Inicio > Uncategorized > Bug en IFAI.com.mx

Bug en IFAI.com.mx


Estaba checando y vi que la pagina del ifai.com.mx note que tiene un pequeño bug:

http://www.informacionpublica.com.mx/descargar.php?r=descargar.php

Tiene la vulnerabilidad de Arbitrary Download.

El archivo que se descarga es el archivo “descargar.php” que contiene lo siguiente:

//Extensiones de archivos que se pueden descargar, esto para evitar la descarga de archivos indebidos
$extensiones = array("pdf", "doc", "docx", "xls", "xlsx", "ppt", "pptx", "mp3","wmv","jpg","zip");
$archivo = isset($_GET['a'])?$_GET['a']:"";
$ruta = $_GET['r'];
if(isset($_GET['a']) && $_GET['a'] != ""){
$ftmp = explode(".",$archivo);
$fExt = strtolower($ftmp[count($ftmp)-1]);

if(!in_array($fExt,$extensiones)){
return ;
}
}
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"$archivo\"\n");
$fp = fopen($_SERVER['DOCUMENT_ROOT'].$ruta.$archivo, "r");
fpassthru($fp);
fclose($fp);

El error ya fue reportado este dia sabado 21 de Nov. 09

Saludos!

Categorías:Uncategorized
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: