Pues como dice el titulo de este post, una Web perteneciente a la Marina de la Nasa es vulnerable a sql injection y lo que es peor, tambien es vulnerable a XSS, rcientemente se ha puesto de moda eso de testar webs vulnerables a sql injection y posteriormente testearlos para ver si son vulnerables a otro tipo de ataques como en este caso XSS, bueno la vulnerabilidad tiene un nivel alto de riesgo, y es precisamente esta la que me pondre a explicar, antes les dejo la imagen la cual es vulnerable a sql injection:
A simple vista parece que solamente fuera vulnerable a sql Injection, pero qeu sucede si aumentaramos el siguiente codigo:
http://www.nasamarine.com/proddetaildist.php?prod=%3Ciframe%20src=http://informaticalive.com.ar%3E%3C/iframe%3E
el anterior codigo es un frame interno puede contener un documento HTML (página web).
Haciendo click en cualquier link dentro del IFRAME ocasionará que el documento requerido por el link se cargue por defecto dentro del frame interno.
Estos frames son bastante usados en el desarrollo Web, pero en este caso nos servira para llevar a cabo nuestro ataque, que pasaria si colocamos a la web vulnerable el codigo anterior mencionado, quedaria mas o menos asi:
abrimos el enlace en nuestro navegador preferido, y pues que tenemos, nada mas y nada menos que la pagina de informaticalive abierta en un Frame en la parte central de la Web vulnerable, les dejo una imagen para que vean como tendria que quedar.
Pues ahora, la pregunta es ¿Que podemos lograr con esto?.
Pue smuy facil podemos montarnos una web en un hosting y desarrollar por ejemplo un formulario falso de login, donde se puedan loguear los usuarios registrados a la Web, solamente que tuvieramos que utilizar un poco de ingenieria social para mandar el link que anteriormente les deje arriba, pero eso ya es ingenio de cada uno, por el momento le digo que si sabemos como explotar y aprovecharnos de esto podemos sacar mucho provecho, no solamente de esta Web, sino tambien de muchas otras que tienen la misma vulnerabilidad, asi que no se olviden cuando busquen webs vulnerables a sql injection, hagan la prueba de que sea vulnerable a XSS o a otro tipo de vulnerabilidades.
salu2
by k43l
Preyas Nation
Lo que empieza pequeño terminará grande
alert(‘Hackeados por preyas’);