Tutorial de Inclusion de Archivos

-

Hola a todos!!! Esta semana vamos a hablar de una vulneribilidad muy conocida llamada Inclusion de Archivo.

Inclusion de Archivos es una vulnerabilidad que afecta a aplicaciones web. Las aplicaciones que padecen de esta vulnerabilidad erran en sanitizar apropiadamente datos provistos por el usuario. Esta vulnerabilidad se encuentra en la manera en la que la aplicacion web procesa o accesa a archivos.

Analizemos el siguiente codigo en PHP: 

  if (!isset($_GET['pagina'])) {
  	$_GET['pagina'] = "inicio.php";
  }
  include($_GET['pagina']);

En el codigo anterior podemos ver que primero se verifica si el parametro pagina fue provisto por el usuario, en caso de no ser asi se le asigna el valor de inicio.php, seguidamente se procede a incluir la pagina que se especifico en el arreglo $_GET.

Evidentemente este codigo es vulnerable a un ataque de inclusion de archivos, dado que el codigo no verifica lo que el usuario ha ingresado. Asi pues, si enviamos al servidor vulnerable un URL http://ejemplo?pagina=index.php, el servidor entonces funcionaria correctamente, pero en el caso de que nosotros enviaramos un URL con el nombre de otro archivo, como /etc/passwd o /etc/apache2/log/error.log, y el servidor web nos sirviera alguno de los archivos anteriores, entonces confirmanos una vulnerabilidad de inclusion de archivos.

Tipos de Vulnerabilidad

Existen dos tipos de vulnreabilidad en ataque de inclusion de archivos: inclusion local e inclusion remota.

  • Inclusion Local de Archivos (Local File Inclusion - LFI)
    En este caso, un atacante solo puede acceder a archivos locales dentro del servidor vulnerable.
  • Inclusion Remota de Archivos (Remote File Inclusion - RFI)
    En este caso, el atacante puede acceder a archivos remotes, es decir otros servidores

Un Ejemplo

Analizemos el siguiente escenario. Tenemos un servidor web en la direccion IP 192.168.56.102 en el puerto TCP 80, y nuestro ordenadior Kali Linux tiene la direccion IP 192.168.56.101. si navegamos a la aplicacion web en http://192.168.56.102/lfi con nuestro navegador podemos ver la siguiente lo siguiente:

Parece un Landing Page de una empresa llamada Super Compania. Si damos click en el link de servicios podemos ver que nos redirecciona a pagina de los servicios de esta empresa.

Si revisamos el area del URL en nuestro navegador, nos podemos dar cuenta de que el cambio de pagina es dado a la entrada provista por el usuario en el parametro pagina.

Ahora si nosotros usaramos otro valor para este paremetro, como por ejemplo /etc/passwd que es basicamente una lista de usuarios para sistemas Linux talvez lograriamos que la aplicacion web accederia a un archivo que no esta planeado dentro de su diseno. Ahora para poder utilizar el payload correcto, necesitamos brincar a varios directorias hacia atras para llegar al directorio raiz. He aqui entonces nuestro payload: 

 ../../../../etc/passwd

Si ponemos nuestro payload en el parametro de pagina, entonces la aplicacion nos mostrara dicho archivo. Efectivamente descubriendo una vulnerabilidad de inclusion de archivos.

Desde aqui, podriamos intentar acceder a otros archivos que nos pudiesen dar Ejecucion Remota (RCE), como archivos con contrasenas, las llaves privadas para Secure-Shell (SSH), respaldos, o archivos de registros para intentar un ataque de envenamiento de registro (Log Poison).

Conclusion

Una vulnerabilidad de Inclusion de Archivos generalmente tiene riesgo alto, es importante siempre snaitizar cualquier entrada de el usuario para evitar crear oportunidades de ataque.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Tutorial para Instalar Visual Studio 2019 (Community Edition) en Windows.

-
Imagen
Visual Studio es el IDE (Interface Development Enviroment, por sus siglas en ingles ó Interfaz de Desarrollo Integrado) más común de Microsoft, con él podrás crear programas para arquitecturas .NET, ASP (Active Server Pages), MSVC++, etc; generalmente destinadas para Windows. En este tutorial instalaremos componentes para crear programas en C/C++. Lo primero que necesitamos hacer es descargar el IDE del sitio de Microsoft https://visualstudio.microsoft.com/, asegurandos seleccionar Visual Studio, y no Visual Studio Code. Una vez descarcagado el archivo, lo abrimos y dejaremos que el Instalador descargue y termine su configuración. El programa instalador entonces abrirá una ventana con los componentes a instalar. Aquí deberas seleccionar los componentes que desees instalar para continuar tu desarollo. Una vez seleccionados tus componentes, dá click en el botón de instalar (ó modificar). Una vez instalado todo, busca Visual Studio en tu b...
Leer más

Tutorial de Burpsuite

-
Imagen
Hola querido amigo(a)! espero que te encuentres muy bien. El dia de hoy decidi hacer este tutorial Burpsuite. Burpsuite es una herramienta muy versatil y eficaz para realizar pruebas de seguridad (Pentest) con el fin de encontrar vulnerabilidads en aplicaciones Web. Burpsuite, al momento de escribir esta nota, le pertenece a la compania PortSwigger, y es probablemente la herramienta mas popular e indispensable para probar la seguridad de un aplicacion web. PortSwigger ofrece diferentes ediciones de Burpsuite: Enterprise, Professional and Community. La edicion community es la version gratis de Burpsuite, pero es la que tiene menos funcionalidades integradas. En este tutorial nos vamos a enfocar en la version Community con el navegador Firefox en Kali Linux. Sin embargo, si estas pensando en dedicarte a Ciberseguridad y/o Pentesting profesionalmente, te recomiendo invertir en la licencia de Burpsuite Professional. Afortunadamente Burpsuite ...
Leer más

Tutorial de Inyeccion de SQL

-
Imagen
Hola a todos! El dia de hoy me gustaria compartir con ustedes una pequeña nota acerca de como funciona una inyeccion de SQL. Generalmente este tipo de vulnerabilidad afecta a aplicaciones web, sin embargo no esta limitada a solo web, sino a cualquier aplicacion que tenga transacciones con una base de datos. Tambien es una de las vulnerabilidades mas comunes encontradas dentro de sistemas, y esta dentro del Top 10 de OWASP . Es recomendable tener fundamentos en programacion web (php, asp, jsp, etc) y bases de datos/SQL para poder entender esta entrada. Comencemos con este ejemplo, La siguiente imagen denota una aplicacion web que esta conectada a una base de datos para obtener una consistencia en sus datos, como muchas aplicacion web existen el dia de hoy. En este ejemplo, el servidor web MXWEBDEV01 tiene una conexion con el servidor de base de datos MXSQLDEV01. vamos tambien asumir que esta conexion esta hecha en PHP y el sistema gestor de bases de datos es MariaD...
Leer más