Zpět na seznam článků     Číst komentáře (0)     Verze pro tisk

Nejrožšířenější internetové chyby - I.

Autor: Genua_   
6.2.2008

Jak využít nejčastější bugy na internetu? A jak udělat internet bezpečnějším? To se dovíte zde...


Úvodem

Předem bych chtěl poděkovat abc, který se zachoval velice dobře vůči mně i celému portálu. A který mi velice rád poslal všechny dokumenty s touto chybou spojené, které nyní u vypíšu. Tímto mu patří mé dík. Způsob, kterým dostal práva a také mé heslo bylo originální a tak tedy o tom píšu článek. Budu zde popisovat, jak to vlastně vše dokázal. Také bych rád předem řekl, že tyto chyby se zde už nevyskytují, ale kdyby přeci jen byla někde nějáká skulinka, tak byste mi mohli napsat ma mail. Předem díky.

What is the problem?

Tak tedy začneme popisem chyby, jednalo se o téměř obyčejnou sql injekci, ale způsob použití mně velice překvapil. Ukažme si tedy první příklady:

http://fonael.net/index.php?page=top/show&id=6

Tato adresa vypíše obyčejný výpis uživatele xenix001, nic zvláštního bychom tu nehledali, ovšem tato adresa už ukazuje možnost sql injekce:

http://fonael.net/index.php?page=top/show&id=6-5

Pokud se zobrazí informace uživatele Fonael, pak už zbývá krůček k získání práv. Po pravdě to není tak jednoduché...

Tak tedy víme, že chyba tu nějáká je. Ovšem, jak jí využít?
Použití UNIONu, je zakázané, tak se tedy nabídla jiná možnost. Stačilo uhodnout název sloupce. Po uhodnutí názvu se už mohlo zjistit téměř jakékoli heslo z databáze. Jedna z možností, kterou využil abc, byla přidat do sql dotazu podmínku. Ukázka:

http://fonael.net/index.php?page=top/show
   &id=1%20and%20ascii(substr(pass,1,1))=48

Pokud tedy ASCII kód prvního znaku je 48, pak se tedy zobrazí uživatel Fonael. Pokud první znak hesla není 0, tak se zobrazí prázdná tabulka. Ovšem získání hesla bylo velice zdlouhavé, ale přesto se vyplatilo. Samozřejmě další překážkou bylo rozlousknutí hashe hesla.
Vybral si tedy hash vlastního hesla, porovnal se svým heslem v md5, zjistil jistou nesouhru a tak tedy zkoušel štěstí, zda-li nezjistí správný funkce na hash hesla. Funkci zjistil a pak už jen použil slovníkový útok na získání hesla. Jelikož jsem od přírody Ital a chodil jsem tam i do školy, tak bohužel vybírám italský hesla:D..No a bohužel i slovníkový. Tak tedy se přihlásil na můj účet, změnil si práva a body. Toď vše o bugu na Fonael.net. Doufám, že to využijete pouze v dobrým.

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)