elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Inclusión de fichero local en Sophos UTM 9
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inclusión de fichero local en Sophos UTM 9  (Leído 1,587 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Inclusión de fichero local en Sophos UTM 9
« en: 31 Octubre 2017, 02:40 am »

El investigador Matt Bergin (@thatguylevel) de KoreLogic ha descubierto una vulnerabilidad que permite la inclusión local de ficheros (LFI, Local File Inclusion) en Sophos UTM 9.

Cualquier usuario con permiso de lectura sobre los registros puede leer cualquier archivo del sistema local utilizando una cuenta de usuario con privilegios limitados. Esto puede usarse para leer el fichero de registro 'confd' y obtener privilegios de root a través de su identificador de sesión SID'.

El cliente 'confd' no está permitido para las cuentas de usuarios, pero es posible enumerar un directorio que contiene subdirectorios cuyo nombre son los identificadores de sesión (SID). Se pueden realizar solicitudes de nombres de usuarios, como por ejemplo el usuario admin.

Cualquier usuario con permisos de acceso a la funcionalidad 'Loggin & Reporting' dentro de la aplicación de administración puede leer ficheros del sistema. En la imagen vemos la petición 'POST' que se hace y como está construida, el valor 'SID' corresponde con el usuario admin.

LEER MAS: http://unaaldia.hispasec.com/2017/10/inclusion-de-fichero-local-en-sophos.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Local/Remote File Inclusion
Tutoriales - Documentación
sch3m4 0 7,096 Último mensaje 10 Junio 2005, 16:17 pm
por sch3m4
Local File Inclusion ???
Nivel Web
APOKLIPTICO 8 5,264 Último mensaje 23 Julio 2009, 19:08 pm
por benny_loppa
Por comandos... cómo puedo copiar un fichero de un server para otra PC local???
Scripting
cpichi.cu 2 4,297 Último mensaje 31 Agosto 2012, 21:07 pm
por cpichi.cu
Local File Inclusion
Hacking
gothic_krow 0 2,443 Último mensaje 7 Abril 2013, 22:40 pm
por gothic_krow
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines