Mozilla Firefox Resource Directory Traversal VulnerabilityEl fallo radica en el uso
resource:// de Mozilla Firefox y, a fecha de hoy, afecta a todas las versiones de este navegador.
La siguiente URL
resource://gre/greprefs/security-prefs.js se podría comparar en Windows con
C:\Archivos de programa\Mozilla Firefox\greprefs\security-prefs.js, partiendo de esto, podriamos utilizar
..\ (..%5C) para retroceder en lo que a directorios se refiere.
Con el siguiente ejemplo nos encontrariamos en la unidad de raíz:
resource://gre/..\..\ .
Ahora imaginemos que nuestra página web contiene el siguiente código:
<script src="resource://gre/..\..\info.txt"></script>
<script>document.write(so);</script>
Y en la unidad raíz de la víctima se encuentra el fichero
info.txt con el siguiente contenido:
so="Microsoft Windows XP Home"
No hará falta decir cuál será el resultado obtenido por parte del visitante...
Ya dicho esto, podremos leer cualquier documento del ordenador de la víctima, siempre y cuando éste sea del siguiente formato:
variable1="text1"
variable2="text2"
variable3="text3"
variable4="text4"
<!-- La existencia del punto y coma (;) al final de cada línea es opcional -->
En el momento en que se rompa el formato anterior ya no se podrá leer ninguna variable, a no ser que el código JavaScript tenga una estructura correcta.
Referencia:
http://www.securityfocus.com/bid/24191/
Autor
En línea
