miércoles, 2 de diciembre de 2015

fi.py: Haciendo nuestra herramienta de auditoría web IV

Cuarta entrega de la serie y en la que se abordarán las vulnerabilidades Local File Inclusion y Remote File Inclusion. Si queremos saber más de ellas en la página de OWASP tenemos información sobre ambas (LFI y RFI), con lo que en esta entrada no vamos a explicarlas.

Como siempre el código está disponible en el repositorio pyJuanker de GitHub:
https://github.com/0verl0ad/pyJuanker/blob/master/scripts/fi.py

En cuanto al análisis de éste, obviando la primera parte del código que ya ha sido comentada en anteriores entregas (la relacionada con buscar todas las url de un dominio) llegaremos a la función findFi que será la encargada de buscar las vulnerabilidades entre las url proporcionadas:


Su implementación es muy similar a la de la entrada donde explicábamos el script xssUrl.py. Disponemos de un listado de payloads, en este caso uno para probar las LFI que busca el archivo /etc/group y otro para encontrar RFI que es la url de la página http://www.google.es/humans.txt con un fichero que, a priori, siempre es el mismo y debería ser fácil de comprobar.

Una vez conocidos los payloads basta utilizarlos como parámetros en las distintas url y comprobar que, en el caso de LFI la cadena "root" asociada al usuario de este nombre aparece en el código de la página retornada. Si lo hace es que es posible que exista una vulnerabilidad de este tipo. Para el caso de RFI el funcionamiento es similar salvo que, se busca una cadena del texto que aparece en la página visitada.

Un ejemplo de su uso en un entorno controlado (máquina virtual Web for Pentester) es el siguiente:


En la imagen aparece que ha detectado en la url analizada ambas vulnerabilidades.


Una vez concluyamos esta serie de entradas, escribiremos una herramienta para atraerlas a todas y atarlas en las tinieblas que las aglutine a todas y presente los resultados de "forma bonita".

Nos leemos en "breve" ;)


5 0verl0ad Labs: diciembre 2015 Cuarta entrega de la serie y en la que se abordarán las vulnerabilidades Local File Inclusion y Rem...
< >