Help - Search - Members - Calendar
Full Version: Juakeadas de "claves quemadas" en scripts.
Hackerss.com > Informática > Hacking
Alluz
Mar 7 2008, 10:41 PM
Cuando uno tiene acceso a un pc determinado, generalmente se inspecciona para ver que hay adentro. En ocasiones, uno tiene "golpes de suerte" al encontrar dentro de los archivos, uno que otro BAT o en el backup de la aplicacion web un "config.php" o "web.config". El punto es que esos archivos tienen "quemadas" las claves de acceso.

Por ejemplo, algunos administradores son tan cómodos que prefieren hacer un script que haga "autologin" con la clave de acceso quemada en el archivo BAT.

CODE
ftp -s:D:\archivos\conexion.txt 172.16.2.2


En el archivo "conexion.txt" esta la clave de acceso y además los comandos del ftp.

Otro ejemplo son los batchs de acceso a base de datos

CODE
isql -Usa -P151mPl3p455w0rd -i/usr/var/sql/script.sql -o/usr/var/sql/salida.$date


En ese caso, el user es "sa" (super administrador) y la clave es "151mPl3p455w0rd"

Tambien en los backups de proyectos se encuentran archivos de configuracion de sitios web como los famosos "web.config" (en asp.net) o "config.php" (en php). Por la naturaleza de la arquitectura, la clave de acceso a la base de datos la realiza la aplicacion web utilizando credenciales almacenadas en estos archivos de configuracion.

Ejemplo en un config.php:

CODE
$sqlConnect = mysql_connect("localhost", "root", "n0d3b0olv1d4r");


En conclusion
Al momento de intentar escalar privilegios, se deben observar todos los posibles archivos que tengan claves de acceso.
th3r0rn
Mar 8 2008, 01:03 AM
Buen texto alluz aun que la verdad se me hace una barbaridad crear un script y guardar la clave ayi creo que es un riesgo muy alto a la seguria e un sistema, incluyendo que los scripts y los archivos solo tengan permisos para root es algo muy bárbaro ya que hoy en dia no cuesta mucho apoderarse de el superusuario en un sistema.
saludos !
Ironic
Mar 8 2008, 01:20 AM
mmm en punto net, existe una manera de almacenar las contraseñas en el web.config de manera encriptada...
Encrypting Configuration Information in ASP.NET 2.0 Applications , De todas maneras debe haber maneras para romper esa encriptacion tongue.gif

en php no se como se puede solucionar.

pero es un riesgo que siempre se corre en las aplicaciones web... creo...

Muy buen paper
Bucio
Mar 8 2008, 04:21 PM
Muy bueno alluz tongue.gif, eh visto que siempre dejan las mismas contraseñas ahorita que vi el config.php, el de su BD con el de su usuario normal,
CODE
$sqlConnect = mysql_connect("localhost", "root", "n0d3b0olv1d4r");

me encanta revisar siempre los config.php jaja, siempre cuando en un server estoy, hago eso
find -name config.*
pues me aparecen todos los config, como digo algunos administradores, les da peresa crear otra contraseña y vienen siendo las mismas del ftp o de la administración, pero por ahora como dicen aya arriba casi todo es rooteable XD,
..
Ironic
Mar 9 2008, 02:03 AM
Dejo un link
http://www.codinghorror.com/blog/archives/001072.html

QUOTE
I was looking for a way to back up my gmail account to a local drive. I've accumulated a mass of important information that I would rather not lose. During my search I came across G-Archiver, I figured what the heck I'll give it a try.

It didn't really have the functionality I was looking for, but being a programmer myself I used Reflector to take a peek at the source code. What I came across was quite shocking. John Terry, the apparent creator, hard coded his username and password to his gmail account in source code. All right, not the smartest thing in the world to do, but then I noticed that every time a user adds their account to the program to back up their data, it sends and email with their username and password to his personal email box! Having just entered my own information I became concerned.

I opened up a browser and logged in to gmail using his account information. It still worked.
ChElAnO
Mar 9 2008, 01:54 PM

lo importante aqui es que como todos sabemos los usuarios casi siempre utilizan el mismo usuario y password para distintos logueos,

una vez revisando el config.php me encontre con la pass de la base de datos
y la probe en el ftp

y que creen?
era el mismo

saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.