Security-Advisor o (sadvisor.com) es una empresa que se dedica a entregar soluciones de seguridad informática y de la información. Según ellos, Líderes en Seguridad de la Información.
Tag Archives: full path disclosure
Vulnerabilidad encontrada en SimpleMachines Forum
SimpleMachine Forum (SMF) es una herramienta libre y opensource para la creación de foros. La semana pasada se ha dado a conocer una vulnerabilidad Path Disclosure que afecta a este sistema.
3×1: Cross-Site Scripting, SQL Injection y Full Path Disclosure en sitio web chileno
El día 12 de abril del 2010 fue publicado vía twitter una posible vulnerabilidad que afecta al sitio web chileno Subus Chile. La vulnerabilidad corresponde a SQL Injection la cual permite a su vez inyección de código html/javascript (cross-site scripting) y tambien nos permite conocer la ruta donde se encuentra el sitio en el servidor (full path disclosure).
Full Path Disclosure en servidores con WordPress
La mayoría de los Full Path Disclosure que tenemos en la base de datos se producen principalmente por dos motivos: 1) Por una mala configuración en el servidor 2) Porque el desarrollador o el «framework» no valida las llamadas directas al archivo.
Siempre es posible realizar llamdas directa a los archivos php correspondientes a themes o plugins, scripts sin validación que provocan un error en el servidor y si se cumple la condición que el «display_error» esté activo, nos muestra la ruta del CMS.
En ocasiones anteriores, la vulnerabilidad se atribuyó a WordPress y a sus malas políticas de desarrollo seguro, que no verificaban que sus themes y plugins oficiales validarán las llamadas directas a los archivos. La respuesta del equipo de seguridad WP fue que el problema correspondía a una mala configuración en el servidor, pero según el punto de vista de Secureless, el error es compartido, ya que si bien en producción el servidor no debería tener ningún modo de debug activo, el desarrollador tambien debería intentar por manejar todos los errores, o bien simplemente no permitir las llamadas directas a los archivos php.
Acá puedes ver todos los FPD reportados debido a este error:
http://secureless.org/search/?keywords=wp-&sid=0
Referencias:
- Vulnerabilidad en la mayoría de los plugins de wordpress
- Más Full Path Disclosure en WordPress y sin solución