2008
07.24

He realizado un documento que explica de modo práctico la explotación de la vulnerabilidad en Openssl descubierta por Luciano Bello que afecta a todos los sistemas operativos basados en Debian incluyendo Ubuntu (DSA-1571-1) y (CVE-2008-0166).

Esta armado en forma de laboratorio ya que lo dí en una clase y basado en Virtual Machines de VMware.

En el mismo se explica las dos formas principales de explotación de la vulnerabilidad, descifrado de una comunicación ssh v2 para obtener usuario/contraseña y obtención de una shell haciendo bruteforce.

2008
07.08

Hace tiempo que vengo jugando con sql injection utilizando diferentes tools como sqlninjasqlmapbsqlbf,bsqlbf-2.1 y por supuesto el querido w3af . Pero todas estas tool explotan Blind SQL Injection que consta de saber si una consulta devuelve TRUE o FALSE para ir sacando caracter por caracter o nombre de los campos o tablas si se le pasa un archivo con nombres de tablas y campos.

Pero resulta que cuando uno detecta que una web tiene problema de sql injection, poniendo la comilla simple estas tool no siempre funcionan como uno quiere y pelea mucho porque no todas las web son iguales y con que cambie un caracter en la web estas tool ya no funcionan, por lo menos sqlmap que es con la que mas estuve peleando últimamente no me funcionaba.

Muchas veces lo tenia que hacer a mano, y como en la gran mayoria de los casos para comenzar es mas o menos igual, esta noche, me puse a hacer un script que me haga menos complicaba la vida y me haga mas feliz para descubrir cuales son las tablas de la base de datos que utiliza una pagina.
Aqui les dejo mi… sqlinjection_mssql_tables2k.sh
Fue probada en MSSQL y ASP, y deberia funcionar solo en esas aplicaciones.

Lee sobre sql injection antes de usarla.

Este script solo utiliza HAVING 1=1 y GROUP BY para obtener las nombres de las campos y las tablas.
Actualizacion: 8-Julio-2008 / 12:00: Ahora admite que el error de sql injection este incluido dentro de la misma página web.

Este script se puede usar cuando se muestren errores como los siguientes: sqli_sample_1.jpg y sqli_sample_2.jpg

Translate »