03-23-2009, 12:11 PM
http://xomolsucks.com/es/node/24
22 mar 09 23:50
Vectores de Ataque 1.5.2.2
Un vector de ataque es un punto donde se puede atacar un sistema donde hay problemas de seguridad. Por decencia no publico ejemplos de scripts de renombrado, que permiten ejecución posterior de código subido por vulnerabilidades anteriores o por la combinación de 2, 3 y 4.
La revisión de Xomol me ha dado cinco vectores de ataques y cinco vulnerabilidades críticas, que he enviado a securityfocus y a otros sitios del link.
1 El sistema al subir imágenes, no valida que es lo que esta subiendo. Cree un archivo php llamado holamundo.php, lo renombré a jpg y el sistema lo acepta sin validar elstream. Cualquier usuario con derecho a publicar, o a cambiar su logo, tiene derecho a subir un archivo falso. Puede explotarse poniendo un link al mismo grafico en el texto con explorer .
2 Utilizando Chrome o firefox, es posible introducir codigo java ofuscado (ver escenario dos), código PhP y código ROR dependiendo de las extensiones del server.
3 En el caso de subir archivos para imagen de categoría o de noticias, usando Firefox el sistema de validación de sanitize quita las / y \, por lo que el archivo se guarda en ROOT del server bajo "publichtmlNOMBREARCHIVO.EXT" en vez de "public_html/directorio/archivo.ext", y puede llamarse por la vulnerabilidad XSS del punto dos.
4 El sistema no valida Variables globales, permite usar allow url, y funciona a pesar que los derechos sean 777 en directorios. Asi que una creación simple de arhivos php puede ejecutarse y asignarse al ser local y llamarse con un link de las vulnerabilidades anteriores, o un link a un php recien subido.
5 Varias fallas de cross scripting que estan en revisión de securityfocus.
Mañana se se siguen publicando imágenes.
22 mar 09 23:50
Vectores de Ataque 1.5.2.2
Un vector de ataque es un punto donde se puede atacar un sistema donde hay problemas de seguridad. Por decencia no publico ejemplos de scripts de renombrado, que permiten ejecución posterior de código subido por vulnerabilidades anteriores o por la combinación de 2, 3 y 4.
La revisión de Xomol me ha dado cinco vectores de ataques y cinco vulnerabilidades críticas, que he enviado a securityfocus y a otros sitios del link.
1 El sistema al subir imágenes, no valida que es lo que esta subiendo. Cree un archivo php llamado holamundo.php, lo renombré a jpg y el sistema lo acepta sin validar elstream. Cualquier usuario con derecho a publicar, o a cambiar su logo, tiene derecho a subir un archivo falso. Puede explotarse poniendo un link al mismo grafico en el texto con explorer .
2 Utilizando Chrome o firefox, es posible introducir codigo java ofuscado (ver escenario dos), código PhP y código ROR dependiendo de las extensiones del server.
3 En el caso de subir archivos para imagen de categoría o de noticias, usando Firefox el sistema de validación de sanitize quita las / y \, por lo que el archivo se guarda en ROOT del server bajo "publichtmlNOMBREARCHIVO.EXT" en vez de "public_html/directorio/archivo.ext", y puede llamarse por la vulnerabilidad XSS del punto dos.
4 El sistema no valida Variables globales, permite usar allow url, y funciona a pesar que los derechos sean 777 en directorios. Asi que una creación simple de arhivos php puede ejecutarse y asignarse al ser local y llamarse con un link de las vulnerabilidades anteriores, o un link a un php recien subido.
5 Varias fallas de cross scripting que estan en revisión de securityfocus.
Mañana se se siguen publicando imágenes.