Vulnerabilidad: Auto Uploader

Iniciado por unkdown, Junio 12, 2015, 10:18:15 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

► Vulnerabilidad: inurl:examples/uploadbutton.html
Este tutorial esta realizado con fines educativos y para su estudio.
Es una vulnerabilidad, que según me han comentado varias personas ya, es muy antigua, pero todavía hay miles de webs con esa vulne.
Saludos, @Zanut



Junio 12, 2015, 11:19:08 AM #1 Ultima modificación: Junio 12, 2015, 11:22:25 AM por rand0m
No me gusta el post. Falta info.
Ese dork lo que hace es buscar los archivos de KindEditor (Un editor de HTML) subidos al servidor. Es como el viejo truco de buscar "/install/index.php" para reiniciar las bases de datos de un servidor si éste se montaba con PHPNuke y demás.
Si el administrador del site deja al alcance de cualquiera las herramientas de edición de la página... ES TONTO (Cualquier perito informático te lo dirá).
¿Sólo se os ocurre hacer un deface? ¿Nadie intentaría rootear el sistema? ¿Cómo lo intentaríais?

Sería un buen momento para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, instalarlo en una máquina virtual y hacer pruebas.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No me gusta el post. Falta info.
Ese dork lo que hace es buscar los archivos de KindEditor (Un editor de HTML) subidos al servidor. Es como el viejo truco de buscar "/install/index.php" para reiniciar las bases de datos de un servidor si éste se montaba con PHPNuke y demás.
Si el administrador del site deja al alcance de cualquiera las herramientas de edición de la página... ES TONTO (Cualquier perito informático te lo dirá).
¿Sólo se os ocurre hacer un deface? ¿Nadie intentaría rootear el sistema? ¿Cómo lo intentaríais?

Sería un buen momento para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, instalarlo en una máquina virtual y hacer pruebas.

Info donde?
Bien pensado, lo instalare... a ver que tal.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Info donde?
Bien pensado, lo instalare... a ver que tal.

Pues mira:

  • Cuál es el fallo de la vulnerabilidad
  • Métodos para paliar el ataque
  • Análisis del error
Ni siquiera comentabas que lo que provoca el deface es KindEditor.
Lo bonito de esta vulnerabilidad es que nos da un motivo para prestarle atención al editor y buscar lo máximo de él.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Este video es para niños que quieran creerse hackers  ;D

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , Si bien el video es bastante básico y no muestra donde se genera la falla  o como se fixea, sigue siendo un bug que puede encontrarse en cualquier web importante y no por eso es menos. Y esta de más decir que mostrar un PoC o un bug de forma rápida y basica no necesariamente tiene que estar destinados a lammers ya que los mismos pueden surgir en cualquier situacion y  no solo por un simple post facilitando un fallo basico, el destino y el conocimiento de ellos esta en ellos mismos no en un post.

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y esta de más decir que mostrar un PoC o un bug de forma rápida y basica no necesariamente tiene que estar destinados a lammers ya que los mismos pueden surgir en cualquier situacion y  no solo por un simple post facilitando un fallo basico, el destino y el conocimiento de ellos esta en ellos mismos no en un post.

Pues sinceramente para subir un vídeo sin saber ni siquiera qué es lo que está fallando me parece LAMMER.
Este foro está lleno de post de ese tipo y cada vez que los leo siento mucha penita. No hay interés en nada.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Julio 03, 2015, 02:59:48 PM #7 Ultima modificación: Julio 03, 2015, 03:02:09 PM por EPSILON
Repito: Crear un post con un PoC no es lammer, porque tranquilamente el que hace un video mostrando una prueba de concepto puede saber mas que todos nosotros juntos, y tampoco es lammer el que lo ve, el lammer es el que se limita  a utilizarlo y no estudia más su falla, y eso queda en cada persona.


Acá dejo la definicion de la Wiki.
CitarSe trata de una persona que presume de tener unos conocimientos o habilidades que realmente no posee y que no tiene intención de aprender.

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , Si bien el video es bastante básico y no muestra donde se genera la falla  o como se fixea, sigue siendo un bug que puede encontrarse en cualquier web importante y no por eso es menos. Y esta de más decir que mostrar un PoC o un bug de forma rápida y basica no necesariamente tiene que estar destinados a lammers ya que los mismos pueden surgir en cualquier situacion y  no solo por un simple post facilitando un fallo basico, el destino y el conocimiento de ellos esta en ellos mismos no en un post.

Saludos!

Pues bueno creo que tienes razon , te ofresco mis disculpas por mi comentario anterior.
Saludos