domingo, 3 de febrero de 2013

SQL Injections for Dummies and Lammers

Haciendo referencia a el libro Hacking con Buscadores y a estos apuntes de HackxCrack, vamos a basarnos en los buscadores para realizar ataques de SQL injections en 2 pasos:
  1. Buscar
  2. Explotar
Algunos trucos para hacer búsquedas enfocadas a ataques de inyección en SQL son buscar páginas de Login en .ASP como por ejemplo:


inurl:admin.asp

inurl:login/admin.asp

inurl:admin/login.asp

Si probamos a hacer una búsqueda, Google nos devuelve miles de resultados, de los cuales la gran mayoría son vulnerables.

Img.1: Login de acceso a la administración de la web.
Luego con tal de probar una de las siguientes sentencias en el campo usuario y contraseña tendremos acceso total a la administración. Sólo es cuestión de encontrar la web que queramos e ir probando hasta que demos con el acceso.

Sentencias:
  • ' or 1=1--
  • " or 1=1--
  • or 1=1--
  • ‘or’’=’
  • admin'--
  • ' or '1'='1
Img.2: Dentro del panel de control de la web.
Como ya indica el título de la entrada esta es una técnica que utilizan la gente como Dummies o Lammers.

Ahora bien si queremos ir algo más allá podemos utilizar herramientas automatizadas como SQLmap. Aunque ésta también tiene un asistente para facilitar las búsquedas a Dummies dentro de una web con el fin de encontrar vulnerabilidades.

En este caso hemos accedido a una página web dedicada a las IVR. Hay que tener muy en cuenta el daño que se puede hacer con este tipo de vulnerabilidades. 

También quiero dejar claro que en Google puedes encontrar miles de manuales para hacer inyecciones SQL, pero de nada sirve si no sabes su funcionamiento