![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://img40.imageshack.us/img40/755/kozmic.png "kozmic")
Nick: kozmic
Publicado el 26/07/2010 12:07:00 en Seguridad.
XAMPP for Linux
También conocido por LAMPP:
Linux Apache MySQL PHP Python/Perl
Los que no conoscan este "Pack",es muy similar a AppServ,EasyPHP y otros.
Después de haber leido un artículo en el blog de Murder,decidi analizar detenidamente algunos archivos del XAMPP||LAMPP,para obtener más errores de programación y ayudar a los que utilizen este "sistema" de web.
Dejo el link del Pack ,una vez descargado lo instalan en la carpeta que deseen,yo por ejemplo la tengo en la carpeta "/opt".
http://www.apachefriends.org/download.php?xampp-linux-1.7.3a.tar.gz
Instalando:
sudo tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt
Este proceso puede tardar un poco,lo que sucede es que el archivo se extrae en la carpeta especificada,en este caso "/opt".
Y para iniciar el "sistema" de web,debemos introducir el siguiente comando en la consola:
/opt/lampp/lampp start
En el caso que estemos en la carpeta lampp:
./lampp start
Los anteriores comandos hay que introducirlos siendos un usuario con privilegios de root o con el comando "sudo" delante o "su -" .
Puede estar contentos de tener ya su propio servidor web,pero ¿Es seguro?
Primer error encontrado: http://localhost/xampp/biorhythm.php
Un demo-script de PHP+GD.
Observe que habia un formulario entonces decidi directamente pulsar "OK",y mi resultado fue un simple "FPD",gracias a el grande de l0ve conosco esta vulnerabilidad.
Siento apartarme un momento del documento pero recomiendo sinceramente el artículo que tiene l0ve sobre "Full Path Disclosure".
Un simple error,me daba bastante información para un futuro ataque.
Warning: checkdate() expects parameter 1 to be long, string given in /opt/lampp/htdocs/xampp/biorhythm.php on line 105
Como se puede mirar en el error me da la raiz donde esa intalado el XAMPP.
Tambien podemos provocar un error dejando corchetes abierto,me refiero a que el array no tendria valor.
http://localhost/xampp/biorhythm.php?birthdate[]=
Segundo error encontrado: http://localhost/xampp/iart.php
Otro demo-script de PHP+GD+FreeType.
Siempre que veo un formulario donde se pueda ingresar texto,veo un XSS,SQLi e incluso RFI o LFI.
Pueden tomarme como un loco,pero las posibilidades de que encuentre un RFI o LFI en un formulario parecen nulas pero las hay,el ser humano es uno de los animales que tiene la gran "habilidad" de equivocarse mucho.
Volviendo al tema decidi hacer una comprobación de SQLi,y ese intento fue fallido no se toca ningun base de datos y bueno decidí probar un XSS,injecte un código simple HTML:
<h1>TEST-XSS</h1>
Nada,valla pero no voy a abandonar,probemos rompiendo el orden del código fuente si es que se puede decir asi.
"><h1>TEST-XSS</h1>
Bien,mis posibilidades de haber encontrado un XSS han aumentado en más de 80%,es hora de probar un código JavaScript.
"><script>alert(/TEST-XSS/);</script>
Perfecto,encontramos un XSS,ahora pueden ir contactando con algun "admin" o a algun usuario con grandes privilegios.
Para esto recomiendo que busquen en Google,el documento PDF de CheByte sobre Cross Site Scripting,lo recomiendo esta bastante lindo.
Tercer error encontrado: http://localhost/xampp/ming.php
Es el mismo error que el anterior,es decir un XSS.
Cuarto error encontrado: http://localhost/xampp/phpinfo.php
En realidad no es un error pero podemos utilizar la información que nos da para buscar algun exploit o alguna vulnerabilidad que le afecte,o simple curiosidad...
Aqui finalizamos este documento sobre "XAMPP for Linux - Bugs",doy agradecimientos a:
Murder - "XAMPP Owning by MurdeR"
l0ve - "Full Path Disclosure"
Y bueno a todos los usuarios de Dios de la Red,una gran comunidad.
Un gustazo. METAL & PARKOUR