lunes, 23 de mayo de 2016

Es hora de volver al futuro, Doc Francés

El fallo del SQL Injection fue descubierto en 1998, año en el cual yo nací, ese fallo fue descubierto por un hacker el 25 de diciembre, se vería que no tenía familia para celebrar navidad con ellos. Yo cuando se descubrió dicho fallo de seguridad, tenía poco más de 9 meses, pues yo nací en marzo, y este fallo, aún afecta a muchos sitios webs.




Las vulnerabilidades por inyección, son las primeras en el Top Ten según Owasp, y es lo que los cibercriminales van a aprovechar para atacar a un sitio web e intentar obtener cuanto más datos, mejor.


Y este año SQL Injection, cumple 18 años el 25 de diciembre, este año SQLi será mayor de edad, igual que yo, así que quiero ser de los primeros en felicitar a SQLi-voy muy adelantado, pero bueno-. Así que ayer me puse a buscar un poco por Google sitios que pudiesen ser vulnerables a este fallo de seguridad, y la verdad es que resulta sencillo, pues en la mayoría de casos solamente tienes que buscar inurl:[admin/ o privado/ o gestion/]/login.asp y una vez que te salgan los resultados y abras alguno de ellos, te aparecerá una zona de login.


Y lo único que hay que hacer es introducir una sentencia sencillita en la zona donde se debe escribir la password, pues en el usuario escribiremos Admin...et voila, la magia...perdón, la Informática-una gran ciencia- está hecha.

y esa sentencia lo más conocido en este planeta junto a la fórmula de Einstein, el 'or'1'='1


Y llegas hasta dentro y te puedes encontrar esta maravilla en uno de los sitios webs. Y si sigues buscando, te puedes encontrar cosas mucho más interesantes.



Y puedes modificar así algunos datos que te salgan.


Esto ocurre porque alguna mente privilegiada se le ocurrió programar lo siguiente.

Select id
from tabla_usuarios
where usuario='admin' and pass=''or'1'='1';

en vez de parase, estudiar bien y hacerlas mejor.

Select id
from tabla_usuarios
where usuario='$usuario' and pass='$pass';

Así que espero que si hay algún lector que sea o quiera ser programador, tome buena nota de esto, ya que son fallos de seguridad conocidos y se pueden explotar con relativa sencillez, y estudiar lo suficiente y practicar más, pero sobre todo, algo que es obligatorio, es pensar.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...