[Php-avanzado] Hack de un sitio para enviar mails...
Matias Gea
matigea en gmail.com
Mar Nov 11 11:30:44 ART 2008
Encontré otra forma de joder el HTTP Referer.
Creas un formulario en un servidor local. El action es
"http://www.agenciabalcarce.org.ar/addempresa.php". En el /etc/hosts
del servidor local pones
127.0.0.1 agenciabalcarce.org.ar
(sin el www.).
Ingresas por el navegador como
http://agenciabalcarce.org.ar/formulario.html (que esta local) y por
ahi subis el archivo. El server admite el archivo porque cree que
viene de una pagina del mismo servidor.
El truco está en que para el server es lo mismo
www.agenciabalcarce.org.ar que agenciabalcarce.org.ar, pero para vos
no (una va al server real y otra al local).
La solución que te queda es modificar el script addempresa.php como
vos decías y ver si no tenés alguna otra falla de seguridad.
Saludos, Matias.
Más información sobre la lista de distribución Php-avanzado