SSI Injection - By endjureuk
Publicado: 14 Feb 2011, 06:22
Bueno, les dejo un tutorial que hace poco posteé en mi blog, osea, hoy hace unas horas
------------------------------------------------------------------------------------------
Hola amigos, bueno he venido este día a demostrarles que tan peligroso puede ser el SSI Injection y cómo se puede prevenir. Además diré cómo explotarlo (Porque hoy en día, pregúntale a TODO MUNDO, y nadie está enterado de esta vulnerabilidad).. he decidido hacer este tutorial y postearlo para demostrar todo lo inseguro que es Apache.
El conocimiento es libre..
Alan++ dijo: Sólo el conocimiento te hace libre
Bueno ahí va:
SSI Injection ó Inyección SSI.
La inyección Server-Side Include, consta en realizar una inyección de comandos Apache a la página web. No se puede saber muy bien con exactitud si ésta página es vulnerable, puesto que tendríamos que hacerle una encuesta sublime al administrador, así consiguiendo saber si tiene el SSI activado en todas las páginas.
¿Qué tan poderoso es?
Pues amigo, te diré que es más poderoso que la inyección SQL, más eficaz que el RFI, pero es difícil encontrar una página vulnerable a esto, porque no es una de las más vistas, debido a que solo se da en Apache, SSI activado, con vulnerabilidad XSS.
¿Cómo explotarlo?
Lo que tenemos que hacer es hacer una inyección de código con XSS, en una página web que tenga activado el SSI, así mismo alterandola y ejecutando comandos del Apache en la misma. Ejemplo:
[Enlace externo eliminado para invitados] cmd="cmd.exe" -->
Y entonces ya hicimos la inyección y podría ser que nos salte la shell del sistema (¿Alucinante cierto?).
Entonces deberíamos aprendernos algunos comando etc.. para... ^^
¿Cómo protegernos?
La protección es bastante fácil, solamente evitar el XSS, y poner SSI solamente en algunas páginas NECESARIAS, no en todas :)
------------------------------------------------------------------------------------------
Hola amigos, bueno he venido este día a demostrarles que tan peligroso puede ser el SSI Injection y cómo se puede prevenir. Además diré cómo explotarlo (Porque hoy en día, pregúntale a TODO MUNDO, y nadie está enterado de esta vulnerabilidad).. he decidido hacer este tutorial y postearlo para demostrar todo lo inseguro que es Apache.
El conocimiento es libre..
Alan++ dijo: Sólo el conocimiento te hace libre
Bueno ahí va:
SSI Injection ó Inyección SSI.
La inyección Server-Side Include, consta en realizar una inyección de comandos Apache a la página web. No se puede saber muy bien con exactitud si ésta página es vulnerable, puesto que tendríamos que hacerle una encuesta sublime al administrador, así consiguiendo saber si tiene el SSI activado en todas las páginas.
¿Qué tan poderoso es?
Pues amigo, te diré que es más poderoso que la inyección SQL, más eficaz que el RFI, pero es difícil encontrar una página vulnerable a esto, porque no es una de las más vistas, debido a que solo se da en Apache, SSI activado, con vulnerabilidad XSS.
¿Cómo explotarlo?
Lo que tenemos que hacer es hacer una inyección de código con XSS, en una página web que tenga activado el SSI, así mismo alterandola y ejecutando comandos del Apache en la misma. Ejemplo:
[Enlace externo eliminado para invitados] cmd="cmd.exe" -->
Y entonces ya hicimos la inyección y podría ser que nos salte la shell del sistema (¿Alucinante cierto?).
Entonces deberíamos aprendernos algunos comando etc.. para... ^^
¿Cómo protegernos?
La protección es bastante fácil, solamente evitar el XSS, y poner SSI solamente en algunas páginas NECESARIAS, no en todas :)