El otro día estuve mirando diferentes exploits y nuevas vulnerabilidades de la página inj3ct0r, últimamente me estoy habituando mas a consultar esta que exploit-db y encontré lo que se puede describir como la basura de la seguridad un falla GORDISIMA presente en este aplicación web.
La aplicación consistía en un simple sistema de login web que almacenaba los passwords en un txt. Y pensareis, ¿Este .txt estará completamente blindado no? Pues NO! se puede acceder a el desde la misma URL. :)
Ademas por si fuera poco la vulnerabilidad venia con un D0RK, que más podemos pedir:
D0RK: intext:"Micro Login System v 1.0"
Nos ponemos a buscar "pescaditos" y encontramos uno que tiene buena pinta.
 |
Como podemos observar es un simple sistema de login pero si en la URL ponemos /userpwd.txt nos dará el listado de cuentas.
Bueno como podéis ver nos sale la lista de cuentas emmm, pero, ¿los passwords están en md5? No hay problema desde havij podemos crackearlos o desde cualquier web de md5 crack.
Ahora que ya tenemos el pass simplemente nos logeamos para comprobar que funciona.
Vamos ha analizar mas a fondo la vuln:
Check user existance
$pfile = fopen("userpwd.txt","a+");
rewind($pfile);
If everything is OK -> store user data
if ($errorText == ''){
// Secure password string
$userpass = md5($pass1);
fwrite($pfile, "\r\n$user:$userpass");
}
Como podemos ver el código es muy simple, al principio nos crear el userpwd.txt, despues de introducir los datos encripta el pass en md5 y añade con fwrite el usuario y el pass a userpwd.txt
Si queréis mas info la podéis encontrar en:
http://www.1337day.com/exploits/18307
Salu2 anónimo
