Autor
|
Tema: ¿Vulnerabilidad que permite descargar archivos sin privilegios de una web? (Leído 4,246 veces)
|
jhonygringo
Desconectado
Mensajes: 3
|
Saludos a todos, tengo curiosidad por saber si se puede descargar archivos (por ejemplo .rar) desde una web, sin tener privilegios para bajar dicho archivo. Es decir, se muestra el nombre del archivo pero no muestra el el enlace para descargar. Si existiera una vulnerabilidad que lo permitiera, ¿qué herramientas se pueden usar para explotarla?
PD: ya probe con click derecho en el archivo y no muestra la opción de guardar como...
|
|
|
En línea
|
|
|
|
engel lex
|
depende mucho de la web, habría que analizarla a ver huecos tiene... ya que puede no dar el archivo, pero siempre ser un link fijo, en ese caso si tienes el link no importa la seguridad, la otra cosa sería por una inyeccion sql... podría ser el primer caso y podría buscarse un hueco de seguridad que haga listado de los archivos, o tal vez google pudiera tenerlo en caché, etc... son muchas posibilidades...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
jhonygringo
Desconectado
Mensajes: 3
|
La aplicacion web esta desarrollada en aspx y está montada en un servidor IIS. Cuenta con un módulo de publicaciones, en la cual se muestran los archivos colgados por los usuarios. Sin embargo, solo los archivos que pertenecen al usuario logeado aparacen con un enlace de descarga.
PD: logre conseguir la url del archivo pero no me permite ver los archivos alojados en el servidor. La url tiene el siguiente formato Paginaweb/HDVirtual/60040658/Carpeta1/6000095601/
|
|
|
En línea
|
|
|
|
engel lex
|
eso no me dice nada... porque realmente asp no manejo nada... sin embargo solo una estructura de carpeta no dice mucho... depende de los métodos internos aplicados... podrías intentar explotar el hecho que están armados con números... y probar otros números...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
abkanis
Desconectado
Mensajes: 34
|
si es de pago , necesitas pagar por lo menos 1 sola vez, para poder allar la ruta oculta.
|
|
|
En línea
|
|
|
|
jhonygringo
Desconectado
Mensajes: 3
|
Saludos y gracias por responder. Bueno, el tema de pagos no tiene nada que ver en este caso. He estado investigando un poco y la referencia mas cercana que he encontrado ha sido el uso de un plugin en el navegador para encontrar las rutas "descargables" de los archivos que muestra una web, ¿alguna idea?
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
Noticias
|
wolfbcn
|
2
|
2,949
|
12 Diciembre 2010, 20:10 pm
por Randomize
|
|
|
Una vulnerabilidad en VMware provoca una escalada de privilegios
Noticias
|
wolfbcn
|
0
|
1,579
|
18 Febrero 2013, 14:05 pm
por wolfbcn
|
|
|
Vulnerabilidad en el kernel Linux permite elevación de privilegios
Noticias
|
wolfbcn
|
0
|
2,587
|
16 Mayo 2013, 15:47 pm
por wolfbcn
|
|
|
Vulnerabilidad en librerías NSS permite la falsificación de certificados en ...
Noticias
|
wolfbcn
|
0
|
1,434
|
28 Septiembre 2014, 13:36 pm
por wolfbcn
|
|
|
Vulnerabilidad de 2007 permite escalar privilegios en Solaris
Noticias
|
wolfbcn
|
0
|
1,083
|
27 Julio 2018, 01:46 am
por wolfbcn
|
|