Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Rienzi en 18 Marzo 2017, 18:28 pm



Título: Sitio web con acceso a /cgi-sys/Count.cgi ¿Puede comprometer mi sitio?
Publicado por: Rienzi en 18 Marzo 2017, 18:28 pm
Buenas, hoy he escaneado mi sitio web en busca de vulns y me ha aparecido que este directorio se encuentra público: /cgi-sys/Count.cgi  ¿Qué problemas y riesgos ha podido acarrearme?


Título: Re: Sitio web con acceso a /cgi-sys/Count.cgi ¿Puede comprometer mi sitio?
Publicado por: WHK en 2 Abril 2017, 03:32 am
Pues dos cosas...

Lo usas? si no lo usas entonces elimínalo o dale acceso denegado vía servidor web.

Por otro lado, ¿que hace count.cgi?, es como si preguntara si mi index.php es vulnerable sin decirte que tiene.

Para saber si algo es vulnerable necesitas tener acceso a el o por lo menos leer su código fuente. Nadie puede saber si algo es vulnerable sin primero saber donde está para poder entender de que se trata.


Título: Re: Sitio web con acceso a /cgi-sys/Count.cgi ¿Puede comprometer mi sitio?
Publicado por: Luis Leon B en 1 Agosto 2017, 23:33 pm
De acuerdo con W3C, cualquier binario CGI o script es susceptible a ataques, desde ejecución remota de comandos, desbordamiento de pila, format string, etc.

Primero quisiera que removieras /cgi-sys/ de la carpeta raiz de tu aplicacion web, es sabido que trae problemas de seguridad tener cualquier carpeta backend accesible al publico, además de ser una mala practica de programacion, si conoces la arquitectura MVC querrás siempre tener el backend completamente separado del frontend.

Especificamente count.cgi tiene dos agujeros de seguridad que te permite introducir un archivo de tipo .gif, por supuesto la aplicación practica consiste más bien en un ejemplo de esteganografia /count.cgi?img= [local include file], segundo, puedes lograr un stack overflow ( mas informacion sobre como utilizar count.cgi https://intranet.cs.hku.hk/csintranet/contents/technical/howto/count_cgi.jsp ) que te permite realizar ejecuciones en sistemas UNIX/Linux.

Es una vulnerabilidad bastante vieja ya, pero todavía aplicable puesto que muchos servidores utilizan scripts CGI a la vista y vulnerables.Y existen ejemplos de más y más scripts con agujeros de seguridad, yo lo considero una mala práctica, pero bue, cada quien.