[SOLUCIONADO] Ayuda para inyectar un Login.php

DUDA · Marzo 06, 2017, 01:39:59 PM

Hola comunidad Under, ya tengo Kali Linux instalado y estoy listo para aprender todo lo que pueda, quiero empezar con poder ver los puntos vulnerables de este site y hacer mi primera inyección, explico el panorama.

1. Noté que el site tiene un formulario php.

2. Al insertar una comilla simple (') me arrojo un error, ¿Esto es algún punto vulnerable?

He leído poco de sqlmap, así que he intentado hacer una búsqueda de vulnerabilidades (sin saber que podía obtener) y me ha arrojado un error (o eso parece):

No se que hecho mal y tampoco por donde seguir, me ayudarian mucho con su guía.

Saludos,

rush · Marzo 06, 2017, 01:56:46 PM

Checa esta informacion:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aquí el problema es que SQLMAP no encontró parámetros para poder inyectar por medio del parámetro GET

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta'(CUANDO USA GET SE USA ESTO, no necesariamente, pero es por esto que sqlmap no muestra nada)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se puede hacer una inyeccion SQL por medio de los TEXTBOX, ya que pasa directamente al QUERY los datos, el metodo get funciona distinto, cuando tu quieres hacer una busqueda por parametros en la URL puedes hacer la inyeccion directo desde la URL, es por eso que cuando tu escribes tus usaurios y password, no se mandan como parametro en la URL, si fuera cierto sucederia algo asi

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuentapaquito&password=1234

Espero me haya explicado.

Saludos!

rollth · Marzo 06, 2017, 02:17:50 PM

Pues en principio si podría ser vulnerable.

Puedes bypassear el login haciendo algo de este estilo:

' OR 1=1 -- -

Imagina que tiene esta comprobación en el código php

$query = "SELECT * FROM users WHERE username='".$_POST['username']."' AND password='".$_POST['password']."'";

Al poner lo que te dije en el usuario al mandar la petición quedaría de la siguiente forma la consulta sql y te debería dejar pasar.

SELECT * FROM users WHERE username=' ' OR 1=1 -- -' AND password=''

Donde la parte roja sería ignorada al considerarse un comentario.

DUDA · Marzo 06, 2017, 02:28:23 PM

Gracias por su respuestas, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me has dado más dudas pero ganas de leer la info brindada y tener más teoria al respecto.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta he intentado añadir la sintaxis indicada, tal cual, respetando espacios y todo: ' OR 1=1 -- -

Y esto me ha generado lo siguiente:

Parece que no ha permitido bypassear el login.

Saludos,

rush · Marzo 06, 2017, 02:44:00 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por su respuestas, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me has dado más dudas pero ganas de leer la info brindada y tener más teoria al respecto.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta he intentado añadir la sintaxis indicada, tal cual, respetando espacios y todo: ' OR 1=1 -- -

Y esto me ha generado lo siguiente:

Parece que no ha permitido bypassear el login.

Saludos,

Tienes que llenar el campo de clave tambien par aque puedas hacer bypass

Usuario: ' OR 1=1 --
Password: ' OR 1=1 --

Eso es como si tuvieras lo siguiente

Encuentra usuario donde Usuario = true & Password = True

Ya que si no llenas el password te arroja ese mensaje

Encuentra usuariro donde Usuario = true & Password = null (Send message Ingresa usuario y password)

Tambien por lo que veo arrojo un mensaje por GET, asi que intenta /Login?mensaje='

rollth · Marzo 06, 2017, 02:45:31 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por su respuestas, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me has dado más dudas pero ganas de leer la info brindada y tener más teoria al respecto.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta he intentado añadir la sintaxis indicada, tal cual, respetando espacios y todo: ' OR 1=1 -- -

Y esto me ha generado lo siguiente:

Parece que no ha permitido bypassear el login.

Saludos,

Prueba a poner un texto en password, da igual el que, creo que tiene un condicional comprobando que ambos inputs esten rellenos, además yo ahi estoy viendo una probable XSS

DUDA · Marzo 06, 2017, 03:53:57 PM

Aquí la salida @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de lo que comentaste:

Esto parece ser lo mismo que cuando puse (')

También la salida cuando añadi /Login?mensaje='

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la salida con la contraseña en texto plano es la misma que la captura inicial.

Saludos,

rollth · Marzo 06, 2017, 05:05:58 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aquí la salida @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de lo que comentaste:

Esto parece ser lo mismo que cuando puse (')

También la salida cuando añadi /Login?mensaje='

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la salida con la contraseña en texto plano es la misma que la captura inicial.

Saludos,

El problema del intento de sqli es que es Login.php?mensaje además no creo que sea vulnerable, más bien sería a XSS, por otro lado si nos dieras el link resultaría más fácil hacer el bypass al login.

DUDA · Marzo 06, 2017, 05:09:49 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aquí la salida @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de lo que comentaste:

Esto parece ser lo mismo que cuando puse (')

También la salida cuando añadi /Login?mensaje='

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la salida con la contraseña en texto plano es la misma que la captura inicial.

Saludos,

El problema del intento de sqli es que es Login.php?mensaje además no creo que sea vulnerable, más bien sería a XSS, por otro lado si nos dieras el link resultaría más fácil hacer el bypass al login.

Te envie un MP.

rollth · Marzo 06, 2017, 07:17:40 PM

He estado mirando por encima, he conseguido bypassear aqui: http://web/subdirectorio/controlacceso/FormAcceso.php
De la forma que ya te he dicho, El xss por encima no he podido, y he visto un lugar donde logeado se debería de poder subir shell.
Creo que daré el tema por solucionado, aunque puedes seguir escribiendo por aquí si quieres decir algo.

Saludos.

DUDA · Marzo 06, 2017, 07:29:07 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
He estado mirando por encima, he conseguido bypassear aqui: http://web/subdirectorio/controlacceso/FormAcceso.php
De la forma que ya te he dicho, El xss por encima no he podido, y he visto un lugar donde logeado se debería de poder subir shell.
Creo que daré el tema por solucionado, aunque puedes seguir escribiendo por aquí si quieres decir algo.

Saludos.

También lo he conseguido en la ruta que indicaste, Gracias por eso. +1

1. ¿Cómo llegaste a esa ruta, desde la web principal? o ha< realizado algún test hacia el dominio para ver sus puntos vulnerables.
2. Cuando te refieres a shell? Es para tener un control del servidor por ssh?
3. De qué forma se pueden prevenir estos ataques tan simples de bypass? Me gustaría reportarlo una vez tenga toda la información más clara y las pruebas finalizadas.

Saludos,

rollth · Marzo 06, 2017, 07:56:41 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
He estado mirando por encima, he conseguido bypassear aqui: http://web/subdirectorio/controlacceso/FormAcceso.php
De la forma que ya te he dicho, El xss por encima no he podido, y he visto un lugar donde logeado se debería de poder subir shell.
Creo que daré el tema por solucionado, aunque puedes seguir escribiendo por aquí si quieres decir algo.

Saludos.

También lo he conseguido en la ruta que indicaste, Gracias por eso. +1

1. ¿Cómo llegaste a esa ruta, desde la web principal? o ha< realizado algún test hacia el dominio para ver sus puntos vulnerables.
2. Cuando te refieres a shell? Es para tener un control del servidor por ssh?
3. De qué forma se pueden prevenir estos ataques tan simples de bypass? Me gustaría reportarlo una vez tenga toda la información más clara y las pruebas finalizadas.

Saludos,

Llegue desde la web principal.
No, una shell en php para poder tener acceso desde tu navegador. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Puedes arreglar un login bypass igual que arreglas una XSS.

Igual esa web me da que tiene más fallos, no estaría de más que siguieras buscando.

Saludos.

DUDA · Marzo 06, 2017, 08:09:24 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
He estado mirando por encima, he conseguido bypassear aqui: http://web/subdirectorio/controlacceso/FormAcceso.php
De la forma que ya te he dicho, El xss por encima no he podido, y he visto un lugar donde logeado se debería de poder subir shell.
Creo que daré el tema por solucionado, aunque puedes seguir escribiendo por aquí si quieres decir algo.

Saludos.

También lo he conseguido en la ruta que indicaste, Gracias por eso. +1

1. ¿Cómo llegaste a esa ruta, desde la web principal? o ha< realizado algún test hacia el dominio para ver sus puntos vulnerables.
2. Cuando te refieres a shell? Es para tener un control del servidor por ssh?
3. De qué forma se pueden prevenir estos ataques tan simples de bypass? Me gustaría reportarlo una vez tenga toda la información más clara y las pruebas finalizadas.

Saludos,

Llegue desde la web principal.
No, una shell en php para poder tener acceso desde tu navegador. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Puedes arreglar un login bypass igual que arreglas una XSS.

Igual esa web me da que tiene más fallos, no estaría de más que siguieras buscando.

Saludos.

Gracias por toda la info, hay mucho por aprender y poco que olvidar.

Saludos,

seth · Marzo 06, 2017, 09:52:09 PM

Puede ser que esto no ande:

Código: php

' or 1=1 --

y esto si:

Código: php

 or 1=1 --

Deberias leer un poco mas sobre sqli si no probaste

Sobre sqlmap, hay un parametro que es --forms o algo parecido que te va a servir, lee la ayuda

DUDA · Marzo 07, 2017, 12:14:00 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Puede ser que esto no ande:
Código: php
' or 1=1 --
y esto si:
Código: php
 or 1=1 --
Deberias leer un poco mas sobre sqli si no probaste

Sobre sqlmap, hay un parametro que es --forms o algo parecido que te va a servir, lee la ayuda

Solo pudo bypassear con esto:

Código: php

' or 1=1 -- -

y un texto simple en el pass

sqli y sqlmap son cosas que desconozco por ahora, estoy en eso aprendiendo

Saludos,

[SOLUCIONADO] Ayuda para inyectar un Login.php

DUDA

Marzo 06, 2017, 01:39:59 PM Ultima modificación: Marzo 06, 2017, 07:18:21 PM por rollth

rush

Marzo 06, 2017, 01:56:46 PM #1

rollth

Marzo 06, 2017, 02:17:50 PM #2

DUDA

Marzo 06, 2017, 02:28:23 PM #3

rush

Marzo 06, 2017, 02:44:00 PM #4

rollth

Marzo 06, 2017, 02:45:31 PM #5

DUDA

Marzo 06, 2017, 03:53:57 PM #6 Ultima modificación: Marzo 06, 2017, 04:12:40 PM por !Duda

rollth

Marzo 06, 2017, 05:05:58 PM #7

DUDA

Marzo 06, 2017, 05:09:49 PM #8

rollth

Marzo 06, 2017, 07:17:40 PM #9

DUDA

Marzo 06, 2017, 07:29:07 PM #10

rollth

Marzo 06, 2017, 07:56:41 PM #11

DUDA

Marzo 06, 2017, 08:09:24 PM #12

seth

Marzo 06, 2017, 09:52:09 PM #13

DUDA

Marzo 07, 2017, 12:14:00 PM #14