← Volver al menú

A05: Security Misconfiguration

Este laboratorio demuestra varios fallos de configuración de seguridad comunes.

1. Mensajes de Error Detallados

Las aplicaciones no deben filtrar información detallada de errores en producción, ya que puede revelar detalles de implementación, versiones de software o consultas de base de datos.

Provocar Error de BD
2. Listado de Directorios y Archivos Sensibles Expuestos

El servidor web no debería estar configurado para mostrar el contenido de los directorios si no hay una página de índice. Esto puede exponer archivos que no estaban destinados a ser públicos.

El siguiente enlace lleva a un directorio /uploads que no tiene un archivo de índice, exponiendo su contenido.

Ver Directorio sin Índice
3. Subida de Archivos con Blacklist Mal Configurada

El componente de subida de archivos usa una blacklist de extensiones para bloquear archivos peligrosos. Una configuración correcta usaría una whitelist de extensiones permitidas.

Ir al Formulario de Subida
🎯 Escenario de Pentesting
  1. Haz clic en "Provocar Error de BD" y analiza la información que se filtra. ¿Qué puedes averiguar sobre la base de datos y el servidor?
  2. Haz clic en "Ver Directorio sin Índice". ¿Qué archivos encuentras? ¿Contienen información sensible? En un pentest real, los atacantes usan escáneres automáticos para encontrar estos directorios expuestos.
  3. Haz clic en "Ir al Formulario de Subida" e intenta subir un archivo PHP usando doble extensión (shell.php.jpg) o manipulando el MIME type.