Autor: Molder Fecha: 08 May 2012

Hace algunas semanas publique un error muy común de cuando usamos aquellas herramientas que permiten hacer UPLOADING de archivos mediante peticiones AJAX (http://www.aztlan-hack.org/index.php?command=1003&noticia=Vulnerabilidades-de-Ajax-Uploader).

Al parecer los administradores de www.naquisimo.com montaron una de estas herramientas en http://nacos.co con el fin de que sus seguidores subieran imágenes.

Como imagine utilizaron solo la validación del lado del cliente para permitir solo ciertas extensiones aun que para su fortuna tenian los FilesMatch activos en el servidor imposibilitando ejecutar cosas como "archivo.php.jpg".

Existe dos soluciones sencillas a esto, se que una es mas fácil que la otra y no tiene sentido gastar energías para el presente caso, sin embargo puede ser útil en otras situaciones.

1.- Utilizando la herramienta FireBug de firefox modificamos la función javascript en tiempo de ejecución para saltar la validación de la extensión de archivo, para el ejemplo subiré un archivo llamado molder.php que nos muestre la configuración de php <?php phpinfo(); ?>.



[» Seguir leyendo este articulo...]