Estoy emocionado de presentarles Pescan.io.
Encontrarás Promo Codes en las notificaciones de 4n4lDetector. 😈

Descúbrelo ahora

viernes, 6 de abril de 2012

El típico 404... ¿o no?


¡Empiezo a pensar que me estoy volviendo loco! Mientras todos mis amigos están preparando el ritual del Viernes Santo... que si los hielos en casa del Pablo porque en la mía incomodan, que si nos acercamos al “Ahorra Más” por la tarde, porque ir al chino a por alcohol debería llamarse “Ahorra Menos”, que si llamamos a las chiquichuelas y las invitamos, el truco del paganinis ayuda a culminar lo que nos ahorramos en el Ron...¡ya saben! ¡Las preocupaciones típicas de los chavales de 23! ¿Y yo? Aquí estoy enelpc, contando lo que todo el mundo sabe, errores 404... ¡vaya cosa!

Y es que cada uno vive la semana santa a su manera, unos utilizan palabras violentas para lastimar a los seguidores del palo cruzado y otros simplemente ponemos comillas, porque sabemos que las palabras las borra el viento.

Si recuerdan mi anterior entrada sobre los errores de acceso denegado (403), que controlaban de forma automática las librerías exportadas desde el Framework de UniGUI, me sumo un “+1” en esta nueva publicación, pues vengo a contar la misma mi**da pero de distinto color... ¡Sí! ¡Los 404!

Resulta que se pasan de interesantes estas librerías ISAPI corriendo en Apache, ya que en ISS el control de errores viene de parte del servidor, con lo que no podremos explotar la vulnerabilidad. Es sencillamente irritante dicho control de errores, ya que todos sabemos que si inventamos un nombre de fichero en una URL cualquiera, deberíamos de llegar al ansiado 404.



¡Pero no! Deberemos de forzarlo hasta dar con lo que “para la aplicación”, es un auténtico 404.


Hasta aquí todo normal... un Full Path Disclosure, pero eso es arenilla...

Si pruebo a inyectar HTML detrás del nombre del archivo, nos encontraremos con la redirección a un error 403, que siendo igualmente vulnerable hasta la fecha, no es el objetivo de la entrada, así que vamos a intentar sacar el 404 inyectándolo al principio, dejando la inyección de forma inocua a la librería.


Parece que funciona, probaré un Iframe en Chrome...



Y de paso un Script en Firefox...


Por curiosidad, se me ocurrió abrir como hice anteriormente, el ejecutable con Hex WorkShop y a escasos milímetros se encontraba el error 404 ¡y yo sin darme cuenta en la anterior entrada! me da a mi que todavía hay mucha chicha que sacarle a este FrameWork en cuestión seguridad.


Para esta versión no he desarrollado parche ¡y es que tengo prisa! ¡ahora sí que me voy de fiesta!

Saludos 4n4les! ;)

5 comentarios:

  1. Excelente entrada 4n0nym0us, me volví adicto a tu blog, lo leo a diario xD

    ResponderEliminar
    Respuestas
    1. Muchas gracias Anónimo! espero traer cosas interesantes más a menudo...

      Saludos!

      Eliminar
  2. Gracias por enseñarme tantas cosas!

    ResponderEliminar
  3. Simplemente excelente, me gustan mucho estas entradas, deveras eres todo una maquina.

    Saludos. jack_ blackhat.com

    ResponderEliminar
  4. el tipico 404 y tan tipico xdxdxd

    ResponderEliminar