Inyeccion De Codigo Sql
Páginas: 12 (2995 palabras)
Publicado: 6 de agosto de 2012
Nueva inyección de código SQL en PHP-Nuke 17/02/2006
Articulo 1
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a un código defectuoso.
PHP-Nuke es un software CMS (Content Management System, Sistema de Gestiónde Contenidos) libre, ofrecido al público según GNU/GPL, y que permite disponer de un portal dinámico con escasos conocimientos de programación. PHP-Nuke es un derivado de Thatware, y su autoría
corresponde a Franciso Burzi. PHP-Nuke necesita para su funcionamiento un servidor Web, habitualmente Apache, soporte PHP en el servidor y una base de datos, generalmente MySQL.
El últimoproblema reportado por una de estas soluciones es un problema crítico que afecta
a la versión 7.8, no descartándose que la falla sea aplicable en versiones anteriores de las ramas 6.x y 7.x. Estos problemas permiten la manipulación de datos remota y facultan a
los atacantes a conducir inyecciones de código SQL, con la consiguiente peligrosidad de la exposición de datos sensibles.
El módulodefectuoso es uno de los principales, "Your_Account", habilitado para que los usuarios del CMS gestionen la información del portal que les corresponda a título particular, tales como por ejemplo, los datos de autenticación de los usuarios. La inyección de código permite en este caso obtener el nombre de usuario y el MD5 de su clave, información suficiente para poder tomar control de la aplicación, tal ycomo veremos ahora.
Imaginemos que instalamos PHP-Nuke y seleccionamos, para poder administrarlo, un nombre de
administrador y como clave, una clave poco robusta de ocho caracteres. Es muy frecuente que estas soluciones posean claves débiles, con pocos caracteres y por tanto, potencialmente peligrosas para su adivinación, ya que estos productos se caracterizan por una instalación muy sencillay por tanto, suelen ser escogidos por usuarios con pocas nociones de programación dinámica que buscan soluciones rápidas a sus necesidades de interactividad Web. PHP-Nuke, es, por tradición, un producto muy popular y extendido por tanto, el grado general de seguridad que le aplican los
administradores a la solución es muy heterogéneo, primando las instalaciones por defecto y sobre todo, versionescon módulos adicionales que en numerosas ocasiones restan seguridad a la infraestructura.
Cualquier base de datos que permita obtener la palabra a partir del hash, nos permitiría obtener la clave. Así pues, ejecutando la inyección en el módulo, obtendríamos dos datos en nuestro PHP-Nuke: la inyección revela, en nuestro caso de estudio, que el usuario administrativo es "admin" y el hash MD5 desu clave es 4b8007a57b557d4d6a84e813fa62de08. Sólo nos falta acudir a una base de
datos de hashes MD5, por ejemplo la que existe en http://gdataonline.com/seekhash.php, introducir el hash y obtendríamos que la clave de administración es, para el hash citado, la palabra "hispasec". Con esos datos, podemos autenticarnos mediante el script admin.php, consiguiendo privilegios administrativos plenos yacceso total a la aplicación.
Los problemas, en este caso, han sido resueltos por la versión 7.9 con parche 3.1, si bien existe un parque de usuarios PHP-Nuke muy grande cuyos tiempos de reacción ante estos problemas son, al igual que su grado de conocimiento de seguridad Web, muy heterogéneo. Desde los primeros adoptantes más proactivos, que parchean inmediatamente, a usuarios rezagados queni siquiera advierten el problema hasta que descubren un "defacement", un borrado su base de datos, o un "take
over" que les prive de un uso normal del producto. Todas estas situaciones se tornan especialmente críticas cuando hacemos de estos productos nuestra ventana de comunicación corporativa con clientes y proveedores, por motivos obvios.
Desde Hispasec transmitimos a los administradores...
Articulo 1
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a un código defectuoso.
PHP-Nuke es un software CMS (Content Management System, Sistema de Gestiónde Contenidos) libre, ofrecido al público según GNU/GPL, y que permite disponer de un portal dinámico con escasos conocimientos de programación. PHP-Nuke es un derivado de Thatware, y su autoría
corresponde a Franciso Burzi. PHP-Nuke necesita para su funcionamiento un servidor Web, habitualmente Apache, soporte PHP en el servidor y una base de datos, generalmente MySQL.
El últimoproblema reportado por una de estas soluciones es un problema crítico que afecta
a la versión 7.8, no descartándose que la falla sea aplicable en versiones anteriores de las ramas 6.x y 7.x. Estos problemas permiten la manipulación de datos remota y facultan a
los atacantes a conducir inyecciones de código SQL, con la consiguiente peligrosidad de la exposición de datos sensibles.
El módulodefectuoso es uno de los principales, "Your_Account", habilitado para que los usuarios del CMS gestionen la información del portal que les corresponda a título particular, tales como por ejemplo, los datos de autenticación de los usuarios. La inyección de código permite en este caso obtener el nombre de usuario y el MD5 de su clave, información suficiente para poder tomar control de la aplicación, tal ycomo veremos ahora.
Imaginemos que instalamos PHP-Nuke y seleccionamos, para poder administrarlo, un nombre de
administrador y como clave, una clave poco robusta de ocho caracteres. Es muy frecuente que estas soluciones posean claves débiles, con pocos caracteres y por tanto, potencialmente peligrosas para su adivinación, ya que estos productos se caracterizan por una instalación muy sencillay por tanto, suelen ser escogidos por usuarios con pocas nociones de programación dinámica que buscan soluciones rápidas a sus necesidades de interactividad Web. PHP-Nuke, es, por tradición, un producto muy popular y extendido por tanto, el grado general de seguridad que le aplican los
administradores a la solución es muy heterogéneo, primando las instalaciones por defecto y sobre todo, versionescon módulos adicionales que en numerosas ocasiones restan seguridad a la infraestructura.
Cualquier base de datos que permita obtener la palabra a partir del hash, nos permitiría obtener la clave. Así pues, ejecutando la inyección en el módulo, obtendríamos dos datos en nuestro PHP-Nuke: la inyección revela, en nuestro caso de estudio, que el usuario administrativo es "admin" y el hash MD5 desu clave es 4b8007a57b557d4d6a84e813fa62de08. Sólo nos falta acudir a una base de
datos de hashes MD5, por ejemplo la que existe en http://gdataonline.com/seekhash.php, introducir el hash y obtendríamos que la clave de administración es, para el hash citado, la palabra "hispasec". Con esos datos, podemos autenticarnos mediante el script admin.php, consiguiendo privilegios administrativos plenos yacceso total a la aplicación.
Los problemas, en este caso, han sido resueltos por la versión 7.9 con parche 3.1, si bien existe un parque de usuarios PHP-Nuke muy grande cuyos tiempos de reacción ante estos problemas son, al igual que su grado de conocimiento de seguridad Web, muy heterogéneo. Desde los primeros adoptantes más proactivos, que parchean inmediatamente, a usuarios rezagados queni siquiera advierten el problema hasta que descubren un "defacement", un borrado su base de datos, o un "take
over" que les prive de un uso normal del producto. Todas estas situaciones se tornan especialmente críticas cuando hacemos de estos productos nuestra ventana de comunicación corporativa con clientes y proveedores, por motivos obvios.
Desde Hispasec transmitimos a los administradores...
Leer documento completo
Regístrate para leer el documento completo.