Vulnerabilidades del tipo LFI, Path/File Disclosure descubrí en al menos dos páginas correspondientes a la Universidad de Magallanes (UMAG), con esta universidad ya suman 3 las vulnerables.
Como es de costumbre, me comuniqué con los encargados del sitio web y el departamento de computación o informática, envié al menos 3 correos hace ya una semana, sin tener respuestas de ningun tipo, por lo que decido hacer publicas las vulnerabilidades.
Los sitios afectados son hain.umag.cl y jzonasur.umag.cl, correspondientes a servidores distintos y son explotables mediante las siguientes URL
http://hain.umag.cl/~mquinche/sct_ant/descargar.php?archivo=[LFI]
http://jzonasur.umag.cl/en/descargar.php?archivo=[LFI]
Al explotar esta vulnerabilidad podremos acceder a información del sistema que nos permitiría entrar al servidor o robar información personal de alumnos y/o profesores de la Universidad, tal como podemos ver en las imágenes:
Además de esta información, la vulnerabilidad que nos va a permitir poder penetrar más aún en el servidor y en las cuentas de usuarios, será Path/File Disclosure, con esta tecnica podremos saber en que directorio estamos trabajando y de esta forma poder incluir y descargar ficheros arbitrariamente. Por ejemplo, si sabemos que estamos en /home/username/web/www/public/includes sabemos que para descargar el index.php debemos retroceder un directorio y nos vamos armando un mapa mental de la estructura de dirctorios del servidor para lograr obtener la mayor cantidad de información posible.
1 respuesta hasta ahora ↓
1
Sebastian
// Dic 28, 2009 a las 12:20 pm
Se ha revisado la vulnerabilidad e informado al propietario del archivo.
Deja un Comentario