Vulnerabilidad LFI descubierta en Universidad de Magallanes

Vulnerabilidades del tipo LFI, Path/File Disclosure descubrí en al menos dos páginas correspondientes a la Universidad de Magallanes (UMAG), con esta universidad ya suman 3 las vulnerables.
Como es de costumbre, me comuniqué con los encargados del sitio web y el departamento de computación o informática, envié al menos 3 correos hace ya una semana, sin tener respuestas de ningun tipo, por lo que decido hacer publicas las vulnerabilidades.

Los sitios afectados son hain.umag.cl y jzonasur.umag.cl, correspondientes a servidores distintos y son explotables mediante las siguientes URL

https://hain.umag.cl/~mquinche/sct_ant/descargar.php?archivo=[LFI]
https://jzonasur.umag.cl/en/descargar.php?archivo=[LFI]

Al explotar esta vulnerabilidad podremos acceder a información del sistema que nos permitiría entrar al servidor o robar información personal de alumnos y/o profesores de la Universidad, tal como podemos ver en las imágenes:

umag-1

umag-2

Además de esta información, la vulnerabilidad que nos va a permitir poder penetrar más aún en el servidor y en las cuentas de usuarios, será Path/File Disclosure, con esta tecnica podremos saber en que directorio estamos trabajando y de esta forma poder incluir y descargar ficheros arbitrariamente. Por ejemplo, si sabemos que estamos en /home/username/web/www/public/includes sabemos que para descargar el index.php debemos retroceder un directorio y nos vamos armando un mapa mental de la estructura de dirctorios del servidor para lograr obtener la mayor cantidad de información posible.

1 comentario

  1. Se ha revisado la vulnerabilidad e informado al propietario del archivo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.