Bueno, les dejo un tutorial que hace poco posteé en mi blog, osea, hoy hace unas horas
------------------------------------------------------------------------------------------

Hola amigos, bueno he venido este día a demostrarles que tan peligroso puede ser el SSI Injection y cómo se puede prevenir. Además diré cómo explotarlo (Porque hoy en día, pregúntale a TODO MUNDO, y nadie está enterado de esta vulnerabilidad).. he decidido hacer este tutorial y postearlo para demostrar todo lo inseguro que es Apache.

El conocimiento es libre..
Alan++ dijo: Sólo el conocimiento te hace libre

Bueno ahí va:

SSI Injection ó Inyección SSI.

La inyección Server-Side Include, consta en realizar una inyección de comandos Apache a la página web. No se puede saber muy bien con exactitud si ésta página es vulnerable, puesto que tendríamos que hacerle una encuesta sublime al administrador, así consiguiendo saber si tiene el SSI activado en todas las páginas.

¿Qué tan poderoso es?
Pues amigo, te diré que es más poderoso que la inyección SQL, más eficaz que el RFI, pero es difícil encontrar una página vulnerable a esto, porque no es una de las más vistas, debido a que solo se da en Apache, SSI activado, con vulnerabilidad XSS.

¿Cómo explotarlo?
Lo que tenemos que hacer es hacer una inyección de código con XSS, en una página web que tenga activado el SSI, así mismo alterandola y ejecutando comandos del Apache en la misma. Ejemplo:

[Enlace externo eliminado para invitados] cmd="cmd.exe" -->

Y entonces ya hicimos la inyección y podría ser que nos salte la shell del sistema (¿Alucinante cierto?).
Entonces deberíamos aprendernos algunos comando etc.. para... ^^

¿Cómo protegernos?
La protección es bastante fácil, solamente evitar el XSS, y poner SSI solamente en algunas páginas NECESARIAS, no en todas :)

Gracias por la info ya voy a probarlo
Salu2!

Si no me equivoco primero has de averiguar si tiene activado SSI con lo que entra el factor de la ingenieria social ¿no? mmm, la verdad es que no conocia esta vulnerabilidad ;). Me la apunto

jugocas escribió:Si no me equivoco primero has de averiguar si tiene activado SSI con lo que entra el factor de la ingenieria social ¿no? mmm, la verdad es que no conocia esta vulnerabilidad ;). Me la apunto

Primero habrá que averiguar como inyectar, luego probar con cualquier cosa, o bien algunas técnicas de escaneo.
Voy a probar más cosas, aver si me programo un escaner de vulnerabilidades de todo tipo
Nos vemos, y sí es bastante importante la ingeniería social

Puedes hacer hasta un include con el SSI :P

Tiene buena pinta. Si programas el escaner lo psteas no?
Un saludo crack, no te vayas del foro.

SpectruS escribió:Tiene buena pinta. Si programas el escaner lo psteas no?
Un saludo crack, no te vayas del foro.

No soy un crack, Enigmatic es mejor que yo, y él no se dice crack: Entonces yo menos soy crack, así mismo cualquiera que lo supere será un enigma si es crack, además agregamos que sí no hay una delimitación ó una regla en el universo, no puedes llamarte hacker, así que los hackers no existen. Pero supongamos que sí hay una delimitación y cumples cierto requisitos, no hay regla para el crack, ¿ó sí lo hay?. Yo creo que hay de cracks a cracks.

endjureuk escribió:

SpectruS escribió:Tiene buena pinta. Si programas el escaner lo psteas no?
Un saludo crack, no te vayas del foro.

No soy un crack, Enigmatic es mejor que yo, y él no se dice crack: Entonces yo menos soy crack, así mismo cualquiera que lo supere será un enigma si es crack, además agregamos que sí no hay una delimitación ó una regla en el universo, no puedes llamarte hacker, así que los hackers no existen. Pero supongamos que sí hay una delimitación y cumples cierto requisitos, no hay regla para el crack, ¿ó sí lo hay?. Yo creo que hay de cracks a cracks.

XD mierda me liaste la cabeza, no entendi...

ele pode ser útil

Que justo ver que este entre los favoritos de alguien... y mas que me cite una personalidad como vos, deberia cobrarte canon pero esta vez lo vamos a dejar pasar

Espero que en algun momento tengamos la posibilidad de hablar seriamente y sin resentimientos...

Asi esta mas bonito

Me ha entrado una duda, se podrían ejecutar comandos en Batch?
Si es así se podría hasta ownear el servidor cambiandole la password

O sea a ver la estructura de la web tiene que ser [Enlace externo eliminado para invitados]?=
Y le añadimos esto

No forzozamente buscar.php?= puedes ser lo quesea pero .php?=

Alan++ escribió:Que justo ver que este entre los favoritos de alguien... y mas que me cite una personalidad como vos, deberia cobrarte canon pero esta vez lo vamos a dejar pasar

Espero que en algun momento tengamos la posibilidad de hablar seriamente y sin resentimientos...

Pues nunca te dejas ver LOL's, para que recontramegaarchisuper ownee y saque los datos de H x C y los recontramegaarchisuper ownee tambien y me haya vengado por expulsarme de su foro ..... Bueno no, era broma

juhscr escribió:No forzozamente buscar.php?= puedes ser lo quesea pero .php?=

Ó en un XSS persistente