Nuevo Full-Disclosure: Source Disclosure y su detonante
Publicado: 26 Jun 2011, 06:15
Buenas noches, desde México usuarios de indetectables. Hace bastante tiempo que no posteo y hoy por hoy se me ha dado postear algo que vi desde hace años, ya que aqui no se ha mencionado publico algo.
Es un disclosure que se da en muchos lugares, aunque es escaso, el principal problema es la exponenciación del código fuente de nuestros archivos php, así cómo podemos ver el Sitemap adherido a los archivos php (Una buena táctica, Facebook la utiliza) como podemos ver demás datos, por ejemplo datos del ftp o del servidor mysql, también podremos buscar más vulnerabilidades o simplemente plagear el code, eso queda a desición propia.
Este problema se da desde que no declaramos bien los permisos hasta que utilizamos algo completamente inútil, claro que podríamos usarlo para un Admin Panel, de todas maneras hay que cuidarnos de que no nos owneen tan fácilmente, por ello deberíamos de configurar bien Apache, en fin.
Sí observamos este sitio: [Enlace externo eliminado para invitados] es normal y no pareciera que tuviera alguna potencial vulnerabilidad al libre, pero esto es algo erróneo, seguro querrán darle al botoncito "Viewsource", y sí, esa es la vulnerabilidad, pero hay algún otro problema, iremos aquí: [Enlace externo eliminado para invitados] también aparece el Viewsource, pero eso me vale polainas ya que no en todos los sitios aparece eso. Analizaremos cada detalle del código fuente y nos daremos cuenta de lo siguiente:
Se utiliza require_once, y requiere el archivo dónde está ese code que "vulnera" la página, pero deberíamos de analizar mejor dónde queda ese code. Efectivamente es la sentencia [Enlace externo eliminado para invitados], el cual es buena y es mala, ya dije a criterio propio, bueno, hasta aquí queda este topic, la verdad es demasiado sencillo y básico, ahora queda investigar por cuenta propia
Y por ultimo a los novatos.
¿Qué es un disclosure?
Esto de los disclosures es un tema grande, una gran rama, pero es sencillo de explicar. Los disclosures básicamente son vulnerabilidades, y se aprovechan de varias formas, más que nada es la exponenciación de información y abuso de privilegios y permisos para hacer cambios a la página (Perdonen si está mal el concepto, no lo se explicar bien, pero se sobreentiende), hay full-disclosures y sub-disclosures, los cuales pueden investigar sobre ellos, lo dejo a su cuenta. Además de que los disclosures han creado controversias por su ambiguismo, son un tema escencial en la rama de la Seguridad Web, ya que podemos ayudarnos demasiado, no se debería de confundir con otras técnicas como es una rama del LFI (PHP wrappers), los cuales podrían parecerse a los Disclosures, pero nada que ver, podemos leer con más profundidad para entender bien este tema.
Esto no es un tema del cual se deberían de sorprender, es algo sencillo y aunque parece que tengo habilidades avanzadas, no deberían de prejuzgarme como un crack, porque hay bastante gente que me gana, y no soy un hacker, no quiero ser un hacker, solo un informático innovador y calla hocicos de tontos con p grandota. Dejo en sus manos lo siguiente, el descubrimiento y la innovación Saludos usuarios.
Es un disclosure que se da en muchos lugares, aunque es escaso, el principal problema es la exponenciación del código fuente de nuestros archivos php, así cómo podemos ver el Sitemap adherido a los archivos php (Una buena táctica, Facebook la utiliza) como podemos ver demás datos, por ejemplo datos del ftp o del servidor mysql, también podremos buscar más vulnerabilidades o simplemente plagear el code, eso queda a desición propia.
Este problema se da desde que no declaramos bien los permisos hasta que utilizamos algo completamente inútil, claro que podríamos usarlo para un Admin Panel, de todas maneras hay que cuidarnos de que no nos owneen tan fácilmente, por ello deberíamos de configurar bien Apache, en fin.
Sí observamos este sitio: [Enlace externo eliminado para invitados] es normal y no pareciera que tuviera alguna potencial vulnerabilidad al libre, pero esto es algo erróneo, seguro querrán darle al botoncito "Viewsource", y sí, esa es la vulnerabilidad, pero hay algún otro problema, iremos aquí: [Enlace externo eliminado para invitados] también aparece el Viewsource, pero eso me vale polainas ya que no en todos los sitios aparece eso. Analizaremos cada detalle del código fuente y nos daremos cuenta de lo siguiente:
Se utiliza require_once, y requiere el archivo dónde está ese code que "vulnera" la página, pero deberíamos de analizar mejor dónde queda ese code. Efectivamente es la sentencia [Enlace externo eliminado para invitados], el cual es buena y es mala, ya dije a criterio propio, bueno, hasta aquí queda este topic, la verdad es demasiado sencillo y básico, ahora queda investigar por cuenta propia
Y por ultimo a los novatos.
¿Qué es un disclosure?
Esto de los disclosures es un tema grande, una gran rama, pero es sencillo de explicar. Los disclosures básicamente son vulnerabilidades, y se aprovechan de varias formas, más que nada es la exponenciación de información y abuso de privilegios y permisos para hacer cambios a la página (Perdonen si está mal el concepto, no lo se explicar bien, pero se sobreentiende), hay full-disclosures y sub-disclosures, los cuales pueden investigar sobre ellos, lo dejo a su cuenta. Además de que los disclosures han creado controversias por su ambiguismo, son un tema escencial en la rama de la Seguridad Web, ya que podemos ayudarnos demasiado, no se debería de confundir con otras técnicas como es una rama del LFI (PHP wrappers), los cuales podrían parecerse a los Disclosures, pero nada que ver, podemos leer con más profundidad para entender bien este tema.
Esto no es un tema del cual se deberían de sorprender, es algo sencillo y aunque parece que tengo habilidades avanzadas, no deberían de prejuzgarme como un crack, porque hay bastante gente que me gana, y no soy un hacker, no quiero ser un hacker, solo un informático innovador y calla hocicos de tontos con p grandota. Dejo en sus manos lo siguiente, el descubrimiento y la innovación Saludos usuarios.