¿Existe la posibilidad de ver/extraer la base de datos de una página web que utiliza Bootstrap?

Iniciado por viprin, 20 Agosto 2021, 13:48 PM

0 Miembros y 1 Visitante están viendo este tema.

viprin

Contexto:
Estudie un poco la estructura de la página web la cual deseo extraer la base de datos, es universitaria y tiene fallos en su seguridad, sin embargo deseo saber si existe la posibilidad de hacerlo.

El motivo es saber si puedo extraer de un formulario las respuestas correctas de una pregunta, o saber la cantidad de archivos que se han subido a la plataforma, cantidad de asistencias registradas y etc.

El siguiente ejemplo es de un formulario con la siguiente pregunta:

¿Cuál es la función principal del Fondo para el Ahorro (FOPA)?
   a) Garantizar al depositante en el sistema bancario la recuperación de sus depósitos
   b) Garantizar a los bancos la recuperación de los créditos que conceden
   c) Promover el ahorro nacional
   d) Ninguna de las anteriores

En el código fuente de la pregunta anterior se encuentra lo siguiente: 

----------------------------------------------------------------------------------------------


<form role="form" name="form_curso" id="form_curso" method="post" action="mnt_ejercicio_responder_pregunta_m.php">
          <div class="form-group col-md-12">
<h3>¿Cuál es la función principal del Fondo para el Ahorro  (FOPA)?</h3>
          </div>
          <div class="form-group col-md-12">
             <table class="table">
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_1" name="txtrespuesta" value="159995" required> </td>
                   <td><label for="respuesta_1">a)    Garantizar al depositante en el sistema bancario la recuperación de sus depósitos</label></td>
                </tr>

                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_2" name="txtrespuesta" value="159996" required> </td>
                   <td><label for="respuesta_2">b)   Garantizar a los bancos la recuperación de los créditos que conceden</label></td>

                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_3" name="txtrespuesta" value="159997" required> </td>
                   <td><label for="respuesta_3">c)   Promover el ahorro nacional</label></td>

                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_4" name="txtrespuesta" value="159998" required> </td>
                   <td><label for="respuesta_4">d)   Ninguna de las anteriores</label></td>
                </tr>

                             </table>
          </div>
          <div class="form-group col-md-6">
            <input type="submit" class="btn btn-success btn-md" value="Guardar respuesta">
            <input type="hidden" name="tipo_trn" value="GuardarRespuestaMultiple">
            <input type="hidden" name="e" value="MjU5OA==">
            <input type="hidden" name="p" value="NDgxODg=">
          </div>
------------------------------------------------------------------------------------------------


Del cuál se puede analizar lo siguiente:

*La negrita con subrayado es la pregunta
**Luego, lo que está en negrita son las respuestas, en cuyo caso la respuesta
    correcta a esta pregunta es la literal a)

method="post" para hacer la validación de la pregunta en la base de datos

action="mnt_ejercicio_responder_pregunta_m.php" donde guarda la información y la envía para ser evaluada fuera de la plataforma.


¿Existirá la manera de poder acceder a mnt_ejercicio_responder_pregunta_m.php? o alguna otra manera de reconocer cual sería la respuesta correcta.

¿Programas, métodos o similares?

Gracias de antemano a todos los que se animen a responder.  ;-)



engel lex

aquí no es un asunto de boostrap, boostrap solo es una librería de "embellecimiento", como tal es un asunto de php (no base de datos, eso está detrás del php)

veo unos hidden en base64 pero no parecen tener un valor util (tal vez son de identificación de las preguntas)

a menos que la pagina sea muy vulnerable a nivel de php me parece más fácil y rápido hacer el examen que hackearlo, y aunque sea el asunto hackearlo, por lo menos aquí se ve que no metieron la pata hasta el fondo dejando la respuesta en el html, tendría que hacerse más analisis
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

viprin

Gracias por la respuesta, veo bastante depurado el código de la página, sin embargo quería descartar la posibilidad de vulnerabilidad.

En definitiva comparto la opinión de realizar el formulario en vez de encontrar una vulnerabilidad, sin embargo comparto el código completo para que puedas ver más a fondo.

----------------------------------------------------------------------------------

<!-- Content Wrapper. Contains page content -->
  <div class="content-wrapper">
    <!-- Content Header (Page header) -->
       
    <!-- Main content -->
    <section class="content">
                <div class="row">     
  <div class="col-md-12">
    <div class="box box-info text-center">
             <h4>NO SE DEFINI&Oacute; TIEMPO L&Iacute;MITE PARA RESPONDER ESTA PRUEBA.</h4>
            <hr>
      <div class="well well-sm">
                <address>
                  <strong></strong><br>
                  <strong></strong><br>
                  Instrucciones: <br>
                </address>
      </div>
              </div>
    <div class="box-body">
      <div class="progress">
        <div class="progress-bar progress-bar-striped progress-bar-animated progress-bar-success" role="progressbar" style="width: 84%;" aria-valuenow="84" aria-valuemin="0" aria-valuemax="100">84% completado</div>
      </div>
    </div>
  </div>
</div>

<div class="row">     
  <div class="col-md-12">
    <div class="box box-success">
      <div class="box-body no-padding table-responsive">
        <form role="form" name="form_curso" id="form_curso" method="post" action="mnt_ejercicio_responder_pregunta_m.php">
          <div class="form-group col-md-12">
            <h3>¿Cuál es la función principal del Fondo para el Ahorro  (FOPA)?</h3>
          </div>
          <div class="form-group col-md-12">
             <table class="table">
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_1" name="txtrespuesta" value="159995" required> </td>
                   <td><label for="respuesta_1">a)    Garantizar al depositante en el sistema bancario la recuperación de sus depósitos</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_2" name="txtrespuesta" value="159996" required> </td>
                   <td><label for="respuesta_2">b)   Garantizar a los bancos la recuperación de los créditos que conceden</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_3" name="txtrespuesta" value="159997" required> </td>
                   <td><label for="respuesta_3">c)   Promover el ahorro nacional</label></td>
                </tr>
                                <tr>
                   <td width="1%"><input type="radio" id="respuesta_4" name="txtrespuesta" value="159998" required> </td>
                   <td><label for="respuesta_4">d)   Ninguna de las anteriores</label></td>
                </tr>
                             </table>
          </div>
          <div class="form-group col-md-6">
            <input type="submit" class="btn btn-success btn-md" value="Guardar respuesta">
            <input type="hidden" name="tipo_trn" value="GuardarRespuestaMultiple">
            <input type="hidden" name="e" value="MjU5OA==">
            <input type="hidden" name="p" value="NDgxODg=">
          </div>
        </form>
      </div>
      <!-- /.box-body -->
    </div>
    <!-- /. box -->
  </div>
  <!-- /.col -->
</div>

<!-- Modal -->
                          <div class="modal fade" id="myModal" tabindex="-1" role="dialog" aria-labelledby="myModalLabel" aria-hidden="true">
                              <div class="modal-dialog modal-lg">
                                  <div class="modal-content">
                                      <div class="modal-header">
                                          <button type="button" class="close" data-dismiss="modal" aria-hidden="true">&times;</button>
                                          <h4 class="modal-title" id="myModalLabel">Universidad Galileo - EvaluaNET</h4>
                                      </div>
                                      <div class="modal-body" id="modal_contenido">
                                         
                                      </div>
                                      <div class="modal-footer">
                                          <a id="mod_link_no" href="#" role="button" class="btn btn-default" data-dismiss="modal" >Cerrar</a>
                                      </div>
                                  </div>
                                  <!-- /.modal-content -->
                              </div>
                              <!-- /.modal-dialog -->
                          </div>
                          <!-- /.modal --> 

<script type="text/javascript">
  function cargar_evidencia(){
    $('#modal_contenido').load('alumno_data2.php?tipo_trn=FormCargarEvidencia&ide=MjU5OA==');
    $('#myModal').modal('show');
  }