La Ballena

Leí hace pocos días un articulo que habla sobre un tema de seguridad que no es nada nuevo sobre HTTP source streaming, pero que aun sigue siendo increíblemente un problema en muchas paginas, cuyos programadores aun no toman en serio la seguridad o simplemente desconocen de las técnicas adecuadas para programar de manera segura.

Algunos programas necesitan dar la posibilidad de descarga de archivos desde la web, el problema radica básicamente en que el programa suelta archivos con código en lugar de file pointers guardados.

Aquí un ejemplo muy simple del concepto:

www.example.com/download.php?file=newsletter.PDF

Y esto es lo que podria permitir hacer:

www.example.com/download.php?file=download.php

www.example.com/download.php?file=config.php

De esta manera podrías tener acceso al código fuente, y obtener mucha información. Buscando en Google hay muchos sitios que son vulnerables a este tipo de ataques.

http://www.google.com/search?q=allinurl:download.php?file =

Según el articulo, hay por lo menos 250,000 sitios que son posiblemente vulnerables. En una rápida búsqueda que hice, me encontré con varios de estos sitios, que además de permitir obtener el código fuente, me permite obtener el usuario y la clave de acceso a la base de datos, entre otra información.

Fuente: http://0×000000.com/index.php?i=563