|
Título: ¿Que es file discloure? Publicado por: Erik# en 11 Febrero 2009, 19:53 pm Un amigo defaceo una web y me dijo que el metodo era file discloure y querría saber que es eso.
Título: Re: ¿Que es file discloure? Publicado por: Zedmix en 11 Febrero 2009, 20:32 pm Yo lo he metido en Google y me lo ha corregido de la siguiente forma file disclosure ¿es lo mismo? yo creo que tiene toda la pinta.
Título: Re: ¿Que es file discloure? Publicado por: OzX en 11 Febrero 2009, 22:02 pm por lo que yo tengo entendido, es poder obtener o incluir un archivo dentro del servidor.
LFI, o RFI. Por ej http://www.milw0rm.com/exploits/8027 De todas formas, me parece que tiene otro significado mas, en cuanto a demostrar una vulnerabilidad. u algo similar. Saludos¡ Título: Re: ¿Que es file discloure? Publicado por: WHK en 11 Febrero 2009, 22:05 pm Disclosure en inglés significa "divulgación" asi que puedes deducir que cuando se trata de un file disclosure quiere decir que de alguna manera ocurrió una falla en el sistema web que te permite ver la ubicación real del archivo y como se llama, cuando puedes ver directorios del servidor se llama path disclosure, por ejemplo cuando un php te lanza un error te dice:
Citar Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/miexch/public_html/usuarios/crea_user.php on line 9 Esto sig nifica que talves tu amigo pudo localizar un archivo alojado en algun directorio administrativo o que se yo.En asp también hay formas de hacer que el script lanze errores mostrando la ruta del archivo. Título: Re: ¿Que es file discloure? Publicado por: s E t H en 11 Febrero 2009, 22:16 pm por lo que yo tengo entendido, es poder obtener o incluir un archivo dentro del servidor. te sirve para leer archivos dentro del servidor, pero no ejecutarlos porque eso es lfiLFI, o RFI. Por ej http://www.milw0rm.com/exploits/8027 De todas formas, me parece que tiene otro significado mas, en cuanto a demostrar una vulnerabilidad. u algo similar. Saludos¡ recordando: Código: print q( con eso se puede leer archivos de configuracion whk, vos habias encontrado uno en vzack, no? Título: Re: ¿Que es file discloure? Publicado por: WHK en 11 Febrero 2009, 23:46 pm Citar whk, vos habias encontrado uno en vzack, no? No puedo decir esas cosas acá :P pero si puedo decir que tenia mucho mas que eso.Título: Re: ¿Que es file discloure? Publicado por: Dacan en 11 Febrero 2009, 23:51 pm Miren soy programador PHP y siempre trato de que mis scripts sean seguros aunque no siempre lo logre, digamos que una persona logre localizar la ruta del script que podría hacer a nivel de seguridad contra mi script/web no entiendo cual es la advertencia.
Saludos, Dacan :D Título: Re: ¿Que es file discloure? Publicado por: Azielito en 12 Febrero 2009, 00:43 am debes tener otro bug, por ejemplo, un LFI para poder aprovechar esa ruta que ha revelado a causa del file disclosure, de de otro modo no creo que sea "aprovechable" ;)
Título: Re: ¿Que es file discloure? Publicado por: WHK en 12 Febrero 2009, 01:03 am Miren soy programador PHP y siempre trato de que mis scripts sean seguros aunque no siempre lo logre, digamos que una persona logre localizar la ruta del script que podría hacer a nivel de seguridad contra mi script/web no entiendo cual es la advertencia. Saludos, Dacan :D Supongamos un esenario.. tengo un sitio web www.vztest.com y foro.vztest.com ahora suponiendo que www sea tu portal y el subdominio "foro" sea tu foro yo como atacante voy a mirar tu portal y veo que tiene un sistema gestor de descargas o algo que te permita tener acceso a ciertos archivos del servidor, en el caso de que quieras ver el archivo de configuración del foro donde tiene definodas las contraseñas de acceso a la base de datos primeramente tendrías que tener la ruta exacta de ese foro, supongamos que la ruta sea "public_html/forete" y el portal sea "public_html/" entonces primero debemos saber hacia donde está apuntando el gestor de descargas o lo que sea y tratamos de que forzadamente el servidor nos debuelva un error y con eso ya tenemos las rutas y apuntamos las descargas arbitrarias hacia los archivos objetivos. Ahora por ejemplo puede servir cuando dice "/home/www/sitios/vztest/public_html/main.php" para tener en cuenta de que dentro de ese servidor hay mas sitios alojados, etc etc. a veces puede decir "/opt/lampp/htdocs/index.php" y con eso ya puedes ver que está utilizando Xampp y puedes intentar acceder a algún sistema administrativo como www.vztest.com/xampp/ etc etc. Opciones son muchas, mientras mas información le des a un atacante será peor para tu sitio web. Lo mas probable es que si alguien pudo entrar en un servidor con file disclosure es porque pudo ver un directorio que publicamente no se podia ver, por ejemplo "configuraciones/db.php" y ya con eso te vas a www.vztest.com/configuraciones y si no tiene un index en blanco o que haga una redirección se podrán ver todos los archivos y con eso mas un sistema web mal programado e inseguro lo mas probable es que haya podido realizar acciones de administración o descargar los famosos .php.inc que al final el php no los ejecuta pero si se descargan entregando tus códigos al atacante para que este los estudie y pueda hacer un ataque mas elaborado. Título: Re: ¿Que es file discloure? Publicado por: Erik# en 12 Febrero 2009, 13:36 pm Tipo esto?
Código: www.dhperu.org/descargar.php?url=index.php Título: Re: ¿Que es file discloure? Publicado por: WHK en 12 Febrero 2009, 21:31 pm Exacto.
Título: Re: ¿Que es file discloure? Publicado por: Dacan en 12 Febrero 2009, 21:58 pm Ok ya entendí mas o menos para que podría servir muchas gracias a todos.
Saludos, Dacan :D Título: Re: ¿Que es file discloure? Publicado por: Erik# en 13 Febrero 2009, 13:44 pm Título: Re: ¿Que es file discloure? Publicado por: jdc en 13 Febrero 2009, 15:03 pm Oye este ataque no sería lo mismo que buscar index of/ ? O no tiene nada que ver?
Título: Re: ¿Que es file discloure? Publicado por: s E t H en 13 Febrero 2009, 16:59 pm no, con eso no podes ver el source de los php
PD: que son lo vaquieros estos? el viejo oeste de elhacker? Título: Re: ¿Que es file discloure? Publicado por: jdc en 13 Febrero 2009, 17:39 pm Gracias por la aclaración... :)
Título: Re: ¿Que es file discloure? Publicado por: JosS__! en 25 Febrero 2009, 16:14 pm File disclosure es simplemente una falla que permite ver archivos o sources que pueden poner en riesgo la seguridad de la web.
Por ejemplo el archivo de contraseñas de algun CMS: http://localhost/passwd.dat O como salía en la url del exploit que pastearon: http://[t4rg3t]/[gaestepath]/gastbuch.php?start=../../TARGETFILE.php En ese caso veríamos el código de TARGETFILE.php saludos!!. |