send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Eliminacion de archivos arbitrarios

  • 2 Respuestas
  • 2132 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 525
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« en: Julio 21, 2013, 03:48:17 pm »
¿Que es un archivo arbitrario?
 
 Basicamente un archivo arbitrario es el cual permite la modificacion de otros archivos en el sistema de la aplicacion web.
 
 En este caso hablaremos de un archivo que puede causarnos la eliminacion de otros archivos es decir podriamos eliminar toda la web solo con ese archivo, es algo peligroso dejar un archivo como ese sin que no sea un administrador el que lo esta manejando.
 
 ¿Google Hacking?
 
 Claro que si, usaremos los famosos dorks que no son mas que operadores de google para nuestros fines,entonces puedes armarte dorks como los siguientes:
 
Código: You are not allowed to view links. Register or Login
inurl: eliminar.php?archivo=
 inurl: delete.php?file=
 inurl: delete.php?filename=

 O parecidos en el arte de google hacking la cuestion esta en inventar xD :D
 
 ¿Realizando el ataque?
 
 Es simple tienes permiso para borrar un archivo.... xD :D
 
 
You are not allowed to view links. Register or Login

 Bueno ahi tienen el superpantallazo (borre toda la mierda y deje lo interesante :D ), bueno tenemos la funcion unlink() que lo que hace es eso mismo del tutorial borrar un archivo :) ... Entonces tenemos un ruta, y ademas tenemos un FPD (Full Path Disclousure) y como sabemos LFI(Local File inclusion), combinamos esto y borramos el archivo.... De manera que quedaria asi por ejemplo:
 
 
Código: You are not allowed to view links. Register or Login
file=../../../aquielnombredelarchivoaeliminar.loquesea De manera que visitaremos nuestra web :D
 
 
You are not allowed to view links. Register or Login

 Y como vemos va todo ok!
 
 Entonces regresamos a nuestro archivo arbitrario que tiene permisos para eliminar :)
 Y le indicamos que ya no queremos ese archivo que lo tire a la basura :P
 
 
You are not allowed to view links. Register or Login

 Lo que veriamos seria que no tira ningun error unlink() es decir que el archivo se elimino correctamente :)
 
 Entonces tratamos de ingresar a la pagina que anteriormente vimos todo ok :)
 
 
You are not allowed to view links. Register or Login

 y tenemos un error 404 de que esa pagina no existe :P
 
 Hasta aqui hemos realizado el ataque que seria eliminar el archivo que queramos de laaplicacion web.
 
 ¿Como prevenir este tipo de ataques?
 
 Solo es tan facil como no dejar ese tipo de archivos para todo el publico, sino para solo el administrador por ejemplo, o simplemente no crearlos si no son necesarios.
 
 Me despido espero que les haya resultado de utilidad este tutorial :)

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1868
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #1 en: Julio 21, 2013, 06:44:00 pm »
Muy buen aporte, en mi opinión este tipo de archivos son más peligrosos que útiles asique los evito en todo caso...

Un saludo :)



Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 3
  • 吴阿卡
    • Ver Perfil
    • WHK
« Respuesta #2 en: Marzo 11, 2016, 01:54:05 am »
Similar a esto: You are not allowed to view links. Register or Login

Código: You are not allowed to view links. Register or Login
inurl:"delete.php?file=" ext:php
inurl:"delete?filename=" ext:php
inurl:"delete.aspx?file=" ext:php
inurl:"action=delete?file=" ext:php

Código: You are not allowed to view links. Register or Login
inurl:"upload.php?file=" ext:php
inurl:"upload?filename=" ext:php
inurl:"upload.aspx?file=" ext:php
inurl:"action=upload?file=" ext:php
You are not allowed to view links. Register or Login - The Hacktivism is not a crime - Si no lo hago yo, que lo hagan otros -

 

¿Te gustó el post? COMPARTILO!