INÍCIO / GREEN HAT / ENTRE NA MATRIX / FAQ / SOBRE NÓS

Explorando falhas de Local File Pesquisar … PESQUISAR

Download (LFD)
Como previsto na Lei 12.737/2012 no
2 DE JULHO DE 2015 / ANDERSON BARBOSA
Art. 154-A invadir dispositivo
informático alheio, conectado ou não à
Nesse artigo estarei explicando como funciona e como explorar essa vulnerabilidade
rede de computadores, mediante
que mesmo após de descoberta existem ainda diversos websites vulneráveis.
violação indevida de mecanismo de
segurança e com o fim de obter,
O LFD (Local File Download) é uma vulnerabilidade de ocorre em aplicações Web PHP. adulterar ou destruir dados ou
Com essa vulnerabilidade, é possível obter (fazer o download) arquivos de informações sem autorização expressa
configuração, usuários e senhas de banco de dados, entre outros dados. As quais ou tácita do titular do dispositivo ou
instalar vulnerabilidades para obter
podem comprometer não só o website, mas sim o servidor por completo.
vantagem ilícita. Pena – detenção, de 3
(três) meses a 1 (um) ano, e multa.
O que acontece nessa falha é que os GET’s que passam pela URL após uma requisição
de um download não são verificados, permitindo o download de arquivos críticos,
como dito acima.
Ajude o CIência Hacker
Para busca sites vulneráveis podemos usar o Google Hacking (como as Dorks a seguir)
inurl:download.php?file=
inurl:download.php?arquivo=
inurl:baixar.php?file= Ciência Hacker

inurl:baixar.php?arquivo= YouTube 6K

Usando uma das Dorks acima, vemos um site com uma possível vulnerabilidade, a qual
se destaca em vermelho na imagem abaixo. A URL contém referência de um Download
de um arquivo no formato PDF. Vamos analisar o site, e ver se está vulnerável. Tweets de @cienciahacker

Ciência Hacker
Note que na imagem abaixo ao invés de baixar o PDF alteremos para baixar o
index.php, onde surge uma notificação de download. Faremos o download e mostrarei
algumas informações.

No arquivo que fiz download vieram alguns Include e Require, na qual seus nomes me
chamaram atenção, da mesma forma que baixei a index, vou alterar e baixar outro
arquivo. Abaixo a imagem da index.php com os nomes.

Alterei na URL, destaquei na imagem alguns detalhes, e outra notificação de download

apareceu. Irei baixar e mostrar porquê essa vulnerabilidade pode ser perigosa em
alguns casos. Abaixo a esse print você pode ver outro mostrando o arquivo de
configuração, informando senhas de SMTP, MySQL e outros. Não farei login, nem
alteração de qualquer dado.

Print dos dados do website:

Veja claramente os usuários de e-mail e suas respectivas senhas, é uma falha bem
comum e que é possível explorar em diversos sites.

 Artigos, Pentest
I NVASAO DE SI TE LFD LOCAL FI LE DOWNLOAD WEBSI TE

Anderson Barbosa@cienciahacker:~# whoami _

Compartilhe esse post:

Facebook Twitter Google+

Inibindo a Espionagem Comercial com Detekt [Linux] Comandos básicos

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Nome *

Email *

Site

Comentário

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr
title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del

datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Publicar comentário