Archivo

Archive for 9 mayo 2009

Seguridad en Páginas web

Ayer navegando en chilecomparte, vi a un usuario que en su firma tenía

Ingeniería Civil Informática UVM.
http://www.tecno-byte.com ingeniería de Software.

Y me llamo la atencion su web y la entre a mirar para ver sus trabajos, me di cuenta que tenia un login para Acceso Intranet, como todo informatico curioso puse en el user name el famoso

' OR 1=1 /*

Para intentar inyectar SQL , pero solo salio un error diciendo

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or 1=1 /*' at line 1

Asi que empece a ver Sus Trabajos para ver que podia sacar… El ultimo de sus trabajos era Liceo Comercial de Quilpué: 2008 asi que fui a revisar que tal era. La sorpresa fue que tenia el mismo acceso a intranet =O, probe el

' OR 1=1 /*

pero este no tiraba error, asi que empece a navegar por el menu y me llamo la atencion un boton llamado Recursos lo aprete y salio esta ventana

Al clickear en un link, descargaba un archivo de la carpeta files, como todo cristiano curioso entre a la carpeta files para ver que salia

http://www.licomquilpue.cl/files/

y la sorpresa fue que no tenía un index xD asi que pude ver todos los archivos de esa carpeta

Revise todos los arhivos y sistema.php tenia un formulario para subir archivos =O

Subi un archivo de texto archivo.txt con un hola mundo para probar y exitosamente se subio =O

Luego de eso subi un archivo.php para testear si podia subirlo con un

Y lo subio exitosamente =O mostrando el Hola asi que quise descargar el index.php para ver si podia sacar algunos datos, por lo que cree un archivo system.php que tenía lo siguiente

que recibe un parametro codificado en base64, que es una ruta de algun archivo y que lee dicho archivo, si quiero descargar el index.php tendria que pasarle como parametro ../index.php pero codificado en base64 osea tendria que pasar
http://www.licomquilpue.cl/files/system.php?c=Li4vaW5kZXgucGhw
para descargar el index.php

y urgando con ese archivo pude sacar el user y pass de las bases de datos, del cpanel y de ftp =O

Ya he enviado un email a tecno-byte.com para que arreglen ese bug para que no sea hackeada la página…

Saludos!.