Netscape Enterprese Server 3.0 incluye una característica que
puede permitir a un usuario remoto obtener un listado de
archivos, directorios y subdirectorios del servidor.
En la actualidad, la mayoría de los sitios webs se configuran
para evitar el listado de directorios, es decir prevenir que al
introducir un directorio sin expresar una página web en concreto
se muestre la lista de los archivos y directorios de dicha ruta.
Dicho listado puede proporcionar a un atacante una valiosa
información e incluso el acceso a archivos ocultos a los ojos de
los usuarios habituales.
Netscape Enterprese Server 3.0 incluye una característica que
podrá permitir a un usuario conseguir la información de dicho
listado con sólo añadir varias etiquetas a la url. Aunque esta
propiedad puede desactivarse, el servidor web de Netscape se
ofrece con la característica «Directory Indexing» habilitada por
defecto.
Obtener el listado de archivos y directorios es tan sencillo como
introducir la siguiente url: http://objetivo/?wp-cs-dump. El
parámetro ?wp-cs-dump puede sustituirse por cualquiera de los
siguientes, a fin de lograr similares resultados:
?wp-ver-info
?wp-html-rend
?wp-usr-prop
?wp-ver-diff
?wp-verify-link
?wp-start-ver
?wp-stop-ver
?wp-uncheckout
El mismo web de Netscape adolece de este error:
http://home.netscape.com/?wp-cs-dump
Para evitar el problema debe desactivarse el listado de
directorios (directory indexing), para ello a través del interfaz
de administración seleccionar Content Management/ Document
Preferences y cambiar Directory Indexing a «none». También puede
hacerse de forma manual si se edita el archivo obj.conf, para lo
que se debe buscar la cadena
Service method=»(GET|HEAD)» type=»magnus-internal/directory»
fn=»index-common»
y reemplazar fn=»index-common» por fn=»send-error».
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1063
Bugtraq:
http://www.securityfocus.com/templates/archive.pike?list=1&msg=38
D2173D.24E39DD0@relaygroup.com
antonior@hispasec.com
Deja una respuesta