Entonces decidí comprobar que tan parchado estaba la versión de PHP , que se utilizaba en el sitio web , para ello decidí probar una vieja vulnerabilidad , esta vulnerabilidad fue descubierta en el 2011 y es capaz en mostrar créditos de PHP y también muestra los créditos de todos los módulos , la forma de emplearla es muy simple solo basta con poner ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 , al final de una ruta con extension php.
Ejemplo
http://www.webejemplo.com/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000Si la versión de PHP que utilizan no esta parchada debería aparecer lo siguiente
Con esta vulnerabilidad también se podría saturar la base de datos simplemente haciendo múltiples consultas , eso fácilmente lo podemos hacer con curl o Burp Suite por ejemplo.
Hasta la proxima y nunca olviden que todo es tan difícil antes de ser sencillo.
No hay comentarios. :
Publicar un comentario