| Source c0de Disclosure over HTTP |
Source c0de Disclosure over HTTP
* Source c0de Disclosure over HTTP
# Traducido por m0x.lk
Download paper ingles:
http://www.secureyes.net/downloads/Source_Code_Disclosure_over_HTTP.pdf
Descripción
Es posible leer el código fuente de este script de secuencia de comandos UTILIZANDO el nombre de archivo como parámetro. Parece que este guión incluye un archivo cuyo nombre se determina utilizando el usuario suministra los datos. Parece que este Guión incluye un archivo Cuyo nombre se determina UTILIZANDO el usuario suministra los datos. Estos datos no están debidamente validados antes de ser pasado a incluir la función. Estos datos no Están debidamente validados antes de ser un pasado incluir la FUNCIÓN.
Impacto
Un atacante puede recopilar información sensible (base de datos de cadenas de conexión, lógica de aplicación) de analizar el código fuente. Un atacante puede recopilar información sensible (base de datos de cadenas de conexión, Lógica de Aplicación) de analizar el código fuente. Esta información puede ser utilizada para lanzar nuevos ataques.
Resumen
Código fuente de completa divulgación en cualquier sitio web.
Este trabajo explora una amplia prevalencia de falla aplicaciones web que
los hackers pueden explotar para extraer el código fuente y archivos de configuración sobre HTTP.
Introducción
Muchos sitios web ofrecen archivos para su descarga a través de sus usuarios.
Si esta página de descarga es insegura, puede ser explotado por un atacante
para descargar los archivos de código fuente e incluso los archivos de configuración.
Esta inseguridad está muy extendido en los sitios web en Internet, así como en el
intranets. No mucho se ha escrito sobre esta técnica, pero creemos que los
vulnerables a este ataque no pueden darse el lujo de ignorarla: hay pocas cosas peor para un
sitio web propietario de un código fuente de completa divulgación (File/Code Disclousure) de páginas web o un compromiso de
el archivo de configuración.
Una muestra
Una web hecha en PHP (www.vulnerable123.com) quiere ofrecer no ficheros HTML para su descarga.
Desde que quiere mantener una pista de cosas como que el archivo es el más popular de descarga, no ofrecen a los usuarios directos URL de estos archivos.
En lugar de aquello, estos archivos se ofrecen para su descarga a través de una página dinámica en la que algunas lógicamente pueden ser escrito para mantener una aplicación, esta dinámica se llama 'download_file.php' y su URL es
www.vulnerable123.com/download_fie.php
En nuestro sitio vulnerable, la descarga de los documentos se almacenan en el sitio web de raíz.
Un usuario puede descargar un fichero cuando una URL parámetro 'filename', que contiene
la ruta del archivo para ser descargado, se pasa al 'download_file.php página.
Por ejemplo: un usuario que necesita para descargar va a la descarga 1.doc del index a la pagina
www.vulnerable123.com/download_index.html
El código fuente de divulgación sobre HTTP
El usuario hace clic en el enlace correspondiente ( Haga clic aquí para descargar 1.doc ) Que presenta la siguiente URL al servidor: http://www.vulnerable123.com/download_file.php?filename=1.doc Esto provoca que la página de descarga para iniciar la descarga del documento deseado:
Basta con suministrar la URL o ruta directa del archivo puede o no descargarlo, sobre la base de la aplicación específica de aplicación. En algunos casos, el usuario será capaces de descargar el archivo con sólo presentar la siguiente URL: http://www.vulnerable123.com/1.doc
¿Puede el código fuente de archivos de la 'download_file.php página también se accede de forma directa referencia? Esto es, la presentación de la siguiente URL descargar el 'Download_file.php' código PHP disposición: http://www.vulnerable123.com/download_file.php
El N º del motor de PHP no hacen este archivo porque no está permitido hacerlo debido a la incorporada en elementos de seguridad. Sólo se dará el HTML parte de las páginas PHP y no la fuente detrás de ellos. (El motor también hacer que las páginas HTML y otros común no HTML tipos de archivo como. zip y. doc.)
El Exploit
¿El motor de PHP también mantener una ficha sobre qué tipo de archivo está siendo prestado a través de
la página de descarga? En otras palabras, ¿existe alguna-construido en función de seguridad que detiene
el usuario de acceder a archivos a través de una página dinámica? Al parecer, no!
Se observó que a pesar de que el 'download_file.php' archivo que contiene la fuente no es
directamente accesibles, se puede acceder a través de una página PHP diseñado para permitir a los usuarios
descargar archivos desde el servidor. Sí! El 'download_file.php' puede ser una vía ccessed
el 'download_file.php página! De hecho, un atacante puede utilizar el 'download_file.php'
página para descargar cualquier archivo de la carpeta raíz web. El atacante simplemente tiene que
proporcionar la ruta del archivo a la 'filename' parámetro en la URL:
http://www.vulnerable123.com/download_file.php?filename=download_file.php
Min-y he aquí el código PHP del archivo 'download_file.php página se presenta
para la descarga.
Todo lo que el atacante tiene que hacer es hacer clic en "Abrir" y wala:
El atacante también puede acceder a otros interesantes archivos de código fuente, al igual que la de inicio de sesión página. Para este sitio, el nombre de la página de acceso es' user_login.php ». El atacante repite el proceso anterior, mediante la presentación de la siguiente enlace con el servidor: http://www.vulnerable123.com/download_file.php?filename=user_login.php
El atacante hace clic en 'Open' para ver el source del el login de la pagina web.
El camino de un archivo muy interesante se ha puesto de manifiesto a través del código fuente de arriba. El atacante entra en el camino rodeado por encima como el nuevo valor de la 'filename' parámetro: http://www.vulnerable123.com/download_file.php?filename=include/dbconnect.php
Y otra ves, clic en Open para ver/leer el source (codigo) del archivo PHP.
Como puede ser descifrado del texto rodeado por encima de la captura de pantalla, la fuente código de este archivo revela toda la información que un atacante tendrá que hacerse cargo de la base de datos de esta página web.
Revelación de código fuente y archivos de configuración pueden ser devastadores para una web solicitud. Por lo general, contienen información de conexión de bases de datos como dirección IP, número de puerto y las credenciales válidas. En algunos casos, la aplicación de pruebas de los usuarios de acceso nombres y las contraseñas también podrán ser almacenados en estos archivos. Lo que hace este ataque aún más peligroso es que va a ir completamente inadvertido ya que sólo explota una funcionalidad de la página! Es inusual no dejan rastro, como un registro de errores. Para las aplicaciones de intranet, la divulgación de la información de conexión de bases de datos pueden ser aún más devastador, ya que en la mayoría de los casos, las bases de datos de una nueva directamente accesibles a la intranet. Los usuarios pueden conectar directamente a la base de datos utilizando un cliente y ganar con el control del mismo.>
Un administrador, a descubrir los cambios en su base de datos, comprueba los logs. Él
no es probable que el ataque desde todos los maliciosos base de datos de transacciones se
realizó utilizando credenciales legítimas. El administrador tendrá lugar su posición
recursos en el endurecimiento de la red y una base de datos como los ataques de esta naturaleza por lo general
se producen a través de dicha ruta. Como puede deducirse, ninguna cantidad de endurecimiento puede evitar que esto
ataque se repitan.
Recomendado Resoluciones
Las siguientes son las soluciones recomendadas para frustrar este ataque:
• Validar la carpeta de donde el archivo para ser descargado se solicita
(mantener una lista blanca de los nombres de los directorios de archivos donde se permite la
descargar y validar las solicitudes sobre la base de este)
• Validar los tipos de archivos que son solicitados por los usuarios.
• Índice de archivos para ser descargados y pasar sólo a sus números índices como la URL
valores de los parámetros.
Sobre el autor
Anant Kochhar es un antiguo consultor de Seguridad de TI en SecurEyes. Él ha llevado a muchos
solicitud de proyectos de seguridad. Él puede ser alcanzado en
anant.kochhar @ secureyes.net
Acerca de SecurEyes
SecurEyes es una Bangalore, India, basado empresa especializada en seguridad informática. SecurEyes
ofrece una amplia gama de servicios de seguridad y productos a sus clientes. Para obtener más
información, por favor visite nuestro sitio web:
http://www.secureyes.net
--------------------------
######################
#TRADUCIDO POR m0x.lk
#
#z0l - Web
#
######################
