Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Vulnerabilidad LFI descubierta en Universidad de Magallanes" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
Vulnerabilidades del tipo LFI, Path/File Disclosure descubrí en al menos dos páginas correspondientes a la Universidad de Magallanes (UMAG), con esta universidad ya suman 3 las vulnerables.
Como es de costumbre, me comuniqué con los encargados del sitio web y el departamento de computación o informática, envié al menos 3 correos hace ya una semana, sin tener respuestas de ningun tipo, por lo que decido hacer publicas las vulnerabilidades.
Los sitios afectados son hain.umag.cl y jzonasur.umag.cl, correspondientes a servidores distintos y son explotables mediante las siguientes URL
https://hain.umag.cl/~mquinche/sct_ant/descargar.php?archivo=[LFI]
https://jzonasur.umag.cl/en/descargar.php?archivo=[LFI]
Al explotar esta vulnerabilidad podremos acceder a información del sistema que nos permitiría entrar al servidor o robar información personal de alumnos y/o profesores de la Universidad, tal como podemos ver en las imágenes:
Además de esta información, la vulnerabilidad que nos va a permitir poder penetrar más aún en el servidor y en las cuentas de usuarios, será Path/File Disclosure, con esta tecnica podremos saber en que directorio estamos trabajando y de esta forma poder incluir y descargar ficheros arbitrariamente. Por ejemplo, si sabemos que estamos en /home/username/web/www/public/includes sabemos que para descargar el index.php debemos retroceder un directorio y nos vamos armando un mapa mental de la estructura de dirctorios del servidor para lograr obtener la mayor cantidad de información posible.
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Vulnerabilidad LFI descubierta en Universidad de Magallanes" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
diciembre 28, 2009 a las 12:20 pm
Se ha revisado la vulnerabilidad e informado al propietario del archivo.