Título: Cambiar idioma. Publicado por: PHAMTOM en 13 Agosto 2010, 06:44 am Buenas,e escuchado o leido , que hay una vulnerabilidad que se explota, con el cambio de idiomas en los sitios webs que tienen para elegir difernetes idiomas.
A que se puede llegar ? , a que afecta ?. Que vulnerabilidad es ? Hay algo de documnetacion ?? muchas gracias de antemano. Título: Re: Cambiar idioma. Publicado por: Erfiug en 13 Agosto 2010, 14:57 pm puede ser RFI, SQL inj, XSS depende de como sea el código vulnerable....
Esta pregunta es equivalente a: He oido que hay paginas con noticias vulnerables, que vulnerabildad es? (pues dependerá de cada caso...) Título: Re: Cambiar idioma. Publicado por: tragantras en 17 Agosto 2010, 10:00 am aisss gracias a eso, conseguí mi primera intrusion web! qué recuerdos ( todos recordamos nuestra primera, no?! jaja )
pues a ver... te explico como fue en mi caso: La web estaba montada siguiendo de la siguiente manera ( o algo parecido! ) Código
Como ves, el input no se sanea ni siquiera se compruba contra una whitelist ni nada. La manera en que se exploita esto es sencilla: Código como la cadena se interpreta dinamicamente pueds salir del echo y ejecutar cualquier codigo! PD: si no me he explicado bien, postea y te lo explico mejor ( loo mio no es epxlicar xD ) |