domingo, 20 de enero de 2019

Entrando al nuevo año encontrando sitios vulnerables a SQL Injection

Cada vez que empieza un nuevo año, los que nos dedicamos a seguridad pensamos en cuáles serán las vulnerabilidades que acarrearán este nuevo año. Analizamos algunas webs y recapitulamos en lo que hemos encontrado en el mes pasado. Tratamos de adivinar e intuir cuáles serán las vulnerabilidades que OWASP reunirá en su Top 10. Con esto en mente, el día 1 de enero me desperté temprano, aunque más tarde de lo habitual (a las 9 de la mañana me desperté porque me acosté a las 4 y media) para mirar algunas webs para ver si ha cambiado algo el 2018 frente al 2017 en cuanto a vulnerabilidades, ya que este 2019 saldrá el Top 10 vulnerabilities de 2018.


Tiré de Google Hacking para buscar webs con archivos php en su url y así tratar de lanzar algún ataque SQLi, la vulnerabilidad que está en el puesto 1 de vulnerabilidades desde hace ya unos cuantos años.


Encontré una web de Melilla en la que si introducimos el famoso OR 1=1, nos indicará que no tenemos permiso, pero la ha ejecutado. Podemos deducir de esto que es vulnerable, por lo que podríamos probar a lanzar otras queries.


Si hacemos un union para obtener la versión de la base de datos vemos que da un error pero porque el id no coincide con el número de rows, pero sabemos que es MySQL, ya sabemos algo bastante interesante y que nos podría permitir lanzar otro tipo de ataques. Parece que en 2019, aún no vamos a solucionar el problema del SQLi, lo que nos hace pensar que en 2018 seguirá en el puesto 1 muy a nuestro pesar, y eso que sabemos cómo se soluciona.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...