Foro de elhacker.net

Hola a todos:
Estoy haciendo una aplicación para subir archivos a mi web y que me genere un link de descarga, para facilitarme la tarea más que nada. Sin embargo, puesto que esos archivos son personales, me interesa mucho blindar lo máximo que sea capaz esta web.

Mi mayor problema es que no tengo ni idea de cómo penetrar en una web (tengo alguna noción básica de inyecciónes sql, pero poco).

Acudo a vosotros para ver si me podéis explicar como buscar vulnerabilidades en ella, o si me podéis decir alguna vulnerabilidad que detectéis vosotros (aunque prefiero la primera opción).

La web en concreto es http://pensarescompartir.com/beta.php

Os puedo demostrar que es mi web porque si accedéis a http://pensarescompartir.com/wordpress veréis que es mi blog.

Muchas gracias por todo.

te recomiendo que busques en la web sobre como crear links dinámicos de descarga con php, probablemente te ayude

Hola,

Muy bonita la aldea de la carpeta minecraft-vixfire xD
¿ Es un server o es tu propio mundo ?  Solo curiosidad =)

Supongo que ya te has dado cuenta que deberias restringir los directorios que no tienen index. Lo mas fácil es crear un index.php que redireccione a alguna parte en todas ellas pero también puedes crear un .htaccess en el directorio principal con el siguente contenido:

Options All -Indexes

Saludos

Tiene SQLI por todos lados, supongo que debe haber muchísimas otras vulnerabilidades...

Se puede entrar al panel, pero se redirecciona por,

<SCRIPT LANGUAGE="javascript">location.href = "?content=perfil";</SCRIPT>

Se puede ver en el código fuente :p

view-source:http://pensarescompartir.com/beta.php?content=validar_usuario

La web crea un link con el siguiente formato: http://pensarescompartir.com/download?id=x

Si el archivo es privado, al acceder comprueba tus variables de sesión. Si no, lo descarga y punto.


Vale, en realidad las carpetas importantes (o sea el contenido de esa web y la carpeta de subidas) los tengo protegido con esto:


Ahora mismo añado ese .htaccess que dices en todas las demás carpetas. No tenía protegida ni la de descargas sin más (las que no son importantes) ni la de imágenes, porque si no, no me venían las imágenes.

Soy consciente de que las tiene el problema es que no se donde. Por tanto no puedo arreglarlas.


Aunque se pueda ver el código fuente, en "validar_usuario" se ve el menú y el footer, pero si no tienes iniciada la sesión, sustituye cualquier "include 'xxxx/'.$_GET['content'];" por "include 'xxxx/login.php';"

Muchas gracias a todos por vuestra ayuda. A ver si poco a poco la voy securizando. Aunque intuyo que ninguno ha logrado loguearse. Al menos he hecho algo bien ^__^

Lahsoft Game Devolper


La verdad esta muy mal todo eso. De momento te recomiendo que filtres todos los datos que recibes vía GET y POST, mientras vas reparando las vulnerabilidades, por si alguien se le ocurre defacear tu web o borrarte todo.

Saludos.

no veo esa vulnerabilidad que dices. Quiero decir, si metes un union devuelve
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.221/pensares/www/lahsoft/www/contenido/prods.php on line 57

De todas formas, esa parte de la web la voy a quitar. El lugar en el que ponga la web que estoy securizando estará en otro servidor ella sola. Este server es sólamente de pruebas.

No se, no comprendo el problema de lo que me indicas. ¿Podrías explicármelo?

versión mysql -> 5.1.49-3-log

http://pensarescompartir.com/[censurado]/www/?content=prods&prod=7777+union+select+1,2,version(),4,5,6,7,8,9,10,11,12+--+

vale, ya entiendo. De todas formas ya digo que en el servidor en el que la ponga todo eso no estará, así que por el momento corto por lo sano y se acabó ese problema xD