Introducción:
Bueno este es mi primer tutorial para la zona de Labs de BugDox, se lo dedico sobre todo a ShadinessDark y Zero Bits por enseñarme todo lo que se de esto 
¿Login? ¿Qué es eso?
Para los que anden despistadillos voy a explicar un login..
Uff menos mal, pensaba que me ibas a mandar a wikipedia
Un login es el conjunto formado por usuario y contraseña que se usa normalmente en la informática para validar la entrada de usuarios autorizados a sistemas.
¿Qué es eso de bypassear un login?
Cuando hablamos de 'Bypassear', nos referimos a redirigir el tráfico por otro lado, es decir, imagínate a el típico policía con su chaleco y sus palitos de luz (xD) en la calle ordenando el tráfico, imaginate que ese policía en realidad no es policía, sino un tipo vestido de ello que lo que intenta es montar la de dios liarla. Pues esto funciona más o menos así, mediante sentencias SQL los intrusos intentan saltarla la restricción del login y tener acceso a un sitio para el que no está autorizado, todo esto 'Bypasseando
Empezamos con lo bueno
Uff,menos mal, ya me estaba aburriendo
Si no te gusta que te expliquen las cosas, no vales para esto, sinceramente.
Bien vamos a empezar, lo primero antes de nada es recurrir a nuestro compañero de juegos, supongo que ya me entendereis, el TODOPODEROSO Google. Introducimos alguno de estos dorks:
allinurl: /admin.asp
allinurl: /admin.php
allinurl: /admin/
allinurl: /login.php
allinurl: /login.asp
Ya tenemos suficientes, aunque hay más.
Bien ahora nos toca buscar algún login, la mayoría de los logins bypasseables tienen un aspecto basto e incluso viejo aunque eso es un mito y no hay que hacer demasiado caso.
Un poquito más de teoría
Dirás, ya estoy delante de un login, ¿y ahora qué?, bien antes de pasar a la práctica te voy a explicar como funciona un login.
Si sabes HTML supongo que comprenderás que la estructura de un login es más o menos una cosa así:
Una cosa así, y una vez que los datos hayan sido introducidos y hayamos pulsado el boton de enviar, los datos serán validados en la página results.php y se producirá una consulta a la base de datos SQL, una cosa así
SELECT FROM usuarios Where Username="usuariointroducido" AND Password="passwordintroducida"
más o menos así, si se cumple te dará acceso, sino NO, ¿ero que pasa si sustituimos la password y el usuario por
' OR 1=1-- ?
La consulta quedaría así:
SELECT FROM usuarios Where Username=' OR 1=1-- AND Password=' OR 1=1
¿ A que la condición establecida se cumple? 1 es igual a 1 ¿No? Pues como imaginais nos dará acceso
LO HEMOS CONSEGUIDO
También podemos probar con otras sentencias como ' OR '='-- o ' OR 'x'='x' etc...
(obviamente esto no funciona en todas las webs)
Conclusión
La conclusión que sacamos, como en casi todas las vulnerabilidades causadas por una mala programación de la página web, es que siendo tanto administradores como webmasters de una página web el mínimo fallo nos puede llevar a la ruína, un fallo tan evidente puede atraer tanto a defacers eticos como a lammers que te borren todo de la web y te pongan un cartelito: SOY DIOS Y TE HE JUANKEADO.
Despedida
Esto ha sido todo, espero haberos ayudado y no seais muy duros con las críticas
xdSaludos!
0 comentarios:
Publicar un comentario