Hacker pokazał jak można zhackować serwis dla hackerów (SQLi w hackerone.com).

06 grudnia 2018, 18:48 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

SQL injection to podatność stara jak SQL i cały czas popularna jak smog w Polsce. Tutaj ciekawy przykład SQLi w serwisie hackerone (krytyczność: 10/10 w skali CVSS).

Podatność istniała w zapytaniu GraphQL:

Jak widać, wielkiej finezji tu nie ma. Podatne miejsce to (jeszcze raz): embedded_submission_form_uuid=1';SELECT 1 SELECT pg_sleep(5);--

Działa tutaj średnik, który zamyka poprzednie zapytanie SQL i możemy bez żadnego skrępowania uruchamiać nowe zapytanie, potencjalnie coś w rodzaju.:  embedded_submission_form_uuid=1';DROP database hackerone;--

Podatność została załatana w parę godzin, a dodatkowo przeprowadzono audyt, czy ktoś wcześniej nie wykorzystał luki (nie, nie wykorzystał).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. lol

    lol

    Odpowiedz
  2. oioi

    ciekawe czemu nie dostał bounty :/

    Odpowiedz
    • ioio

      Bo hackerone nie ma bugbounty?
      Sprawdziles, przed napisaniem komentarza?

      Odpowiedz
  3. ojoj

    jakbym sprawdził to bym nie zadawał pytań, zluzuj rajty, na następny raz będę wiedział ^^

    Odpowiedz

Odpowiedz