Tiempo ha, reportaba varios sitios de una misma empresa desarrolladora de páginas web que eran vulnerables tanto a SQLi como a BSQLi, el caso es que alguien en el FB tiraba una pregunta sobre desarrolladores de páginas web y ahi salían varias opciones de desarrolladores... que maña la mía y es que como decían por ahi, no se quitan las ganas de andar poniendo una comilla por ahi, por alla, and 1=0 etc. etc. etc. el caso es que lamentablemente encontré un desarrollador y muchos sitios desarrollados afectados tambien por ambos casos SQLi y BSQLi, comencé a hacer las pruebas respectivas y creo que casi (todos?) los sitios desarrollados eran vulnerables y dije lamentablemente, porque en realidad son muchos sitios y el desarrollador resultó ser un conocido mío, no quise seguir viendo hasta donde mas llegaba el hilito, pero seguro se descosía toda la camisa, así que después de determinar las metodologías de explotación sin mas, le avisé, creo que tomará un buen tiempo (si es que se hace, usualmente ya no se invierte mas tiempo en clientes antiguos -logicamente por falta de recursos-) en que estos sitios sean sanitizados como es debido. Espero luego y con mas tiempo hacer otro par de auditorías "ad-honorem" a otros desarrolladores para ver que encontramos... Saludos y ojo con sus variables!!!
martes, mayo 31, 2011
Mas sitios con SQLi in the wild
Tiempo ha, reportaba varios sitios de una misma empresa desarrolladora de páginas web que eran vulnerables tanto a SQLi como a BSQLi, el caso es que alguien en el FB tiraba una pregunta sobre desarrolladores de páginas web y ahi salían varias opciones de desarrolladores... que maña la mía y es que como decían por ahi, no se quitan las ganas de andar poniendo una comilla por ahi, por alla, and 1=0 etc. etc. etc. el caso es que lamentablemente encontré un desarrollador y muchos sitios desarrollados afectados tambien por ambos casos SQLi y BSQLi, comencé a hacer las pruebas respectivas y creo que casi (todos?) los sitios desarrollados eran vulnerables y dije lamentablemente, porque en realidad son muchos sitios y el desarrollador resultó ser un conocido mío, no quise seguir viendo hasta donde mas llegaba el hilito, pero seguro se descosía toda la camisa, así que después de determinar las metodologías de explotación sin mas, le avisé, creo que tomará un buen tiempo (si es que se hace, usualmente ya no se invierte mas tiempo en clientes antiguos -logicamente por falta de recursos-) en que estos sitios sean sanitizados como es debido. Espero luego y con mas tiempo hacer otro par de auditorías "ad-honorem" a otros desarrolladores para ver que encontramos... Saludos y ojo con sus variables!!!
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario