Prévia do material em texto
Explorando falhas de Local File
Download (LFD)
2 DE JULHO DE 2015 / ANDERSON BARBOSA
Nesse artigo estarei explicando como funciona e como explorar essa vulnerabilidade
que mesmo após de descoberta existem ainda diversos websites vulneráveis.
O LFD (Local File Download) é uma vulnerabilidade de ocorre em aplicações Web PHP.
Com essa vulnerabilidade, é possível obter (fazer o download) arquivos de
configuração, usuários e senhas de banco de dados, entre outros dados. As quais
podem comprometer não só o website, mas sim o servidor por completo.
O que acontece nessa falha é que os GET’s que passam pela URL após uma requisição
de um download não são verificados, permitindo o download de arquivos críticos,
como dito acima.
Para busca sites vulneráveis podemos usar o Google Hacking (como as Dorks a seguir)
inurl:download.php?file=
inurl:download.php?arquivo=
inurl:baixar.php?file=
inurl:baixar.php?arquivo=
Usando uma das Dorks acima, vemos um site com uma possível vulnerabilidade, a qual
se destaca em vermelho na imagem abaixo. A URL contém referência de um Download
de um arquivo no formato PDF. Vamos analisar o site, e ver se está vulnerável.
Pesquisar … PESQUISAR
Como previsto na Lei 12.737/2012 no
Art. 154-A invadir dispositivo
informático alheio, conectado ou não à
rede de computadores, mediante
violação indevida de mecanismo de
segurança e com o fim de obter,
adulterar ou destruir dados ou
informações sem autorização expressa
ou tácita do titular do dispositivo ou
instalar vulnerabilidades para obter
vantagem ilícita. Pena – detenção, de 3
(três) meses a 1 (um) ano, e multa.
Ajude o CIência Hacker
Ciência Hacker
YouTube 6K
Tweets de @cienciahacker
Ciência Hacker
INÍCIO / GREEN HAT / ENTRE NA MATRIX / FAQ / SOBRE NÓS
http://cienciahacker.com.br/sobre-nos/
http://cienciahacker.com.br/faq/
http://cienciahacker.com.br/entre-na-matrix/
http://cienciahacker.com.br/categorias/green-hat/
http://cienciahacker.com.br/
https://www.facebook.com/cienciahacker
https://twitter.com/cienciahacker
https://www.youtube.com/user/cienciahacker
http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem1.png
http://cienciahacker.com.br/google-hacking-conceito-e-tecnica/
http://cienciahacker.com.br/author/anderson/
http://cienciahacker.com.br/explorando-falhas-de-local-file-download-lfd/
Note que na imagem abaixo ao invés de baixar o PDF alteremos para baixar o
index.php, onde surge uma notificação de download. Faremos o download e mostrarei
algumas informações.
No arquivo que fiz download vieram alguns Include e Require, na qual seus nomes me
chamaram atenção, da mesma forma que baixei a index, vou alterar e baixar outro
arquivo. Abaixo a imagem da index.php com os nomes.
Alterei na URL, destaquei na imagem alguns detalhes, e outra notificação de download
http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem3.png
http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem2.png
http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem1.png
Anderson Barbosa@cienciahacker:~# whoami _
apareceu. Irei baixar e mostrar porquê essa vulnerabilidade pode ser perigosa em
alguns casos. Abaixo a esse print você pode ver outro mostrando o arquivo de
configuração, informando senhas de SMTP, MySQL e outros. Não farei login, nem
alteração de qualquer dado.
Print dos dados do website:
Veja claramente os usuários de e-mail e suas respectivas senhas, é uma falha bem
comum e que é possível explorar em diversos sites.
Artigos, Pentest
I NVASAO DE SI TE LFD LOCAL FI LE DOWNLOAD WEB SI TE
http://cienciahacker.com.br/tags/website/
http://cienciahacker.com.br/tags/local-file-download/
http://cienciahacker.com.br/tags/lfd/
http://cienciahacker.com.br/tags/invasao-de-site/
http://cienciahacker.com.br/categorias/green-hat/artigos/pentest/
http://cienciahacker.com.br/categorias/green-hat/artigos/
http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem5.png
http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem4.png
http://cienciahacker.com.br/author/anderson/
Compartilhe esse post:
Facebook Twitter Google+
Deixe uma resposta
O seu endereço de email não será publicado Campos obrigatórios são marcados *
Nome *
Email *
Site
Comentário
Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr
title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del
datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Publicar comentário
Inibindo a Espionagem Comercial com Detekt [Linux] Comandos básicos
javascript:window.open('https://plus.google.com/share?url=http://cienciahacker.com.br/explorando-falhas-de-local-file-download-lfd/','Ci%C3%AAncia%20Hacker','width=500,height=500');
javascript:window.open('https://twitter.com/share?u=http://cienciahacker.com.br/explorando-falhas-de-local-file-download-lfd/&text=Explorando%20falhas%20de%20Local%20File%20Download%20(LFD)&via=cienciahacker','Ci%C3%AAncia%20Hacker','width=500,height=500');
javascript:window.open('https://www.facebook.com/sharer/sharer.php?u=http://cienciahacker.com.br/explorando-falhas-de-local-file-download-lfd/','Ci%C3%AAncia%20Hacker','width=500,height=500');Mais conteúdos dessa disciplina
Guia do Hacker Brasileiro- Guia do Hacker Brasileiro
- AVALIAÇÃO FINAL
- HACKERS DO BEM 6
- Compreender os principais elementos relacionados a Governança, Risco e Compliance 1 e 2
- HACKERS DO BEM 5
- Compreender as principais aplicações de criptografia 1 e 2
- Curso de Segurança Digital
- Compreender os principais elementos associados e vulnerabilidades
- HACKERS DO BEM 3
- Indentificar as principais ameaças cibernéticas
- HACKERS DO BEM 2
- Compreender os principais conceitos de desenvolvimento
- Colaborar - Av2 - Programação Web
- Colaborar - Av1 - Programação Web
