Posts Tagged ‘mysql’
SQL injection site fancourier
Astazi la indemnul unui coleg… am gasit din “greseala” posibilitatea de a face un SQL injection la search-ul pt. AWB la site-ul celor de la fancourier.
Mi se pare anormal ca site-ul unei firme de curierat destul de mare(22,4 milioane de EURO dupa 9 luni) sa aiba o securitate asa de proasta. Acest exploit fiind unul pe care si un copil de 12 ani cred ca ar putea sa-l aplice.
Nu stiu la ce date poti ajunge daca dezvolti si faci un atac cu SQL-uri complexe, si nici nu ma intereseaza.. sper doar ca nu au multe informatii confidentiale pe acolo : nume, adrese, nr. telefon… si altele…
Tags: exploit, fancourier, mysql, SQL injection
MySql trunc exploit
Acest tip de exploit poate avea loc cand lungimea input-ului nu este verificata .
Sa presupunem ca avem in baza de date un user ‘admin’ . Daca incercam sa facem o cautare dupa acest user atunci ‘admin’ si ‘admin ’ sunt returnate ca fiind la fel. MySql nu face o cautare binara.
Astfel un atacator ar putea la crearea unui cont sa introduca un string de genu ‘admin x’ .Acest string are lungimea de 26 de caractere. Daca in baza de date lungimea este setata la 25 de caractere atunci MySQl va face o “truncare” a stringului transformandu-l in ‘admin ’ . Odata introdus in baza de date vom avea 2 useri ‘admin’… acum mai conteaza doar cum se face login-ul.