Estava na faculdade nessa hora e comecei a ler a explicação do e-mail que veio assim:
"Eu fico me perguntando, até onde vai parar a burrice humana? E eu consegui a resposta hoje:
Vai parar lá na puta que pariu...
Um exemplo disso é o ImagesHack ou ImagesShack como preferir, um dos maiores sites para upload de imagens, com uma falha tão burra, tão estúpida, que até estou com vergonha de reporta-la.
Mas enfim informação é conhecimento, e o negócio é tão fácil que nem vo gastar muito texto explicando...
Bom upa alguma imagem lá, pega a URL e OLHA PRA ELA! Viu? Bom, algumas pessoas ja podem ter percebido a vuln, se você não percebeu é porque você está com sono ou apaixonado...
Você vai ter algo parecido com isso:
Bem vejamos, o l mostra diz ao servidor qual a imagem, e o page diz qual a pagina do servidor, a pagina imprime a imagem para você ou mais ou menos isso...
O negócio é o seguinte, como várias outras vulnerabilidades isso acontece sem nenhuma autenticação, ou processo que verifica se você é quem realmente é. Então é só pegar um link de uma imagem, como por ex:
Pegar essa informação:
img502/900/myalbum.swf
e colocar no primeiro link assim:
Pronto, você tem a permissão.
Data de descoberta: 06/05/2012 Hora: 2:44:22
Gr33tz pela descoberta: 67pc
Gr33tz pelo Exploit: D4RKCR1PT3R
Gr33tz pela idéia de excluir a página: Mark Adams"
Legal, aí vem a pergunta: Raphael, mas o que essa vulnerabilidade quer dizer?
Bom você conseguindo alterar o final do link e ele não pedindo nenhuma verificação para tal mudança, podemos hospedar um arquivo executável camuflado e disseminar para roubar informações, capturar pc's, etc...
Agora uma recomendação, só abram link do imageshack se tiverem a real certeza do que é o conteúdo.
Nenhum comentário:
Postar um comentário