Ver Mensaje Individual
  #13 (permalink)  
Antiguo 17/12/2011, 18:42
Avatar de HackmanC
HackmanC
 
Fecha de Ingreso: enero-2008
Ubicación: Guatemala
Mensajes: 1.817
Antigüedad: 16 años, 9 meses
Puntos: 260
Sonrisa Respuesta: Ataques LFI con imágenes

Hola,

Cita:
Iniciado por jorgelpadronb Ver Mensaje
...
Aquí también me habla de imágenes JPG. Pero hasta ahora nada seguro de si se pueden usar o no otros formatos de imágenes, que es en sí la duda que planteo en este tema. ...
Bueno, realmente te lo digo porque a mi me pasó una vez con un sitio hecho con una versión vieja de un paquete muy popular open source (no menciono el nombre para no hacer mala publicidad ).

El hecho es que el cliente no quiso pagar por una actualización y básicamente nos solicitó que se subiera el sitio sin revisiones ni nada, aún cuando yo hice la aclaración que existía la posibilidad que con versiones antiguas existieran este tipo de problemas.

No pasaron ni dos meses y encontraron la vulnerabilidad, con lo que usaron un simple .gif, el tipo mime y las comprobaciones que hacen este tipo de aplicaciones es simple, no mira el contenido de las imágenes para comprobar que realmente es una imagen.

Lo que quiero decir es que posiblemente, con los ejemplos que mencionas, sea posible agregar un bloque de datos en archivos jpeg, al estilo exif, y en ese caso la vulnerabilidad es mas elegante :D y se salta las comprobaciones de seguridad; pero como no se trata de eso, en cualquier imagen, documento, audio o archivo se puede conseguir, en algunos casos, correr ese archivo como que fuera un script.

Saludos,

ps:

No incluyo muchos detalles porque no se que tan beneficioso sea realmente, nunca revisé a detalle el método que usaron, pero hice una copia de seguridad de la mayoría de los archivos que usaron para ejecutar el script. A simple vista el gif mantenía su estructura en la parte binaria, por lo que un programa de verificación de gifs posiblemente lo hubiera tomado como una imagen gif verdadera.

Última edición por HackmanC; 17/12/2011 a las 18:57 Razón: ps