<Inicio>  -  <Archivos>  -  <Tablón>  -  <Fallos>  -  <Enlaces>  
   

ABRIL 2000 - VULNERABILIDADES EN EL SENADO


< S I N O P S I S >
SET ha descubierto la existencia de una vulnerabilidad en la web del Senado Español que permite a un atacante acceder a cualquier archivo al que el servidor tenga permiso de lectura.


< D E S C R I P C I O N >
En la web del Senado hay disponible un buscador que recibe varios parametros de tipo <HIDDEN>, uno de ellos es un archivo usado como plantilla para ofrecer los resultados y que tiene por nombre 'wwwl.hts', si editamos la pagina de busqueda y modificamos este valor podremos leer cualquier fichero al que pueda acceder el servidor web, es posible explotar directamente el bug desde el navegador como mostramos en el ejemplo siguiente.

La siguiente URL nos devuelve el archivo '/etc/passwd' del Senado:
http://www.senado.es/search97cgi/s97_cgi?collection=senado&resulttemplate=..%2F..%2F..%2F..%2Fetc%2Fpasswd&action=search&querytext=set


<S O L U C I O N >
SET ha contactado con el webmaster del Senado para informarle del bug, la solucion mas inmediata es no pasar como parametro el archivo de plantilla sino incorporar su valor directamente en el script.

Permiso otorgado para su copia y distribucion. <Versión texto>

www.set-ezine.org - web@set-ezine.org - © SET 1996 - 2008