elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 05:51  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  File Inclusion		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: File Inclusion  (Leído 1,737 veces)
failurelogin

Desconectado Desconectado

Mensajes: 1


Ver Perfil
File Inclusion
« en: 14 Agosto 2007, 04:21 »
Hola, saludos gente de elhacker.net.. tengo una duda que bueno.. me he leido varios varios tutoriales acerca del File Inclusion y si le entiendo hasta cierto punto, en practica es donde me he topado..

Compre el Acunetix [la ultima build] 20070528 y tiene todos los updates...

Encuentro el Acunetix muy bueno, me ha sacado de muchas dudas en otro tipo de acciones, pero es en especial este el que me tiene confundido.

Donde me siento confundido es que en ocasiones me devuelve resultados en la variable Cookie. Ahorita mismo tengo 1 proyecto de seguridad en 1 servidor de MU Online privado.

Haciendo el scan en la pagina web [omito la direccion] y teniendo el resultado del Acunetix:

This vulnerability affects /admin.php.
The impact of this vulnerability

Attack details
[ The Cookie variable lang has been set to: http://some-inexistent-website.com/some_inexistent_file_with_long_name.]

 Total, para los que conocen el Acunetix sabran que dentro del Scanner viene consigo una forma para probar los ataques via HTTP Editor.

Bueno, pues coloco mis campos en mi Cookie
//
lang=/some_inexistent_file_with_long_name;Apache=189%2E149%2E61%2E31%2E22654118697752557;phpbb2mysql_data=a%253A2%253A%257Bs%253A11%253A%2522autologinid%2522%253Bs%253A0%253A%2522%2522%253Bs%253A6%253A%2522userid%2522%253Bi%253A1%253B%257D;phpbb2mysql_sid=7894021b2a70f0aeb3601330dcdf1f0e

//

Mi SO es Windows XP y le he colocado un Apache 3.33 para hacer varias pruebas... la cuestion es que intentando introducir el file desde freewebs.failurelogin o desde mi C: no logro colocar los archivos dentro del servidor y me devuelve esto:

Warning: main(language/lang-/some_inexistent_file_with_long_name.php): failed to open stream: No such file or directory in /data/members/paid/r/a/pagina_web.com/htdocs/www/mainfile.php on line 280

Warning: main(): Failed opening 'language/lang-/some_inexistent_file_with_long_name.php' for inclusion (include_path='.:/data/apache/php/mmp_lib:/data/session') in
/data/members/paid/r/a/pagina_web.com/htdocs/www/mainfile.php on line 280

Si realizo el File Inclusion desde C: me devuelve una ventana de LOGIN [para loggearme en el servidor de MU]

y bueno... Acunetix me devolvio 4 File Inclusion y todos en Cookie:/lang

asi que... me podria alguien echar 1 mano u orientarme porfavor?

De ante mano, muchas gracias

 
 
 
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: File Inclusion
« Respuesta #1 en: 14 Agosto 2007, 13:09 »
El fallo reside en la variable que controla el lenguaje de la página Web, la cuál se llama lang, que por defecto se encuentra dentro de la cookie. En caso de que las cookies se encuentren desactivadas y el sistema PHP esté programado para ello, la variable lang pasará a formar parte de la URL como variable tipo GET.

El fragmento del código que estás utilizando debe de ser algo así...

Código
<?php
 
[...]
 
include("language/lang-".$_GET['lang']);
 
[...]
 
?>

La técnica Remote File Inclusion no se podrá realizar, pues a la variable le precede un directorio, así que tendrías que recurrir a Local File Inclusion...

Revisa los temas de Bug y Exploits, la solución y la explotación de este fallo ha sido hablada numerosas veces.

PD: Muevan este tema a Bug y Exploits.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inclusión de ficheros en PHP
PHP 		madpitbull_99 3 1,189 Último mensaje 26 Abril 2011, 13:26
por madpitbull_99
Inclusión mutua de clases C++
Programación C/C++ 		darkvidhack 1 154 Último mensaje 26 Diciembre 2011, 17:30
por darkvidhack
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines