#zagadkihakerskie - strona 2

konto usunięte 04.01.2013, 16:42:02

32

#programowanie #zagadkihakerskie #sqlinjection

Ostatnio rzuciłem wyzwanie, żeby wykorzystując błąd typu SQL Injection, wykraść hasło użytkownika admin ze strony http://hakerium.cba.pl/zad1/.

Niestety, wyniki okazały się dość słabe, stąd podsyłam krok po kroku jak mógłby wyglądać tok myślenia osoby, która chciałaby przełamać zabezpieczenie tej strony.

Przede wszystkim, w przypadku testowania normalnej strony nie ma takiej sytuacji, jaka była tutaj, tj. że z góry było wiadomo, że podatność na SQL Injection istnieje. Najpierw trzeba ją zweryfikować

a.....r

konto usunięte 04.01.2013, 17:19:31

2

@hqvkamil: Cieszy mnie to :)

@Konalio: Zalinkowane threats.pl jest dość dobre, bardzo popularnym źródłem informacji jest OWASP, polecam zacząć od OWASP TOP 10.

konto usunięte
mpisz

a.....r

konto usunięte 12.01.2013, 10:54:45

1

Ochrona przed zagrożeniem:

Tak naprawdę istotą tej zagadki było pokazanie, że nawet jeśli informacje ze strony serwera są skąpe, to na podstawie obserwacji jego zachowania w różnych sytuacjach można z bazy wyciągnąć dane jeśli istnieje podatność na SQL Injection.

A jak się przed SQL Injection bronić? Zawsze mówiło się o potrzebie odpowiedniego enkodowania danych przed wrzuceniem ich do bazy. Najlepszą jednak metodą i najpewniejszą jest stosowanie parametryzowanych zapytań (prepared statements). Każdy liczący

Rzuku

a.....r

konto usunięte 04.01.2013, 13:49:58

5

#zagadkihakerskie #sqlinjection

Kilka osób zaobserwowało taga, więc być może będzie jeszcze zainteresowana jakimiś wskazówkami do wczorajszej zagadki.

Zwróćcie uwagę, że jak wpiszecie nazwę użytkownika

admin
z dowolnym hasłem, dostaniecie odpowiedź: Nieudane logowanie.

Z kolei gdy wpiszecie jakiegoś innego użytkownika, np.

blablabla
, w odpowiedzi dostaniecie: Nieudane logowanie

Jest pewna subtelna różnica między tymi odpowiedziami :)

Dodatkowy hint: po wpisaniu nazwy użytkownika

ad'+'min
także w odpowiedzi jest Nieudane logowanie.

anonim1133

05.01.2013, 11:43:38

3

@almafater: Nie zapomnij w końcu zamieścić odpowiedzi, gdzieś pod spojlerem ;)

anonim1133

05.01.2013, 12:08:31

3

@almafater: Tak tak, przeglądałem wszystkie tagi i zobaczyłem. Sorki za zamieszanie.

a.....r

konto usunięte 03.01.2013, 16:42:33

11

#programowanie #zagadkihakerskie #sqlinjection

A może zagadki hakerskie? Poniżej strona inspirowana pewną rzeczywistą sytuacją, z którą się spotkałem. Strona jest podatna na SQL Injection. Chodzi o to, żeby wykorzystać tę lukę do zalogowania się na użytkownika admin. Jeśli logowanie się uda, pojawi się komunikat: Zalogowany jako admin!.

http://hakerium.cba.pl/zad1/

Od razu mówię, że wykorzystanie luki nie jest aż tak bardzo trywialne i nie ograniczy się do

OR 1=1 --
;)