Digamos que el sistema de seguridad debe de comparar las contraseñas y los usuarios pero para esto sus coockies deben de tener un codigo que muestre que realmente eres tu no basta con tener la misma cookie entonces nosotros como podriamos bypassear este sistema de seguridad; en el caso de un algoritmo basado en las fechas de cumpleaños nosotros debemos de decir que está en un plaso de 31 digitos en el primer termino 12 en el segundo y 1909 en adelante en el tercero nuestro programa debe de sortearle los valores a las cookies hasta que suelte el verdadero, este tipo de tecnicas se las conoce como una especie de cookie poisoning pero no funciona robando los id o phpsesid sino mas bien crackeando la fecha de cumpleaños o si la web tubiese un Error de Sql Inyeccion podriamos investigar la tabla de registro para ver cuando es el cumpleaños y evitarnos la parte desagradable de estar crackeando.
Ejemplo:
usuario: Test
Pass: Test147
Date: 19-10-1980
entonces cuando ingresamos al panel de administracion pues va a verificar que nuestro usuario sea Test la pass Test147 y va a ir a nuestras cookies a verificar que tenga el valor del administrador entonces al ver que no lo tenemos nos rechazará...
entonces nosotros hemos encontrado una Sql Inyección en su web:
www.webvulnerableatodo.com/noticias.php?vulpage=123'
y ahí entramos en acción sacamos el user y pass y podriamos ir explorando tablas hasta llegar a la Columna que dice Fecha_nacimiento y buscar la de Admin eso logicamente si estubiese guardado en la Database de lo contrario aplicariamos la tecnica del anterior algoritmo que les di.
Pd: De hecho algunas web de mi gobierno tienen este algoritmo como seguridad en sus cookies
Saludos
Dr.White
No hay comentarios:
Publicar un comentario