sábado, abril 21, 2012

Hacking de aplicaciones Lasso (IV de IV)

**************************************************************************************************
- Hacking de aplicaciones Lasso (I de IV)
- Hacking de aplicaciones Lasso (II de IV)
- Hacking de aplicaciones Lasso (III de IV)
- Hacking de aplicaciones Lasso (IV de IV)
**************************************************************************************************

Como se ha podido ver en la parte anterior de esta serie, con el modificador -findall es posible manipular el recordset de igual manera que si fuera una consulta SQL. Dentro de la referencia de comandos de Lasso Script es posible localizar más modificadores con incidencia en el recordset que se va a mostrar en el layout. En esta cuarta parte vamos a ver uno muy curioso.

Modificador Random

Uno de los problemas clásicos en la explotación de ataques SQL Injection es conseguir mostrar muchos resultados en una página en la que sólo se muestra un registro del recordset. Eso es justo lo que habíamos conseguido en el último ejemplo con -findall, es decir, pese a que el recordset devuelve todos los registros, sólo se muestran los datos de una persona.

Se podría jugar con los tokens y hacer filtros para descubrir la manera de recorrer el recordset completamente, pero hay un modificador que devuelve un registro distinto en cada petición, con una lógica aleatoria: El modificador -random.

Figura 18: El modificador -random

Cambiando los resultados

Probando el modificador, es posible irse a páginas web, como la de Mac Talent, una web para catalogar a los profesionales Mac con talento y gestionar trabajo para ellos, y añadir el modificador -random a cualquier ficha que aparezca. 

Figura 19: Sacando datos aleatorios de un layout

En cada petición los resultados son distintos, y en este caso puede verse claramente como el mundo del Black SEO se ha dado ya un paseo por esta web para dejar algún regalito en forma de anuncio de autopatrocinio.

Figura 20: Sacando más datos aleatorios de un layout

Extrayendo los datos de los usuarios

En el caso de la web en la que analizamos el proceso de login, es posible hacer una cosa bastante curiosa que puede ser repetida en sitios en los que se haga una mala gestión de la sesión de usuario. El asunto es que una vez conectado al sistema, al proceder al pago de la factura, se puede poner el modificador -random y cambiar de usuario de manera sencilla.

Figura 21: Usando random para sacar todos los datos de un layout

Este proceso, repetido tantas veces cómo se quiera, podría permitir, no sólo cambiar de cuenta en cada petición, sino que se pudiera extraer, en un layout que muestra un único registro, la información de todo el recorset (si se solicita un número suficiente de veces).

Figura 22: Sacando más datos con random

Saludos Malignos!

**************************************************************************************************
- Hacking de aplicaciones Lasso (I de IV)
- Hacking de aplicaciones Lasso (II de IV)
- Hacking de aplicaciones Lasso (III de IV)
- Hacking de aplicaciones Lasso (IV de IV)
**************************************************************************************************

No hay comentarios:

Publicar un comentario