elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?  (Leído 4,217 veces)
jhonygringo

Desconectado Desconectado

Mensajes: 3


Ver Perfil
¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?
« en: 30 Abril 2014, 05:03 am »

Saludos a todos, tengo curiosidad por saber si se puede descargar archivos (por ejemplo .rar) desde una web, sin tener privilegios para bajar dicho archivo. Es decir, se muestra el nombre del archivo pero no muestra el el enlace para descargar.
Si existiera una vulnerabilidad que lo permitiera, ¿qué herramientas se pueden usar para explotarla?

PD: ya probe con click derecho en el archivo y no muestra la opción de guardar como...
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?
« Respuesta #1 en: 30 Abril 2014, 05:10 am »

depende mucho de la web, habría que analizarla a ver huecos tiene... ya que puede no dar el archivo, pero siempre ser un link fijo, en ese caso si tienes el link no importa la seguridad, la otra cosa sería por una inyeccion sql... podría ser el primer caso y podría buscarse un hueco de seguridad que haga listado de los archivos, o tal vez google pudiera tenerlo en caché, etc... son muchas posibilidades...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
jhonygringo

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?
« Respuesta #2 en: 30 Abril 2014, 05:41 am »

La aplicacion web esta desarrollada en aspx  y está montada en un servidor IIS. Cuenta con un módulo de publicaciones, en la cual se muestran los archivos colgados por los usuarios. Sin embargo, solo los archivos que pertenecen al usuario logeado aparacen con un enlace de descarga.

PD: logre conseguir la url del archivo pero no me permite ver los archivos alojados en el servidor.  La url tiene el siguiente formato Paginaweb/HDVirtual/60040658/Carpeta1/6000095601/
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?
« Respuesta #3 en: 30 Abril 2014, 05:45 am »

eso no me dice nada... porque realmente asp no manejo nada... sin embargo solo una estructura de carpeta no dice mucho... depende de los métodos internos aplicados... podrías intentar explotar el hecho que están armados con números... y probar otros números...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
abkanis

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: ¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?
« Respuesta #4 en: 30 Abril 2014, 06:55 am »

si es de pago  , necesitas pagar por lo menos 1 sola vez, para poder  allar la  ruta oculta.
En línea

jhonygringo

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?
« Respuesta #5 en: 1 Mayo 2014, 03:03 am »

Saludos y gracias por responder.
Bueno, el tema de pagos no tiene nada que ver en este caso.
He estado investigando un poco y la referencia mas cercana que he encontrado ha sido el uso de un plugin en el navegador para encontrar las rutas "descargables" de los archivos que muestra una web, ¿alguna idea?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines