elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Shell en los temporales..?¿
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Shell en los temporales..?¿  (Leído 1,828 veces)
bruno9111

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Shell en los temporales..?¿
« en: 30 Marzo 2011, 00:11 am »

Hola,
Estaba intentando hacer una prueba con una formulario, el formulario es para enviar un archivo adjunto por email, osea, podria usarse, para cualquier tipo de formulario que necesite enviar un archivo adjunto, como una inscripcion a una escuela, un formulario de confirmacion de pago, etc. La cosa es que se me occurrio que tal vez podria ser vulnerable. Entonces me puse a leer el codigo y me parecio ver una vulnerabilidad ya que por mas que el archivo se envie no se por cuanto tiempo pero el file queda en los temporales del servidor y sin codificar el nombre. Mire un poco la version que es el codigo y si tenia algun nombre y busque en google, encontre informacion sobre que realmente es vulnerable, entonces vi la solucion, pero no pude descubrir como explotarlo, la vulnerabilidad es la siguiente:

http://www.securityfocus.com/bid/24417/info

Aqui les dejo los codigos para que puedan ver la vulnerabilidad,

http://ecmcollege.webuda.com/mailattach.zip

Estaria muy agradecido si alguien pudiera colaborar en algo.
Gracias. :)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
temporales del msn
Mensajería
falucho69 0 2,224 Último mensaje 12 Marzo 2012, 14:54 pm
por falucho69
Privacidad email temporales
Dudas Generales
sunbikers 4 1,209 Último mensaje 17 Octubre 2024, 00:58 am
por Danielㅤ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines