sobre Remote File Disclosure

Iniciado por sancakoky, 21 Noviembre 2010, 21:54 PM

0 Miembros y 1 Visitante están viendo este tema.

sancakoky

Hola buenas, pues vereis, he encontrado una pagina que me interesa muchisimo y trabaja con Moodle 1.9.3 (Build: 20081015).
He buscado informacion en google y he visto que tiene un bug que se explota a traves de Remote File Disclosure pero el caso esque no encuentro ningun exploits para este bug.
He visto la informacion a traves de esta pagina:
http://www.seguridadblanca.org/2009/...isclosure.html
Pero no entiendo bien lo que dice.
¿Esto se explota a traves de un exploits a nivel web?
He descubierto que tiene el filtro no activo.

Shell Root

#1
Serías más o menos como un Full Source Disclosure, es decir, se pueden explorar directorios que están ocultos a nuestros ojos, y a lo mejor los podemos descargar.
Por ejemplo,
Código (perl) [Seleccionar]
GET /vulnerable.php?var=../vulfile.php HTTP/1.1
Host: localhost


  Con la siguiente petición GET, le estamos diciendo a la variable ?var, que nos muestre el archivo vulfile.php del directorio anterior ../
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

sancakoky

Esto no funciona y creo que lo estoy haciendo mal.
Pongamos de ejemplo la ayuda que trae moodle:
http://dominio.es/moodle/help.php?file=groupmode.html
Bien he puesto sin mas la pagina tal cual con una variable file y un archivo groupmode.html y me muestra perfectamente el archivo.
Ahora le pongo la peticion get para descargarlo:
http://dominio.es/moodle/get/help.php?file=groupmode.html
y considera get como parte de la ruta saltandome el mensaje de error de que no existe moodle/get/help
¿Que hago mal?