Shell en los temporales..?¿

Iniciado por bruno9111, 30 Marzo 2011, 00:11 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

bruno9111

30 Marzo 2011, 00:11 AM
Hola,
Estaba intentando hacer una prueba con una formulario, el formulario es para enviar un archivo adjunto por email, osea, podria usarse, para cualquier tipo de formulario que necesite enviar un archivo adjunto, como una inscripcion a una escuela, un formulario de confirmacion de pago, etc. La cosa es que se me occurrio que tal vez podria ser vulnerable. Entonces me puse a leer el codigo y me parecio ver una vulnerabilidad ya que por mas que el archivo se envie no se por cuanto tiempo pero el file queda en los temporales del servidor y sin codificar el nombre. Mire un poco la version que es el codigo y si tenia algun nombre y busque en google, encontre informacion sobre que realmente es vulnerable, entonces vi la solucion, pero no pude descubrir como explotarlo, la vulnerabilidad es la siguiente:

http://www.securityfocus.com/bid/24417/info

Aqui les dejo los codigos para que puedan ver la vulnerabilidad,

http://ecmcollege.webuda.com/mailattach.zip

Estaria muy agradecido si alguien pudiera colaborar en algo.
Gracias. :)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario