United
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Ce servicii de mail folositi? in (121 Visits)
- Azi este ziua userilor hackersblog.org in (120 Visits)
- De reţinut in (117 Visits)
- Inca o pierdere de timp in (107 Visits)
- De tinut minte in (106 Visits)
- Twitter in (78 Visits)
- Un nou membru in (74 Visits)
- Interviu la Radio Lynx in (70 Visits)
- 2009 in (51 Visits)
- Editori noi. in (35 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (199 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (139 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (104 Visits)
Posted on October 30th, 2008
Gardianul.ro, alt site in care probabil au intrat destul de multi bani din simplul fapt ca e pentru o firma “mare” si cu bani multi, insa felul in care a fost realizat lasa de dorit.
Lasand la o parte multele SQL Injection-uri de prin site-ul vizibil clientilor:
http://www.gardianul.ro/index.php?pag=nw&id=116298&all='
http://www.gardianul.ro/index.php?pag=vquestion&id=-1'
unul din pagina de login pentru editori/admini ( www.gardianul.ro/admin ) imi permite sa ma loghez ca admin fara sa stiu vreun user sau o parola valida si apoi sa imi fac de cap, logandu-ma cu userul blabla' UNION SELECT 1,1,667 from user where 1='1 (pentru acces de editor 1,2,667 si pentru acces de admin 1,1,667) si parola 667 ajung direct in panoul de control:
(admin acces / editor acces)
Odata ajuns in panoul de control, pe langa faptul ca as putea sa dau peste cap tot site-ul (desi nu asta mi-e intentia), am observat ca sunt diverse pagini prin care se pot uploada fisiere pentru articole: imagini, video-uri, etc. Majoritatea dintre ele verifica ce fel de fisier a fost uploadat, insa am gasit o pagina (Adaugare Editorial Muzical) in care pot uploada orice tip de fisier… da, chiar si .php-uri. Analizand putin cum e structurat site-ul, unde ajung fisierele, sub ce forma, am vazut ca fisierele de-aici ajung in http://www.gardianul.ro/files/mp3/file_X-Y (X fiind un numar de ordine iar Y numele fisierului), astfel test.php-ul meu a ajuns aici: http://www.gardianul.ro/files/mp3/file_7-test.php.
Pasul urmator era inevitabil:
(shell / phpMyAdmin cu acces la intregul site, chiar si la blogul lor http://blog.gardianul.ro/)
October 31st, 2008 at 1:16 am
[...] aici. Tags: dot ro, new media, [...]
October 31st, 2008 at 1:52 am
[...] şi explicaţii AICI. Şi tot acolo se poate vedea şi FanCourier.ro uşor [...]
October 31st, 2008 at 3:49 am
[...] Gardianul.ro, full access din cauza unui SQL Injection [...]
October 31st, 2008 at 10:23 am
[...] langa ca n-au nici macar alias-urile setate in httpd.conf, cei de la gardianul.ro au acum alte probleme. Un site de caca pentru un ziar pe [...]
October 31st, 2008 at 10:33 am
sec.
asta se intampla cand bagi banii dar nu faci si un audit de securitate dupa.
October 31st, 2008 at 11:46 am
[...] Arhi ne povesteşte despre: Perverşii din autobuze. Gardianul.ro, full access din cauza unui SQL Injection [...]
October 31st, 2008 at 5:36 pm
Nu realizarea a fost de vina ci simplul motiv ca la schimbarea site-ului pe un nou server, nu a fost activat in php.ini “magic quotes”, asta ducand la vulnerabilitatile descoperite de voi.
October 31st, 2008 at 6:01 pm
@Vlad si tu ca firma lasi acest risc la o setare de apache, sau te asiguri ca orice setare vei avea nu vei avea astfel de probleme?! (intrebare retorica)
October 31st, 2008 at 6:26 pm
Vlad, realizarea e de vina. Nu te poti baza pe faptul ca o sa iti faca modulele de apache toata treaba cu securitatea.
October 31st, 2008 at 7:11 pm
@darkyndy & @Tocsixu Aveti dreptate. Nu ar fi trebuit sa ma bazez pe acele setari mai ales cum incepand cu php6 e deprecated, dar s-a intamplat ca pe serverul initial sa fie on si nu am mai adaugat mysql_real_escape_string(stripslashes(‘valori’)) pentru a nu face acelasi proces de mai multe ori. Multumesc pentru mailul de warning cu cateva zile inainte de postarea informatiei pt a avea timp sa rezolvam.
@crow.ro – nu a fost o zi atat de nefericita. Intr-o juma de ora a fost rezolvata problema
October 31st, 2008 at 10:54 pm
sunteti o foarte buna unealta de testing
) tot respectu’
November 2nd, 2008 at 11:25 pm
lol… din cate am observat din ultima poza facuta in phpmyadmin imi dau seama dupa length ca parolele nici macar nu’s criptate in md5… wtf…. gardianul.ro nu are nici macar criptare in md5?… site-u asta a fost facut de copii de 10 ani?
April 27th, 2009 at 8:10 am
Atata timp cat unele parole md5 pot fi decriptate prin brute force attack, aia nu e o solutie !! Vezi site-ul urmator: http://tools.benramsey.com/md5/
Cea mai puternica metoda de criptare ramane implementarea unui algoritm de criptare cu cheie publica; recomandat 3DES pt ca foloseste o cheie de criptare pe 24 de biti care o imparte in 3 chei de 8 biti. Mai recomand: DES, AES, Blowfish ca si algoritmi de criptare.
July 24th, 2009 at 2:53 am
cacatul ala de site foloseste rainbow tables
.
md5 nu poate fi decryptat.