Buenas,e escuchado o leido , que hay una vulnerabilidad que se explota, con el cambio de idiomas en los sitios webs que tienen para elegir difernetes idiomas.

A que se puede llegar ? , a que afecta ?.

Que vulnerabilidad es ?

Hay algo de documnetacion ??

muchas gracias de antemano.

aisss gracias a eso, conseguí mi primera intrusion web! qué recuerdos ( todos recordamos nuestra primera, no?! jaja )

pues a ver... te explico como fue en mi caso:


La web estaba montada siguiendo de la siguiente manera ( o algo parecido! )

 
<?
 
define("SALUDO_ESP", "Bienvenio colega");
define("SALUDO_ENG", "Welcome mate");
 
session_start();
$_SESSION["pageLanguage"]=$_GET["idLanguage"];
 
eval("echo SALUDO_".$_GET["idLanguage"].";");
echo "done";
 
?>
 
 

Como ves, el input no se sanea ni siquiera se compruba contra una whitelist ni nada.

La manera en que se exploita esto es sencilla:

pagina.com/cambiarIdioma.php?idLanguage=ESP; phpinfo()

como la cadena se interpreta dinamicamente pueds salir del echo y ejecutar cualquier codigo!


PD: si no me he explicado bien, postea y te lo explico mejor ( loo mio no es epxlicar xD )