GLPI - Pesquisa Parte 01
Hoje decidi começar a pesquisar sobre a segurança da aplicação GLPI. Uma ferramenta muito usada em suporte, com abertura de tickets, acompanhamento, envio de emails… Tudo que uma empresa de suporte precisa pra realizar um bom trabalho.
Coloquei uma música(The academy is), criei uma VM e iniciei a instalação do meu ambiente de teste, para iniciar minha pesquisa. Até que no momento da instalação do GLPI fiquei curioso sobre a indexação dos arquivos em ambientes reais. Sei que muitos Sysadmins e desenvolvedores não tem tempo suficiente para pensarem na segurança e precisam entregar o ‘produto’, então parei com a pesquisa inicial para verificar como isso estava sendo feito na WWW.
DORK: inurl: glpi/index.php
Como primeira tentativa, tentei essa dork imaginando o ambiente como /var/www/html/glpi e para minha surpresa acabei achando algumas…
Decidi então testar a url https://<ip>/glpi/files que é onde fica muitos arquivos interessantes do GLPI e…
Como podemos ver na imagem acima, podemos acessar muitos arquivos interessantes, como por exemplo, os arquivos que foram enviados por clientes e a própria empresa…
Dentro deles também tem a pasta config com as credenciais para o banco:
dump do sql para fins de manutenção…
Existem muitos arquivos interessantes para serem lidos, principalmente de grandes empressas que tem um número de chamado alto. Um desses arquivos é o mail.log, que tem e-mails de quem abre chamados e pode ser usado para fins de bruteforce ou phishing direcionado.
Podemos ver que uma falha simples pode fazer suas regras de negócio vazarem…
Lembrando que isso é uma falha de administração e não do GLPI.
Fica aqui meu alerta para sempre usar as melhores práticas de segurança no ambiente para que esse tipo de falha seja evitada.
Como corrigir
Para corrigir essa falha adicione a linha Options -Indexes no seu arquivo apache2.conf:
<Directory /var/www>
...
Options -Indexes
...
</Directory>
