[ SET ] Vulnerabilidades en el Senado Abril 2000 http://www.set-ezine.org ---[ CONTENIDOS ]--- - 01 - Sinopsis - 02 - Descripcion - 03 - Solucion - 01 ---------------------- Sinopsis ------------------------ SET ha descubierto la existencia de una vulnerabilidad en la web del Senado Espa¤ol que permite a un atacante acceder a cualquier archivo al que el servidor tenga permiso de lectura. - 02 ---------------------- Descripcion ------------------------ En la web del Senado hay disponible un buscador que recibe varios parametros de tipo , uno de ellos es un archivo usado como plantilla para ofrecer los resultados y que tiene por nombre 'wwwl.hts', si editamos la pagina de busqueda y modificamos este valor podremos leer cualquier fichero al que pueda acceder el servidor web, es posible explotar directamente el bug desde el navegador como mostramos en el ejemplo siguiente. La siguiente URL nos devuelve el archivo '/etc/passwd' del Senado: http://www.senado.es/search97cgi/s97_cgi?collection=senado& resulttemplate=..%2F..%2F..%2F..%2Fetc%2Fpasswd&action=search&querytext=set [ Linea dividida para mayor claridad ] - 03 ---------------------- Solucion ------------------------ SET ha contactado con el webmaster del Senado para informarle del bug, la solucion mas inmediata es no pasar como parametro el archivo de plantilla sino incorporar su valor directamente en el script. Para mas informacion Senado http://www.senado.es SET http://www.set-ezine.org SET .1996-2000.