Hola! buenas a todos hoy vengo un post cortito pero útil, quiero comentar una de las vulnerabilidades que se dan al no verificar y comprobar a donde pretende acceder el usuario, repasemos un poco la filosofía del programador:

Buff tenemos un montón de paginas en el directorio y un frame donde se van a cargar… Ya se! por que no hacemos que el parámetro de la URL “page” sea quien diga que pagina debe cargarse en el frame, aumento fijo =P

Cargando home.php en el Frame hijo

Y la página home.php sola quedaría algo así:

home.php

Esto no estaría del todo mal, si no fuese por que nos permite visualizar cualquier documento al que pueda acceder el usuario www-data, así que por que no echamos un vistazo al fichero accounts.txt de la carpeta passwords:

 

Anda que bonito… pero y si en vez de bajar directorios quiero subir? pues hacemos un ../../../ y vemos el contenido de passwd?

Escalada de directorios para visualizar /etc/passwd

Se me acaban las ideas de archivos que visualizar, así os lo dejo en vuestra imaginación hasta la próxima!

Anuncios

Un comentario »

  1. […] si que es una Mini-entrada que complementa a Mutillidae: Arbitrary File Inclusion, ya que tenemos una pagina que esta en Other Injection > Frame Source Injection > Document […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s