[CYH] PHP-IDS

Iniciado por WHK, 19 Marzo 2010, 20:41 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Can You Hack?
Tiro al blanco con PHP-IDS

CYH es un evento donde todos los usuarios del foro pueden participar y ganar premios y realizar todo tipo de retos :D




Premio
El que mas inyecciones logre realizar en PHP-IDS sobre diferentes reglas se ganará una cuenta sunick@elhacker.net

Fecha de término
30 Abril 2010

Personas que han acertado en el blanco

  • WHK (DoS) [Cantidad: 1] [No participante]

En esta ocación le daremos de tiro al blanco a PHP-IDS, un sistema muy similar a htmlpurifier, un sistema que filtra todo intento de ataque haciendo que una aplicación WEB sea mas segura pero no impenetrable.
http://php-ids.org/

El demo está en este lugar:
http://demo.php-ids.org/

La idea es poder inyectar agún tipo de código maligno que pueda afectar la seguridad de tu aplicación WEB o hacer que aparezca una ejecución de código en javascript.
Al escribir tu inyección en la caja de texto que aparece en el demo se testeará de múltiples formas:
Código (php) [Seleccionar]
<table id="clean">
<tr>
 <td><strong>HTML injection</strong></td>
 <td><?php echo $_POST['test']; ?></td>
</tr>
<tr>
 <td><strong>a href and onclick doublequoted</strong></td>
 <td><a onclick="<?php echo $_POST['test']; ?>" href="?test=<?php echo $_POST['test']; ?>">click</a></td>
</tr>
<tr>
 <td><strong>a href and onclick singlequoted</strong></td>
 <td><a onclick='<?php echo $_POST['test']; ?>' href='?test=<?php echo $_POST['test']; ?>'>click</a></td>
</tr>
<tr>
 <td><strong>a href and onlclick no quotes</strong></td>
 <td><a onclick=<?php echo $_POST['test']; ?> href=?test=<?php echo $_POST['test']; ?>>click</a></td>
</tr>
<tr>
 <td><strong>script tags</strong></td>
 <td><script><?php echo $_POST['test']; ?></script></td>
</tr>
</table>


Cuando PHP-IDS detecta un intento de ataque te detendrá y mostrará las reglas en expresión regular que impidió su ejecución.

Claramente yo y sdc nos excluimos de los premios pero no del concurso :D asi que nosotros no contamos para la decisión final del ganador.

WHK

#1
Bueno, yo encontré uno para que se motiven y vean que no es imposible:

a = 0
b = 9999
var c
d = 1
for(c=a;c<=b;c++)
c=d


Esto al ejecutarse dentro de
Código (php) [Seleccionar]
<script><?php echo $_POST['test']; ?></script>

Causa un DoS al explorador a causa del loop infinito que se provoca. PHP-IDS filtra if(), while(), etc pero menos for().
Por suerte Firefox dentro de unos segundos sale la alerta de prevención de ataque pero php-ids no debería permitirlo ya que puede crashear otros exploradores que no son tan seguros.

Además sdc ha encontrado en muchas veces varios xss y varias personas mas, por eso php-ids siempre está en actualización asi que vamos que no es imposible! :D

jdc

Me anoto xD cuando llegué a casa lo miro.

Carloswaldo

You can hack? => Can you hack?

~ Yoya ~

Me anoto, cuando este en linux testeo, una duda:
Donde se entregan los reportes?
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

WHK

acá mismo xD y si quieres en el correo de contacto de phpids

jdc

@Carloswaldo es una afirmación con son de pregunta :xD

Hasta cuando hay plazo? O es ilimitado?

WHK

40 dias a contar de hoy

~ Yoya ~

joder que vergüenza jajaja, no lo he podido instalar, esta complicado jajaja.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

~ Yoya ~

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.