Extracción Información Cinesa

Iniciado por MagoAstral, Septiembre 24, 2014, 12:28:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 24, 2014, 12:28:15 PM Ultima modificación: Enero 10, 2015, 01:29:01 PM por Expermicid
Hola usuarios de Underc0de , soy yo MagoAstral y en esta ocasión vengo a presentarles la siguiente vulnerabilidad que encontré recientemente en un servicio web de una franquicia de cines bastante conocida: Cinesa, bien por ahora todo correcto estos cines hacen cada determinado tiempo un festival por decirlo de alguna, quizás mejor dicho promoción, consiste en "La fiesta del cine", te registras en su web y te descargas la acreditación con tu nombre y apellidos, perfecto nos sale las entradas a 3€ por poner mi nombre y apellidos, ¿Qué mas puedo pedir?, una vez rellenamos nuestra acreditación nos envian al email pues lo típico el correo con la misma acreditanción y una URL:
Código: php

http://www.fiestadelcine.com/acreditacion/descarga?clave=XLXxyc4pdc2JsSrjkQiZHbIVtTuhCs6z


Por ahora perfecto, en este caso hice un nombre y apellidos de prueba para el PoC, bien si analizamos minuciosamente la URL:
Código: php

Protocolo: http://
World Wide Web: www.
Dominio: fiestadelcine.com
Directorio: /acreditacion/
Archivo: descarga
Variable: ?clave=
Información: XLXxyc4pdc2JsSrjkQiZHbIVtTuhCs6z

Si nos fijamos la información el ID parece estar encriptado con algún algoritmo la verdad parece bastante seguro no nos merecería perder el tiempo en intentar romperlo pues serían dolores de cabeza, pero si pensamos la ID puede ser numérica o alfanumérica, si el hash es alfanumérico hay bastantes posibilidades que sea un ID numérico, probemos a alterar la clave por un número, ejemplo:
Código: php

http://www.fiestadelcine.com/acreditacion/descarga?clave=1

Y la respuesta es:

¡Bingo!, censuré el nombre de la victima por motivos de seguridad, pero ¿Qué pasa ahora?, ¿Cuanta gente utilizaría este servicio?.
Bien, si quisiera podría elaborar un pequeño script que me fuese añadiendo números e ir obteniendo información personal y luego pues ya que utilizaron cinesa busca algún correo de las víctimas y no hace falta pensar mucho enviar un email con un letter de Cinesa con alguna promoción y quién sabe que podría pasar ya confiaron una vez en su servicio la segunda el 85% de los clientes serían fáciles de que nos tomasen enserio.
Esto es todo espero que cinesa tome medidas y solucione la vulnerabilidad.
PD: La vulnerabilidad fue descubierta el : 24/09/2014 y reportada el mismo día.
Un saludo,
MagoAstral from Most-Security
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario