Me Re Pudrio u.u
Hoy a la tarde estaba al dope cuando alguien me pregunto si le daba una mano con una web que tenia un fallo , que no se ve muy seguido , pero es bueno tenerlo en cuenta creo yo...
El fallo consiste en descargar un archivo , el cual no esta dentro de los parametros permitidos..
osea , si tengo un path donde pongo mis descargas (supongamos articulos en pdf)
y creo un archivo , para descargar archivo por ID o nombre.. ejemplo
descargar.php?id=4.pdf
ya sea pdf o no , estaria descargando el archivo.. pero que pasaria si modificamos el 4.pdf como por ejemplo por index.php o lo que se nos ocurra
al podes provocar un fallo , estariamos accediendo a descargar archivos con su codigo fuente y datos sensibles...
como asi paso en esta web de whirlpool.com.ar que es una linea de electrodomesticos bastante conocida en argentina...
wiiiiiii
ahi vemos un par de includes y comentarios del creador
asi que era hora de empezar a descargar archivos a lo loco
y asi hasta dar con algo interesante
lo mas tedioso de todo esto fue empezar a mirar los define de mierda esos xD
ahi fue cuando encontre un login para usuarios , el cual descargue el archivo con la esperanza de encontrar algo sensible x)
cuando miraba cada ves mas includes , y archivos , y define , me pudri...
xD
y lo deje ahi no mas , para esto descargue todas estas cosas xD
nota: para descargar un archivo , retrosedan 1 directorio (../) y agreguen un caracter nulo al finalthis is it :)
0 comentarios:
Publicar un comentario