elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Path Disclusore en SimpleMachines Forum <= 2.0.3
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Path Disclusore en SimpleMachines Forum <= 2.0.3  (Leído 2,702 veces)
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.576


Sin conocimiento no hay espíritu


Ver Perfil WWW
Path Disclusore en SimpleMachines Forum <= 2.0.3
« en: 3 Enero 2013, 16:12 pm »

Hola, encontré una falla de seguridad de tipo path disclosure en SMF 2.0.3 que también afecta a todas las versiones anteriores. Acá les dejo el resumen:

Summario:

--------------
Una falla de seguridad permitiría a un atacante conocer el directorio local donde se encuentra el sistema web.

Detalles:
-----------
SSI.php Linea 294:
// Fetch a post with a particular ID. By default will only show if you have permission to the see the board in question - this can be overriden.
function ssi_fetchPosts($post_ids, $override_permissions = false, $output_method = 'echo')
{

$post_id no está definido. Posible solución: ($post_id = false)


Prueba de concepto:
-------
http://example.com/forumpath/SSI.php?ssi_function=fetchPosts
 
Google Dorks:
---------------------
inurl:?index.php?action=help

Demos:
-----------
http://simpleportal.net/SSI.php?ssi_function=fetchPosts
http://www.furgovw.org/SSI.php?ssi_function=fetchPosts
 http://www.teachmideast.com/forum_old/SSI.php?ssi_function=fetchPosts
http://www.slowracing.com/jaxfox/SSI.php?ssi_function=fetchPosts
 http://www.iptv2you.com/board/SSI.php?ssi_function=fetchPosts
http://voceteopr.com/SSI.php?ssi_function=fetchPosts
 http://www.thesilverball.com/SSI.php?ssi_function=fetchPosts
http://othforums.com/SSI.php?ssi_function=fetchPosts
 http://www.skinmod.eu/SSI.php?ssi_function=fetchPosts


Solución temporal:
---------------------

En el archivo SSI.php linea 45 dice:
Código:
$ssi_error_reporting = error_reporting(defined('E_STRICT') ? E_ALL | E_STRICT : E_ALL);

Reemplazar por:
Código:
$ssi_error_reporting = error_reporting(0);


Funciones afectadas:
-----------------------

. fetchMember
. fetchPosts
. fetchGroupMembers
. queryMembers

Fuentes:
http://whk.drawcoders.net/index.php/topic,2792.0.html
http://seclists.org/fulldisclosure/2013/Jan/14
« Última modificación: 7 Enero 2013, 13:44 pm por WHK » En línea

- Telegram: @WHK102 - Website: https://yhojann.cl/
ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: Path Disclusore en SimpleMachines Forum <= 2.0.3
« Respuesta #1 en: 7 Enero 2013, 02:21 am »

buena info, hay gente que no toma en cuenta los full path discloure, yo estoy consciente que hay ocasiones que son necesarios  ,

saludos!.
« Última modificación: 7 Enero 2013, 02:56 am por ameise_1987 » En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
hacker.net forum como USENET? x que no? « 1 2 »
Sugerencias y dudas sobre el Foro
BUSCAMINAS® 13 3,385 Último mensaje 18 Agosto 2005, 19:24 pm
por _R€d_
Firmas para forum
Juegos y Consolas
Zakt 2 1,195 Último mensaje 22 Octubre 2007, 20:45 pm
por skapunky
Un pequeña duda con el forum
Sugerencias y dudas sobre el Foro
#ruth 5 2,143 Último mensaje 30 Abril 2010, 19:08 pm
por <scrk/>
Exploitation of [Path Normalization Bug] & [Path Truncation Bug]
Nivel Web
tragantras 6 5,878 Último mensaje 30 Octubre 2010, 23:25 pm
por Enrique357
File Disclosure en SimpleMachines Forum <= 2.0.3
Nivel Web
WHK 0 1,422 Último mensaje 7 Enero 2013, 16:17 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines