SWFUPLOAD es una herramienta externa usada por muchos desarrolladores como interfáz de subida de archivos. Hace unas semanas se publicó una vulnerabilidad XSS que afecta a este componente, afectando directamente a todos quienes lo implementan, como por ejemplo el caso de Slideshare. Gracias a un dork, es posible utilizar los motores de búsqueda para enontrar […]
SWFUPLOAD es una herramienta externa usada por muchos desarrolladores como interfáz de subida de archivos. Hace unas semanas se publicó una vulnerabilidad XSS que afecta a este componente, afectando directamente a todos quienes lo implementan, como por ejemplo el caso de Slideshare.
Gracias a un dork, es posible utilizar los motores de búsqueda para enontrar sitios potencialmente vulnerables. Debemos especificar que el tipo de archivo sea swf y que contenga la palabra swfupload en la url. En este ejemplo, agregué el filtro para sitios .cl, obteniendo una larga lista de sitios y sistemas de empresas de distintos rubros afectados por este bug.
Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada.
La vulnerabilidad de inclusión de archivos locales, o más conocida como LFI o Local File Include, permite acceder a archivos del sistema y leerlo o ejecutarlo. En caso de poder leer los archivos que se incluyan explotando esta vulnerabilidad, un atacante podría tener acceso al codigo fuente y archivos de configuración del sistema.