Negocios con hosting en triara bajo riesgo de hackeo
By: Date: diciembre 30, 2009 Categories: Hackers, Tools y Retos

No estoy seguro, pero aparentemente aun no hay un parche para arreglar las miles de WEB montadas sobre Windows e Internet Information server, el error del punto y coma ( ; ) en IIS 6 y anteriores.

Algunos proveedores de hosting como triara, usan mucho servidores de Microsoft y son vulnerables, en este video me limitare a probar la vulnerabilidad, mas no haré acción alguna contra los servidores de triara, de eso se encargaran los super hackers que tendrán miles de paginas para divertirse.

Triara es una filial de Telmex, una empresa muy grande en México y de la que es dueño uno de los hombres mas ricos del mundo, el señor Slim, Triara filial o compañia satelite, da igual, muchas empresas alojan ahi sus WEB y pronto podrían ser atacadas.

http://www.owasp.org/index.php/Unrestricted_File_Upload

http://www.owasp.org/index.php/File_System

http://soroush.secproject.com/downloadable/iis‐semicolon‐report.pdf

3 thoughts on “Negocios con hosting en triara bajo riesgo de hackeo

  1. Usa: Mozilla Firefox Mozilla Firefox 3.5.6 en Fedora Linux Fedora Linux - Detectado...

    El primero en descubrir esta vulnerabilidad del IIS que viene con el Server 2004 fue Soroush Dalili el 23 de diciembre pasado. Aqui pueden leer el informe:

    http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf

    Según microsoft no hay vulnerabilidad; solo es una “inconsistencia” (supongo que quiere decir bug-feature) que ocurre cuando los administradores le ponen permisos de ejecucción a un directorio y que por funcionalidad cuando encuentra un “;” interpreta que es un script debe ser ejecutado por el manejador de scripts de asp. En el caso del ejemplo de Last dragon se pide ejecutar el script “hola.aspx;.jpx” y por eso regresa vacio y no el error 404.

    Para poderla explotar necesitarias tener el script hola.aspx:.jpx en el servidor. Si el sitio que esta hospedado además te deja subir archivos, pues hay probabilidades altas de poderlo explotar. Si no, está pero muy, muy dificil de atacar o daria igual porque el script del que te aproveches de todas maneras sería vulnerable.

    Como administrador de un sitio, debes saber que a los directorios de subida no les debes de poner permisos de ejecución, entonces si te hackean, es en 99% culpa tuya y sin importar que exista o no esta “vulnerabilidad”, porque simple y sencillamente estamos hablando de un entorno de por si inseguro para cualquier sistema operativo o servidor web.

    Probablemente tiara (y muchos otros hosting) tiene esos permisos para permitirle hacer algunas cosas “no estándar” a sus usuarios y ahorarse soporte, pero sin duda es una práctica cuestionable.

    El reporte de microsoft es el siguiente:

    http://blogs.technet.com/msrc/archive/2009/12/29/results-of-investigation-into-holiday-iis-claim.aspx

    Si son administradores de servidores, cuando un proveedor les de un servidor deben checar los permisos de sus directorios, puertos, que programas corren. Requerden que muchos proveedores, te dan incluso el servidor recién instalado y con configuraciones por default. No se si triara lo permita (nunca los he contratado) pero la vulnerabilidad esta se acaba cambiando los permisos ejecución.

    Por ultimo, Microsoft esta pensando en sacar o no un parche porque es un bug-feature que puede afectar a muchas aplicaciones existentes.

    ¡El conocimiento nos hará libres! ¡Comparte el conocimiento!

    Jorge

  2. Usa: Internet Explorer Internet Explorer 7.0 en Windows Windows Vista - Detectado...

    sip es el del 0day ya hay mucha informacion en la red 😀

    si mal no recuerdo hace una semana cuando mucho estube viendo
    pero como siempre solo la curiosidad…

    un owend no te a hace un hacker bueno eso
    yo pienso la unica vulnerabilidad k aprovecharia
    seria a esa empresa que este alojada con ellos
    les diria que le ofresco un mejor hosting o server
    en linux
    saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *