El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Sitios web de candidatos presidenciales al descubierto: FREI

Diciembre 19th, 2009 · 1 Comentario

El sitio de Eduardo Frei está hecho en Drupal, un CMS (o CMF) libre que podemos descargar y examinarlo, para saber cómo trabaja, directorio de módulos o plugins, themes, etc. Pero basta con leer el código fuente del sitio para saber la ubicación de éstos. Vamos a probar con las típicas rutas de Drupal para [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

FPD en WordPress no es considerado un error

Noviembre 14th, 2009 · No hay Comentarios

Como recordarán, hace unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en WordPress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de haberlo reportado recibí una respuesta: We consider path disclosures a server configuration error. WordPress files don’t protect against disclosing paths when directly [...]

[Leer Más →]

Etiquetas: Noticias · Seguridad

Más Full Path Disclosure en WordPress y sin solución

Octubre 18th, 2009 · 2 Comentarios

Hace unos días publiqué un artículo sobre varios plugins que nos permitian ver el directorio completo de la instalación de wordpress (full path disclosure). Luego de esta publicación de una discusión en un hilo de la lista en full disclosure, me llegó un correo donde me comentaban que no sólo eran esos ficheros los que [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Cómo validar correctamente la descarga de un archivo en php

Octubre 18th, 2009 · 12 Comentarios

Este post es debido a un correo que recibí preguntando como evitar el full path disclosure y el directory transversal desde un fichero php que realiza descargas. El error que plantearé a continuación es muy común en muchos sistemas web y ya he publicado varias webs vulnerables con este mismo problema. Corresponde a la forma [...]

[Leer Más →]

Etiquetas: Hacking · Programación · Seguridad · Tips

Vulnerabilidad en la mayoría de los plugins para WordPress

Septiembre 28th, 2009 · 6 Comentarios

Hace un par de días, mientras hacia unas pruebas y revisaba unos sistemas descubrí una vulnerabilidad que afectaba a unos cuantos plugins de WordPress instalados. Continuando mi investigación llegúe a la conclusión de que se trata de una vulnerabilidad Full Path Disclosure (FPD) que afecta a la mayoría de los plugins de WordPress, incluyendo al [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

La vulnerabilidad Full Path Disclosure …

Septiembre 24th, 2009 · 3 Comentarios

Según OWASP: Full Path Disclosure (FPD) vulnerabilities enable the attacker to see the path to the webroot/file. e.g.: /home/omg/htdocs/file/. Certain vulnerabilities, such as using the load_file() (within a SQL Injection) query to view the page source, require the attacker to have the full path to the file they wish to view. Según Acunetix: Description By [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Empresas de hosting y diseño web al descubierto: GoldenData

Septiembre 22nd, 2009 · 4 Comentarios

Esta es mi tercer objetivo, la empresa Golden Data. Hace un tiempo escribí cosas relacionadas a esta empresa donde mostraba una serie de vulnerabilidades del tipo XSS y Full Path/File disclosure, entre otras. En ese momento, me comuniqué con los encargados e intercambiamos 4 o 5 correos. Les comuniqué que tanto su sitio como sitios [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables

Explotando una vulnerabilidad Full Path Disclosure+Directory Transversal

Agosto 21st, 2009 · 11 Comentarios

Antes de mostar cualquier cosa quiero dejar en claro que todo lo que leerán de aquí en adelante es sólo con fines educativos, si tu eres un hacker malo que le encanta hacer cosas feas a los sitios con este tipo de fallas tan estúpidas comunes, este documento no es para ti, asi que vete [...]

[Leer Más →]

Etiquetas: Documentacion · Hacking · Seguridad · Sitios Vulnerables

Sitios vulnerables de la semana

Julio 18th, 2009 · No hay Comentarios

Los sitios vulnerables de esta semana correspnden a 5, lo inaceptable es que 3 de ellos pertenecen a la Universidad San Sebastián. Esta semana semana expondré sitios con vulnerabilidades de SQL Injection, XSS y Path Disclosure, los sitios afectados son: rmm.cl eduvic.cl cronica.cl uss.cl (www.uss.cl y enred.uss.cl)

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables