|
Título: Shell en los temporales..?¿ Publicado por: bruno9111 en 30 Marzo 2011, 00:11 am Hola,
Estaba intentando hacer una prueba con una formulario, el formulario es para enviar un archivo adjunto por email, osea, podria usarse, para cualquier tipo de formulario que necesite enviar un archivo adjunto, como una inscripcion a una escuela, un formulario de confirmacion de pago, etc. La cosa es que se me occurrio que tal vez podria ser vulnerable. Entonces me puse a leer el codigo y me parecio ver una vulnerabilidad ya que por mas que el archivo se envie no se por cuanto tiempo pero el file queda en los temporales del servidor y sin codificar el nombre. Mire un poco la version que es el codigo y si tenia algun nombre y busque en google, encontre informacion sobre que realmente es vulnerable, entonces vi la solucion, pero no pude descubrir como explotarlo, la vulnerabilidad es la siguiente: http://www.securityfocus.com/bid/24417/info Aqui les dejo los codigos para que puedan ver la vulnerabilidad, http://ecmcollege.webuda.com/mailattach.zip Estaria muy agradecido si alguien pudiera colaborar en algo. Gracias. :) |