[CYH] PHP-IDS

WHK · 19 Marzo 2010, 20:41 PM

Can You Hack?
Tiro al blanco con PHP-IDS

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos

Premio
El que mas inyecciones logre realizar en PHP-IDS sobre diferentes reglas se ganará una cuenta sunick@elhacker.net

Fecha de término
30 Abril 2010

Personas que han acertado en el blanco

WHK (DoS) [Cantidad: 1] [No participante]

En esta ocación le daremos de tiro al blanco a PHP-IDS, un sistema muy similar a htmlpurifier, un sistema que filtra todo intento de ataque haciendo que una aplicación WEB sea mas segura pero no impenetrable.
http://php-ids.org/

El demo está en este lugar:
http://demo.php-ids.org/

La idea es poder inyectar agún tipo de código maligno que pueda afectar la seguridad de tu aplicación WEB o hacer que aparezca una ejecución de código en javascript.
Al escribir tu inyección en la caja de texto que aparece en el demo se testeará de múltiples formas:

Código (php) [Seleccionar]

<table id="clean">
 <tr>
  <td><strong>HTML injection</strong></td>
  <td><?php echo $_POST['test']; ?></td>
 </tr>
 <tr>
  <td><strong>a href and onclick doublequoted</strong></td>
  <td><a onclick="<?php echo $_POST['test']; ?>" href="?test=<?php echo $_POST['test']; ?>">click</a></td>
 </tr>
 <tr>
  <td><strong>a href and onclick singlequoted</strong></td>
  <td><a onclick='<?php echo $_POST['test']; ?>' href='?test=<?php echo $_POST['test']; ?>'>click</a></td>
 </tr>
 <tr>
  <td><strong>a href and onlclick no quotes</strong></td>
  <td><a onclick=<?php echo $_POST['test']; ?> href=?test=<?php echo $_POST['test']; ?>>click</a></td>
 </tr>
 <tr>
  <td><strong>script tags</strong></td>
  <td><script><?php echo $_POST['test']; ?></script></td>
 </tr>
</table>

Cuando PHP-IDS detecta un intento de ataque te detendrá y mostrará las reglas en expresión regular que impidió su ejecución.

Claramente yo y sdc nos excluimos de los premios pero no del concurso

asi que nosotros no contamos para la decisión final del ganador.

WHK · 19 Marzo 2010, 20:46 PM

Bueno, yo encontré uno para que se motiven y vean que no es imposible:

Código [Seleccionar]

a = 0
b = 9999
var c
d = 1
for(c=a;c<=b;c++)
 c=d

Esto al ejecutarse dentro de

Código (php) [Seleccionar]

<script><?php echo $_POST['test']; ?></script>

Causa un DoS al explorador a causa del loop infinito que se provoca. PHP-IDS filtra if(), while(), etc pero menos for().
Por suerte Firefox dentro de unos segundos sale la alerta de prevención de ataque pero php-ids no debería permitirlo ya que puede crashear otros exploradores que no son tan seguros.

Además sdc ha encontrado en muchas veces varios xss y varias personas mas, por eso php-ids siempre está en actualización asi que vamos que no es imposible!

jdc · 19 Marzo 2010, 21:01 PM

Me anoto xD cuando llegué a casa lo miro.

Carloswaldo · 19 Marzo 2010, 21:05 PM

~~You can hack?~~ => Can you hack?

~ Yoya ~ · 19 Marzo 2010, 21:14 PM

Me anoto, cuando este en linux testeo, una duda:
Donde se entregan los reportes?

WHK · 19 Marzo 2010, 21:22 PM

acá mismo xD y si quieres en el correo de contacto de phpids

jdc · 19 Marzo 2010, 22:32 PM

@Carloswaldo es una afirmación con son de pregunta

Hasta cuando hay plazo? O es ilimitado?

WHK · 20 Marzo 2010, 00:30 AM

40 dias a contar de hoy

~ Yoya ~ · 20 Marzo 2010, 00:37 AM

joder que vergüenza jajaja, no lo he podido instalar, esta complicado jajaja.

~ Yoya ~ · 20 Marzo 2010, 01:48 AM

Bueno ya pude xDD.