El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Sitios web de candidatos presidenciales al descubierto: FREI

Diciembre 19th, 2009 · 1 Comentario

El sitio de Eduardo Frei está hecho en Drupal, un CMS (o CMF) libre que podemos descargar y examinarlo, para saber cómo trabaja, directorio de módulos o plugins, themes, etc. Pero basta con leer el código fuente del sitio para saber la ubicación de éstos.

Vamos a probar con las típicas rutas de Drupal para iniciar [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

FPD en Wordpress no es considerado un error

Noviembre 14th, 2009 · No hay Comentarios

Como recordarán, hace unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en Wordpress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de haberlo reportado recibí una respuesta:
We consider path disclosures a server configuration error. WordPress
files don’t protect against disclosing paths when directly loaded.
En [...]

[Leer Más →]

Etiquetas: Noticias · Seguridad

Más Full Path Disclosure en WordPress y sin solución

Octubre 18th, 2009 · 2 Comentarios

Hace unos días publiqué un artículo sobre varios plugins que nos permitian ver el directorio completo de la instalación de wordpress (full path disclosure). Luego de esta publicación de una discusión en un hilo de la lista en full disclosure, me llegó un correo donde me comentaban que no sólo eran esos ficheros los que [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Cómo validar correctamente la descarga de un archivo en php

Octubre 18th, 2009 · 10 Comentarios

Este post es debido a un correo que recibí preguntando como evitar el full path disclosure y el directory transversal desde un fichero php que realiza descargas. El error que plantearé a continuación es muy común en muchos sistemas web y ya he publicado varias webs vulnerables con este mismo problema. Corresponde a la forma [...]

[Leer Más →]

Etiquetas: Hacking · Programación · Seguridad · Tips

Vulnerabilidad en la mayoría de los plugins para Wordpress

Septiembre 28th, 2009 · 6 Comentarios

Hace un par de días, mientras hacia unas pruebas y revisaba unos sistemas descubrí una vulnerabilidad que afectaba a unos cuantos plugins de Wordpress instalados.
Continuando mi investigación llegúe a la conclusión de que se trata de una vulnerabilidad Full Path Disclosure (FPD) que afecta a la mayoría de los plugins de Wordpress, incluyendo al “Hello [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad