sábado, 14 de junio de 2014

Obtener Informacion con PHP

Hace unos días estaba realizando una auditoria de seguridad , haciendo un análisis simple el sitio web parecía no tener vulnerabilidades.

Entonces decidí comprobar que tan parchado estaba la versión de PHP , que se utilizaba en el sitio web , para ello decidí probar una vieja vulnerabilidad , esta vulnerabilidad fue descubierta en el 2011 y es capaz en mostrar créditos de PHP y también muestra los créditos de todos los módulos , la forma de emplearla es muy simple solo basta con poner ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 , al final de una ruta con extension php.

Ejemplo

http://www.webejemplo.com/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Si la versión de PHP que utilizan no esta parchada debería aparecer lo siguiente


Con esta vulnerabilidad también se podría saturar la base de datos simplemente haciendo múltiples consultas , eso fácilmente lo podemos hacer con curl  o Burp Suite por ejemplo.

Hasta la proxima y nunca olviden que todo es tan difícil antes de ser sencillo.