2 de mayo de 2013

Full Path Disclosure


En las auditorías de esta semana me toco ver mucho este tipo de vulnerabilidad web, Full Path Disclosure también conocida como  FPD, sin duda una vulnerabilidad que no es para nada peligrosa, pero que sin embargo revela demasiada información sobre nuestro sistema de archivo, organización de directorios, etc.

Generalmente cuando reportamos este tipo de vulnerabilidades las respuestas no son tan alarmantes, sin embargo como les comentaba anteriormente, revelan información para poder utilizar otro tipo de ataque como un Local File Include (LFI).

A este tipo de vulnerabilidades la podemos analizar desde dos puntos, del lado del programador ya que generalmente tienen problemas en el uso de las variables, y desde los administradores de sistemas, ya que no ocultan este tipo de errores en los servidores de Producción.


Veamos estos ejemplos de localización para esta vulnerabilidad. Cuando encontramos una URL como esta:

http://site.com/index.php?page=about

podríamos probar algunas variantes de la siguiente forma:

http://site.com/index.php?page[]=about

De esta forma podemos encontrar los errores Warning producto de dicha consulta.

Una forma efectiva y simple de mitigar esta vulnerabilidad es ocultar esos errores en nuestros servidores de producción, por eso podemos editar el archivo .htaccess agregando el siguiente parámetro:

display_errors = Off

A tener en cuenta la información que revelamos en nuestras aplicaciones y rápidamente busquemos soluciones para mitigar estas vulnerabilidades.

Saludos!

Entradas populares