[SQLi] http://www.saiwireless.com

Iniciado por pekeinfo, Septiembre 23, 2013, 05:05:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 23, 2013, 05:05:35 PM Ultima modificación: Septiembre 23, 2013, 05:09:23 PM por pekeinfo
SQLi

Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Inyeccion: AND 1=1
Autor: pekeinfo
Reportado: NO

Bueno esto no se si se considera vulnerabilidad o no, yo si lo considero pero bueno ....
en el robots.txt tienen:

User-agent: *
Disallow: /memorias/
Disallow: /desarrollo/

Desarrollo:
creo que solo estara cuando ellos inserten algo :/
memorias:

es un wordpress sin actualizar segun su readme.txt es la Version 2.9.2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Septiembre 23, 2013, 06:04:36 PM #1 Ultima modificación: Septiembre 23, 2013, 06:06:48 PM por Jimeno
Comienzo desde un principio:

  • El archivo robots.txt NO es ninguna vulnerabilidad. Es un archivo público que sirve para evitar que los buscadores y crawlers indexen ciertos archivos. Para más información sobre el mismo entra aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  • En los SQLi sean del tipo que sean dije que no se pide un AND 1=1 ó AND 1=0, sino que se muestre la versión de la base de datos, ni datos más comprometedores ni menos, ESO.
  • Además, hay un apartado de contacto claramente a la vista, reporta dicha vulnerabilidad.

Saludos.
Contacto: @migueljimeno96 -
Septiembre 23, 2013, 08:06:54 PM #2

1) Se lo que es robots.txt, y creo que en este caso si esta mal usado puesto que robost existe para facilitar la función a los buscadores y crawlers, y tal y como lo están usando desde mi punto de vista generan una vulnerabilidad de fuga de información. puesto que no quita los directorios /js/*, /img/* ...etc en su lugar lo que esta haciendo es que un atacante descubra paginas que pueden ser posibles vectores.
2) si no he reportado el fallo es en gran medida a que no quiero :), ¿por que? pues por que la mayoría de los sitios a los que les mando el correo se sienten amenazados o bien pasan de el fallo. Esto me llevo a la conclusión que me cuesta mas esfuerzo reportar el fallo y me trae mas problemas que simplemente no hacerlo. aun así en muchas paginas luego lo reporto dependiendo de a cuanta información se puede tener acceso!

3) creo que con el simple hecho de AND 1=1 queda demostrada la injection por lo que tampoco le di mucha importancia, y poner toda la injection me parece un poco mas peligroso para la integridad del sitio afectado puesto que cualquiera con malas intenciones y sin conocimiento puede generar injeciones mas peligrosas. aun así yo pongo la injection :

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si esto no es lo que hay que poner ruego me disculpen y me corrijan.
Gracias de antemano!
Septiembre 24, 2013, 11:46:01 AM #3
En cuanto al robots.txt yo no lo considero vulnerabilidad como tal, es un dato más que te facilitan, si de ahí consigues encontrar algo que explotar te habrán facilitado el camino, pero no es la propia vulnerabilidad.
Siempre que haya un correo a la vista reporta, te lo digo por experiencia, reporté varias que no esperaba nada a cambio y tuve recompensa económica, el formular el correo es tedioso, pero puede ser de grata recompensa :P
De ahora en adelante, al hacer el post, ruego que hagas como en el comentario, el link o un texto que contenga el link con la versión, nada más, por favor.
Saludos.
Contacto: @migueljimeno96 -
Imprimir
Ir Arriba Páginas1
Acciones del Usuario