[Php-avanzado] Hack de un sitio para enviar mails...

Mar Nov 11 14:09:23 ART 2008

Muchas gracias Matias...
voy a mirar a la tarde con mayor detenimiento y ponerle un filtro para que 
solo suban imagenes hechas y derechas....

Despues subo el addempresa para que lo chequeen...

Saludos.

Rogelio A. Schwindt
Analista de Sistemas
Area informática
FCA - Balcarce
agrainfo en mdp.edu.ar

----- Original Message ----- 
From: "Matias Gea" <matigea en gmail.com>
To: "Lista del curso de PHP Avanzado" <php-avanzado en pato2.fi.mdp.edu.ar>
Sent: Tuesday, November 11, 2008 10:30 AM
Subject: Re: [Php-avanzado] Hack de un sitio para enviar mails...

Encontré otra forma de joder el HTTP Referer.
Creas un formulario en un servidor local. El action es
"http://www.agenciabalcarce.org.ar/addempresa.php". En el /etc/hosts
del servidor local pones

127.0.0.1 agenciabalcarce.org.ar

(sin el www.).
Ingresas por el navegador como
http://agenciabalcarce.org.ar/formulario.html (que esta local) y por
ahi subis el archivo. El server admite el archivo porque cree que
viene de una pagina del mismo servidor.

El truco está en que para el server es lo mismo
www.agenciabalcarce.org.ar que agenciabalcarce.org.ar, pero para vos
no (una va al server real y otra al local).

La solución que te queda es modificar el script addempresa.php como
vos decías y ver si no tenés alguna otra falla de seguridad.

Saludos, Matias.
_______________________________________________
Php-avanzado mailing list
Php-avanzado en pato2.fi.mdp.edu.ar
http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado 