¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?

Iniciado por jhonygringo, 30 Abril 2014, 05:03 AM

0 Miembros y 1 Visitante están viendo este tema.

jhonygringo

Saludos a todos, tengo curiosidad por saber si se puede descargar archivos (por ejemplo .rar) desde una web, sin tener privilegios para bajar dicho archivo. Es decir, se muestra el nombre del archivo pero no muestra el el enlace para descargar.
Si existiera una vulnerabilidad que lo permitiera, ¿qué herramientas se pueden usar para explotarla?

PD: ya probe con click derecho en el archivo y no muestra la opción de guardar como...

engel lex

depende mucho de la web, habría que analizarla a ver huecos tiene... ya que puede no dar el archivo, pero siempre ser un link fijo, en ese caso si tienes el link no importa la seguridad, la otra cosa sería por una inyeccion sql... podría ser el primer caso y podría buscarse un hueco de seguridad que haga listado de los archivos, o tal vez google pudiera tenerlo en caché, etc... son muchas posibilidades...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

jhonygringo

La aplicacion web esta desarrollada en aspx  y está montada en un servidor IIS. Cuenta con un módulo de publicaciones, en la cual se muestran los archivos colgados por los usuarios. Sin embargo, solo los archivos que pertenecen al usuario logeado aparacen con un enlace de descarga.

PD: logre conseguir la url del archivo pero no me permite ver los archivos alojados en el servidor.  La url tiene el siguiente formato Paginaweb/HDVirtual/60040658/Carpeta1/6000095601/

engel lex

eso no me dice nada... porque realmente asp no manejo nada... sin embargo solo una estructura de carpeta no dice mucho... depende de los métodos internos aplicados... podrías intentar explotar el hecho que están armados con números... y probar otros números...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

abkanis

si es de pago  , necesitas pagar por lo menos 1 sola vez, para poder  allar la  ruta oculta.

jhonygringo

Saludos y gracias por responder.
Bueno, el tema de pagos no tiene nada que ver en este caso.
He estado investigando un poco y la referencia mas cercana que he encontrado ha sido el uso de un plugin en el navegador para encontrar las rutas "descargables" de los archivos que muestra una web, ¿alguna idea?