Título: sobre Remote File Disclosure Publicado por: sancakoky en 21 Noviembre 2010, 21:54 pm Hola buenas, pues vereis, he encontrado una pagina que me interesa muchisimo y trabaja con Moodle 1.9.3 (Build: 20081015).
He buscado informacion en google y he visto que tiene un bug que se explota a traves de Remote File Disclosure pero el caso esque no encuentro ningun exploits para este bug. He visto la informacion a traves de esta pagina: http://www.seguridadblanca.org/2009/...isclosure.html Pero no entiendo bien lo que dice. ¿Esto se explota a traves de un exploits a nivel web? He descubierto que tiene el filtro no activo. Título: Re: sobre Remote File Disclosure Publicado por: Shell Root en 21 Noviembre 2010, 22:56 pm Serías más o menos como un Full Source Disclosure, es decir, se pueden explorar directorios que están ocultos a nuestros ojos, y a lo mejor los podemos descargar.
Por ejemplo, Código
Con la siguiente petición GET, le estamos diciendo a la variable ?var, que nos muestre el archivo vulfile.php del directorio anterior ../ Título: Re: sobre Remote File Disclosure Publicado por: sancakoky en 23 Noviembre 2010, 12:31 pm Esto no funciona y creo que lo estoy haciendo mal.
Pongamos de ejemplo la ayuda que trae moodle: http://dominio.es/moodle/help.php?file=groupmode.html Bien he puesto sin mas la pagina tal cual con una variable file y un archivo groupmode.html y me muestra perfectamente el archivo. Ahora le pongo la peticion get para descargarlo: http://dominio.es/moodle/get/help.php?file=groupmode.html y considera get como parte de la ruta saltandome el mensaje de error de que no existe moodle/get/help ¿Que hago mal? |