Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Falhas

    Enviado por

    Danilo Rangel Arruda Leite
    15 visualizações3 páginas
    falhas

    Título original

    falhas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    falhas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    15 visualizações3 páginas

    Falhas

    Enviado por

    Danilo Rangel Arruda Leite
    falhas

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Falha Faculdade IDEZ:

    URL Afetada:
    http://www.faculdadeidez.com.br/inscricoes/solicitacao.php
    Demonstrao:

    No formulrio acima solicitado o CPF da pessoa que fez a inscrio na PS. Quando
    fornecemos o CPF e clicamos no boto OK, somos direcionados para uma pgina onde o boleto
    ser impresso.
    No campo foi colocada uma mscara em javascript para aceitar s nmeros. Ou seja, letras e
    outros caracteres no so aceitos. Entretanto podemos no Chrome editar o HTML apresentado
    para ns clicando com o boto direito no elemento e clicando em inspecionar elemento,
    conforme a figura abaixo.

    Abre-se uma nova janela conforme abaixo. Nela removemos as declaraes onKeyUp e
    Maxlength. A primeira para retirar o javascript, a segunda para no limitar o tamanho do
    campo.

    Agora testamos digitando a string abaixo:


    ' or cpf <> '0
    Com isso podemos conseguimos visualizar o boleto de um aluno.
    Causa da falha:
    No est havendo o tratamento do que passado pelo usurio da aplicao no lado do
    servidor. Isso uma falha grave pois as validaes devem ser no s feitas do lado do cliente,
    como principalmente do lado do servidor.
    No lado do servidor o dado submetido est sendo usado em uma consulta ao banco de dados
    para buscar a parcela. Logo como no h o tratamento, a aplicao mostra na tela um aluno
    que o CPF seja diferente de zero. Como provavelmente todos os alunos esto cadastrados com
    o CPF diferente de zero, ele retorna o primeiro que encontrar.
    Gravidade da falha:
    Como o tratamento no est sendo feito, pudemos procurar pela coluna de CPF abertamente.
    Com isso podemos descobrir o CPF de qualquer aluno que tenha feito a matrcula.

    Um problema ainda pior que podemos executar subqueries no campo tambm, um


    exemplo que prova isso seria colocando no campo texto a string abaixo:
    ' or (select 1) = '1
    Com isso conseguimos imprimir um boleto novamente.
    Como podemos realizar subqueries, podemos nos aproveitar disso para descobrir nome de
    tabelas, campos das mesmas e o contedo dessas tabelas. Pois enquanto nossa condio
    retornar um boleto, quer dizer que nossa query retornou verdadeiro.

    Falha Faculdade IESP/FATEC


    Url Afetada:
    http://biblioteca.iesp.edu.br/Siabi-WEB/Telas/TBuscaSimples.asp
    Demonstrao:

    Para realizar login na biblioteca necessrio digitar a matrcula e a senha passada para o
    aluno. Peguemos o seguinte nmero de matrcula aleatrio: 20101007050.
    J no campo senha podemos digitar uma conhecida string de SQL Injection conforme abaixo:
    ' or 1 = '1
    Com isso conseguimos login no sistema bastando saber a matrcula de qualquer aluno.

    Você também pode gostar