falhas
-
Upload
danilo-rangel-arruda-leite -
Category
Documents
-
view
5 -
download
1
description
Transcript of falhas
-
Falha Faculdade IDEZ:
URL Afetada:
http://www.faculdadeidez.com.br/inscricoes/solicitacao.php
Demonstrao:
No formulrio acima solicitado o CPF da pessoa que fez a inscrio na PS. Quando
fornecemos o CPF e clicamos no boto OK, somos direcionados para uma pgina onde o boleto
ser impresso.
No campo foi colocada uma mscara em javascript para aceitar s nmeros. Ou seja, letras e
outros caracteres no so aceitos. Entretanto podemos no Chrome editar o HTML apresentado
para ns clicando com o boto direito no elemento e clicando em inspecionar elemento,
conforme a figura abaixo.
http://www.faculdadeidez.com.br/inscricoes/solicitacao.php
-
Abre-se uma nova janela conforme abaixo. Nela removemos as declaraes onKeyUp e
Maxlength. A primeira para retirar o javascript, a segunda para no limitar o tamanho do
campo.
Agora testamos digitando a string abaixo:
' or cpf '0
Com isso podemos conseguimos visualizar o boleto de um aluno.
Causa da falha:
No est havendo o tratamento do que passado pelo usurio da aplicao no lado do
servidor. Isso uma falha grave pois as validaes devem ser no s feitas do lado do cliente,
como principalmente do lado do servidor.
No lado do servidor o dado submetido est sendo usado em uma consulta ao banco de dados
para buscar a parcela. Logo como no h o tratamento, a aplicao mostra na tela um aluno
que o CPF seja diferente de zero. Como provavelmente todos os alunos esto cadastrados com
o CPF diferente de zero, ele retorna o primeiro que encontrar.
Gravidade da falha:
Como o tratamento no est sendo feito, pudemos procurar pela coluna de CPF abertamente.
Com isso podemos descobrir o CPF de qualquer aluno que tenha feito a matrcula.
-
Um problema ainda pior que podemos executar subqueries no campo tambm, um
exemplo que prova isso seria colocando no campo texto a string abaixo:
' or (select 1) = '1
Com isso conseguimos imprimir um boleto novamente.
Como podemos realizar subqueries, podemos nos aproveitar disso para descobrir nome de
tabelas, campos das mesmas e o contedo dessas tabelas. Pois enquanto nossa condio
retornar um boleto, quer dizer que nossa query retornou verdadeiro.
Falha Faculdade IESP/FATEC
Url Afetada:
http://biblioteca.iesp.edu.br/Siabi-WEB/Telas/TBuscaSimples.asp
Demonstrao:
Para realizar login na biblioteca necessrio digitar a matrcula e a senha passada para o
aluno. Peguemos o seguinte nmero de matrcula aleatrio: 20101007050.
J no campo senha podemos digitar uma conhecida string de SQL Injection conforme abaixo:
' or 1 = '1
Com isso conseguimos login no sistema bastando saber a matrcula de qualquer aluno.
http://biblioteca.iesp.edu.br/Siabi-WEB/Telas/TBuscaSimples.asp