'] . ", " . $vbulletin->GPC['length'] . ", '" . $db->escape_string($vbulletin->GPC['description']) . "' ) "); } Al mirar detenidamente, se vé la función escape_string y me pregunte y de hecho postee aquí, de que se trataba esa función, ya que no es una función propia del PHP. Me dí a la busqueda de dicha función y se encontraba dentro del archivo includes/class_core.php, desde la linea 717 hasta 727. Código function escape_string($string) { if ($this->functions['escape_string'] == $this->functions['real_escape_string']) { return $this->functions['escape_string']($string, $this->connection_master); } else { return $this->functions['escape_string']($string); } } Esta función lo que hace es evitar caracteres especiales dentro de una sentencia SQL (Como bien me lo dijo Nakp). Ahora que pasa si no ingresamos caracteres especiales para afectar una sentencia SQL sino algo como esto <script>alert(/XSS/)</script>, os dejara pasar y se convertirá en un XSS Persistente!. Miremos... Dentro del archivo admincalendar.php, tenemos la oportunidad de modificar un calendario y si miramos el codigo fuente, obtenemos esto: (Solo la parte que os interesa) Código <input class="bginput" name="calendar[title]" id="it_calendar[title]_1" value="" size="35" dir="ltr" tabindex="1" type="text"> Podemos realizar esto para bypassear el input: Código "><script>alert(/XSS/)</script> A lo que al llamarlo quedará así, provocando un XSS Persistente: Código <input class="bginput" name="calendar[title]" id="it_calendar[title]_1" value=""><script>alert(/XSS/)</script>" size="35" dir="ltr" tabindex="1" type="text"> NOTA: La Inserción del XSS dentro del archivo, es solo por un usuario Administrador

214	Programación / PHP / escape_string es una funcion propia de PHP?	en: 6 Marzo 2010, 07:08 am
Bueno, mirando el code de vBulletin 4.0.1, pude sacarle 2 XSS en menos de 10 min, tratando de mirar el code, me encuentro una función escape_string. Pero WTF! no creo que sea una funcion propia del PHP o si?

215

Programación / Bases de Datos / [Solucionado] Duda Resultado SQL

en: 5 Marzo 2010, 21:25 pm

xD, pasa algo muy raro, o soy muy idiota para ver el error! Tengo esta consulta!

Código

SELECT [intID], [intIDFormato]
  FROM [tblMaterial]
  WHERE (intIDFormato = 1) AND (bitEstado= 'True') -- Aqui son condiciones obligatorias
  AND (strTitulo LIKE '%') OR (intIDAutor = '') OR (intIDArea = '')

Al momento de ejecutarlo. Me trae registros de otro Formato! Why! si tengo en las primeras condiciones que el formato sea igual a 1? WTF!

Ejemplo:

Código

SELECT [intID], [intIDFormato]
  FROM [tblMaterial]
  WHERE (intIDFormato = 1) AND (bitEstado= 'True') -- Aqui son condiciones obligatorias
  AND (strTitulo LIKE '%') OR (intIDAutor = '1') OR (intIDArea = '')

El resultado es:

Código:

intID	intIDFormato
2	4

WTF!

216

Programación / Bases de Datos / [Solucionado] Resultado de Cursores‮

en: 28 Febrero 2010, 22:15 pm

Tengo este cursor, el cual debe de devolver como resultado lo siguiente

Código:

2
10

Pero me devuelve

Código:

10
10

El codigo es esté

Código

 
	--Variables de recepcion de datos
		DECLARE @intIDSanciones INT
 
	--Declaración del Cursor
		DECLARE curSanciones CURSOR FOR SELECT intID FROM dbo.tblSanciones WHERE (bitEstado = 'True') AND (dateFechaLimite = CONVERT(VARCHAR(10),DATEADD(DAY,-1,GETDATE()),101))
		OPEN curSanciones
 
			FETCH NEXT FROM curSanciones INTO @intIDSanciones
 
			WHILE (@@FETCH_STATUS = 0)
			BEGIN
				FETCH NEXT FROM curSanciones INTO @intIDSanciones
				BEGIN TRANSACTION Acciones
				-- Mostrar Sanciones
					PRINT @intIDSanciones
				-- Fin Mostrar Sanciones
				COMMIT TRANSACTION Acciones
			END
		CLOSE curSanciones
		DEALLOCATE curSanciones

Solucionado

Código

	--Variables de recepcion de datos
		DECLARE @intIDSanciones INT
 
	--Declaración del Cursor
		DECLARE curSanciones CURSOR FOR SELECT intID FROM tblSanciones WHERE (bitEstado = 'True') AND (dateFechaLimite = CONVERT(VARCHAR(10),DATEADD(DAY,-1,GETDATE()),101))
		OPEN curSanciones
 
			FETCH NEXT FROM curSanciones INTO @intIDSanciones
 
			WHILE (@@FETCH_STATUS = 0)
			BEGIN
				--BEGIN TRANSACTION Acciones
				-- Mostrar Sanciones
					SELECT @intIDSanciones
					FETCH NEXT FROM curSanciones INTO @intIDSanciones
				-- Fin Mostrar Sanciones
				--COMMIT TRANSACTION Acciones
			END
		CLOSE curSanciones
		DEALLOCATE curSanciones

217	Programación / Bases de Datos / Datos del Sistema con MySQL	en: 28 Febrero 2010, 01:05 am
Bueno, estuve pensando y quiero realizar algo, que será un secreto hasta la muerte, pero quiero saber si es posible saber donde esta ubicado la carpeta del phpmyadmin, es decir, donde esta instalado esa carpetá, ya que desde allí, miro las bases de datos que existen. Algunas consulta SQL, para saber donde esta situada la base de datos o la carpeta del phpmyadmin

218	Programación / Bases de Datos / Recuperar valor de consulta SQL	en: 27 Febrero 2010, 06:29 am
Bueno, en vista de que retome mi profesion de Desarrollador de Software, cosa que no retomaba desde hace más de 4 ó 5 meses, se me olvido realizar esto en SQL. Supongamos que tenemos esta consulta. Código SELECT COUNT(intIDUsuario) FROM dbo.tblReservas WHERE (intIDUsuario = '1') AND (Estado = 'Activo') Ahora quiero que en una variable dentro del SQL, recuperar el valor que dá el resultado de la consulta anterior. Tengo que usar Cursores?

219

Programación / .NET (C#, VB.NET, ASP) / [Aspx.NET] Resultado consulta SQL

en: 26 Febrero 2010, 03:22 am

Bueno, tengo una pregunta, que hace rato me anda rondando en la cabeza. Miren, supongamos que tenemos una consulta así:

Código

SELECT [strIdentificacion], [strNombre], [strApellido]
  FROM [Knowledge].[dbo].[tblUsuario]

Ahora cuales son las posibles opciones para ejecutar y recuperar el resultado de la consulta dentro de Aspx.NET

Opción 1:

Código

strCmd = New SqlCommand(strSql, strcnn)
 
strDr = strCmd.ExecuteReader
If strSqlDataReader.Read Then
   txtIdentificacion.Text = strSqlDataReader("strIdentificacion").ToString()
   txtNombre.Text = strSqlDataReader("strNombre").ToString()
   txtApellido.Text = strSqlDataReader("strApellido").ToString()
End If

220	Programación / .NET (C#, VB.NET, ASP) / Introducing .NET 4.0 With Visual Studio 2010	en: 11 Febrero 2010, 18:05 pm
Introducing .NET 4.0 With Visual Studio 2010 Author: Alex Mackey / Published: Feb 2010 / Size: 15.05MB Download: http://d3.myfreefilehosting.com/d1/Apress.Introducing.dot.NET.4.0.with.Visual.Studio.2010.Feb.2010.pdf

Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24