miércoles, agosto 31, 2011

Errores 404 en TCL de WebDNA: Rutas locales

Mientras seguimos afinando los últimos detalles par poder contar con una versión de FOCA 3 lista para publicar la semana que viene, seguimos añadiendo nuevas cosas. Una de las últimas que añadimos fue la prueba de los errores 404 en servidores con JSP o el error 500 en servidores con CFM, y una de las últimas que se va a añadir es la de los errores 404 en servidores con tecnologías TPL de WebDNA.

Estas tecnologías funcionan están más extendidas de lo que pensábamos en principio, ya que es posible localizar más de 4.300.000 resultados indexados en Google, lo que hace que sea probable encontrarse, tarde o temprano, con un entorno con ficheros .tpl.


Figura 1: Resultados de ficheros .tpl indexados en Google

Al igual que con los frameworks JSP, cuando el fichero no tienen extensión TPL, el error 404 lo gestiona el servidor web, como se puede ver en la siguiente imagen de un 404 en un servidor con WebDNA que funciona sobre Apache, pero en el que se ha solicitado un fichero no existente con una extensión cualquiera.


Figura 2: Error 404 reportado por el servidor Apache

Sin embargo, si en le mismo servidor se solicita un fichero no existente con extensión .tpl, es el framework de WebDNA el que debe reportar el 404, y como se puede ver muestra rutas locales de acceso a las plantillas.


Figura 3: Error 404 reportado por WebDNA

Este comportamiento nos lo hemos encontrado en casi todos los sitios con tecnologías .tpl y, aunque el mensaje de error difiere un poco, suponemos que debido a distintas versiones del framework, lo cierto es que es bastante común extraer rutas locales a archivos.


Figura 4: Un error 404 de WebDNA corriendo sobre un servidor Windows


Figura 5: Otro error 404 reportado por WebDNA

Por supuesto, estas pruebas también las realizará la FOCA 3 para poder extraer cuanta más información mejor de los dominios analizando.

Saludos Malignos!

2 comentarios:

Winston Smith dijo...

Un día tienes que alumbrar un post
sobre la navegación por la intranet China y sus peligros. A ver que nos cuentas del tema...cómo vulnerar la gran cortina de fuego, etc.

Winston Smith dijo...

mira este enlace: http://www.greatfirewallofchina.org/index.php?siteurl=http%3A%2F%2Fwww.elladodelmal.com%2F

Eleven Paths Blog

Seguridad Apple

Entradas populares