Cuando se estaba poniendo a prueba el plugin .SVN/Entries de FOCA Pro, estuvimos probando con varios dominios grandes en Internet. De ellos, uno de los que probamos - por supuesto - fue el de Apple, donde no iba a faltar una muestra para una función de nuestra FOCA. Entre los .SVN/Entries que aparecieron había uno en el dominio edseminars.apple.com que tenía más o menos este aspecto.
 |
| Figura 1: .SVN/Entries en la web e Apple |
Había que probar el plugin de .SVN Extractor,
así que le pasamos esa ruta y apareció una estructura de ficheros más
que jugosa que dejaba ver ficheros de logs, volcados de datos SQL y ficheros de configuración. Muchos de ellos levantando las alertas de los Juicy Files que también añadimos a FOCA.
 |
| Figura 2: .SVN/Entries Parser en FOCA Pro |
Entre los ficheros que aparecían, había uno con un nombre muy significativo: demo.browse.php. Por supuesto, no nos íbamos a quedar sin mirarlo, así que lo invocamos, y lo que se abrió en la web de Apple fue una bonita herramienta que permitía explorar todo el sistema de ficheros del servidor.
 |
| Figura 3: El explorador de archivos en el servidor |
Por supuesto, tras la sorpresa inicial, decidimos que lo mejor era reportarlo, y hace unos días Apple nos ha confirmado que ya lo ha reparado y nos ha dado una pequeña mención en su web.
 |
| Figura 4: La referencia a la solución |
Cuando utilizo FOCA PRO para hacer una auditoría de seguridad web,
nunca sé por dónde voy a tener que continuar el pentesting, pero cuando
me da una sorpresa similar a esta me dan ganas de darle un besito en
los morros a mi FOCA.
Saludos Malignos!
Fuente: Chema Alonso
No hay comentarios:
Publicar un comentario