Prévia do material em texto
Explorando falhas de Local File Download (LFD) 2 DE JULHO DE 2015 / ANDERSON BARBOSA Nesse artigo estarei explicando como funciona e como explorar essa vulnerabilidade que mesmo após de descoberta existem ainda diversos websites vulneráveis. O LFD (Local File Download) é uma vulnerabilidade de ocorre em aplicações Web PHP. Com essa vulnerabilidade, é possível obter (fazer o download) arquivos de configuração, usuários e senhas de banco de dados, entre outros dados. As quais podem comprometer não só o website, mas sim o servidor por completo. O que acontece nessa falha é que os GET’s que passam pela URL após uma requisição de um download não são verificados, permitindo o download de arquivos críticos, como dito acima. Para busca sites vulneráveis podemos usar o Google Hacking (como as Dorks a seguir) inurl:download.php?file= inurl:download.php?arquivo= inurl:baixar.php?file= inurl:baixar.php?arquivo= Usando uma das Dorks acima, vemos um site com uma possível vulnerabilidade, a qual se destaca em vermelho na imagem abaixo. A URL contém referência de um Download de um arquivo no formato PDF. Vamos analisar o site, e ver se está vulnerável. Pesquisar … PESQUISAR Como previsto na Lei 12.737/2012 no Art. 154-A invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa. Ajude o CIência Hacker Ciência Hacker YouTube 6K Tweets de @cienciahacker Ciência Hacker INÍCIO / GREEN HAT / ENTRE NA MATRIX / FAQ / SOBRE NÓS http://cienciahacker.com.br/sobre-nos/ http://cienciahacker.com.br/faq/ http://cienciahacker.com.br/entre-na-matrix/ http://cienciahacker.com.br/categorias/green-hat/ http://cienciahacker.com.br/ https://www.facebook.com/cienciahacker https://twitter.com/cienciahacker https://www.youtube.com/user/cienciahacker http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem1.png http://cienciahacker.com.br/google-hacking-conceito-e-tecnica/ http://cienciahacker.com.br/author/anderson/ http://cienciahacker.com.br/explorando-falhas-de-local-file-download-lfd/ Note que na imagem abaixo ao invés de baixar o PDF alteremos para baixar o index.php, onde surge uma notificação de download. Faremos o download e mostrarei algumas informações. No arquivo que fiz download vieram alguns Include e Require, na qual seus nomes me chamaram atenção, da mesma forma que baixei a index, vou alterar e baixar outro arquivo. Abaixo a imagem da index.php com os nomes. Alterei na URL, destaquei na imagem alguns detalhes, e outra notificação de download http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem3.png http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem2.png http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem1.png Anderson Barbosa@cienciahacker:~# whoami _ apareceu. Irei baixar e mostrar porquê essa vulnerabilidade pode ser perigosa em alguns casos. Abaixo a esse print você pode ver outro mostrando o arquivo de configuração, informando senhas de SMTP, MySQL e outros. Não farei login, nem alteração de qualquer dado. Print dos dados do website: Veja claramente os usuários de e-mail e suas respectivas senhas, é uma falha bem comum e que é possível explorar em diversos sites. Artigos, Pentest I NVASAO DE SI TE LFD LOCAL FI LE DOWNLOAD WEB SI TE http://cienciahacker.com.br/tags/website/ http://cienciahacker.com.br/tags/local-file-download/ http://cienciahacker.com.br/tags/lfd/ http://cienciahacker.com.br/tags/invasao-de-site/ http://cienciahacker.com.br/categorias/green-hat/artigos/pentest/ http://cienciahacker.com.br/categorias/green-hat/artigos/ http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem5.png http://cienciahacker.com.br/wp-content/uploads/2015/06/Imagem4.png http://cienciahacker.com.br/author/anderson/ Compartilhe esse post: Facebook Twitter Google+ Deixe uma resposta O seu endereço de email não será publicado Campos obrigatórios são marcados * Nome * Email * Site Comentário Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> Publicar comentário Inibindo a Espionagem Comercial com Detekt [Linux] Comandos básicos javascript:window.open('https://plus.google.com/share?url=http://cienciahacker.com.br/explorando-falhas-de-local-file-download-lfd/','Ci%C3%AAncia%20Hacker','width=500,height=500'); javascript:window.open('https://twitter.com/share?u=http://cienciahacker.com.br/explorando-falhas-de-local-file-download-lfd/&text=Explorando%20falhas%20de%20Local%20File%20Download%20(LFD)&via=cienciahacker','Ci%C3%AAncia%20Hacker','width=500,height=500'); javascript:window.open('https://www.facebook.com/sharer/sharer.php?u=http://cienciahacker.com.br/explorando-falhas-de-local-file-download-lfd/','Ci%C3%AAncia%20Hacker','width=500,height=500');