The Blue Box - Escala de privilegios - Parte 1

Buenas gente, hoy les traigo algo bastante interesante que decidí dividir en tres partes por la gran cantidad de información recolectada.

The Blue Box es una empresa publicitaria de gran importancia, con clientes como Nokia, Puma, J&B, Clarín, Dasani, Fiap, Jhonnie Walker, FOX, Sony, Sprite, Hoyts, Latin American Idol, AXE, CableVisión y Olé entre otros.





Para analizar este sitio utilice una herramienta llamada Nikto que busca no solo las vulnerabilidades mas comunes de un servidor web sino también la existencia de algunas carpetas interesantes. En este caso di con la carpeta /intranet/ que, como su nombre lo indica, es una red interna para el uso de los empleados y los clientes (en este caso).





Normalmente lo primero que se intenta es el clásico admin:admin pero en este caso no va a funcionar, ya que el problema no se trata de un error del administrador al utilizar credenciales por defecto sino que se debe a que la base de datos que consulta el sistema de certificación no se encuentra correctamente protegida, por lo que es vulnerable a un ataque de SQL Injection. Esto significa que utilizando las credenciales ' OR ''=' como usuario y contraseña se logra obtener acceso al sistema como si fuéramos el Administrador.





Como verán, ya ingresamos al sistema. Aunque no lo crean esto es solo una pequeñísima parte de este post, más adelante mostrare como se puede lograr acceso a información aún mas sensible por medio de una falla menor (concepto básico de la escala de privilegios).


Ximo

Posteado a las 8:59 el martes, 1 de diciembre de 2009 por Ximo y lo metio en , | 4 Comments »

4 curiosos dicen:

Anónimo dijo... @ 1 de diciembre de 2009, 16:31

Muchas gracias, esperamos con ansias la segunda entrega.

Saludos...

Jorge Mieres dijo... @ 1 de diciembre de 2009, 23:45

Muy interesante, como para confiar en sus DB ;P

Anónimo dijo... @ 25 de febrero de 2012, 13:54

Ese sitio no existe mas...

Ximo dijo... @ 27 de febrero de 2012, 22:14

Lamento disentir, pero el sitio sigue existiendo.

Publicar un comentario