send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mal Filtrado de Sesiones en Mega (Upload Sin Registro)

  • 9 Respuestas
  • 3697 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Enero 24, 2013, 05:19:28 am »
Bueno hoy voy a Mostrarles un Fallo de Seguridad en mega.co.nz, donde se puede mantener una session creada al momento de registrarse para loguearse al servicio con una cuenta inexistente sin validar el usuario via email.

Primero vamos a:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

registramos un usuario con información sin importancia, en mi caso

Nombre: HD_Breaker
   Email: pentest@underc0de.org
   Clave: 1234



Damos Click en Registrar y si somos detallistas podemos ver en la esquina superior izquierda un boton que nos dice Abort session (???)



Sin Salir de la pagina clickeamos 1 vez hacia atrás, y ganamos acceso por medio de la sesión que se crea al registrarnos



Como Podemos ver en esta imagen sin estar Logeados, podemos acceder al servicio y subir archivos



podemos ver como se pueden generar los link de distribución.



Esto Mismo se Puede Generar con un Administrador de Sesiones, robando la sesión y luego utilizar la misma para Loguearse Temporalmente.

El Fallo se trata de un mal control del tiempo y directorio de la Session creada al Registrarnos.

Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor: HD_Breaker
Reportado: SI
« Última modificación: Enero 10, 2015, 12:53:38 pm por Expermicid »

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Enero 24, 2013, 05:40:31 am »
jeje que cosa! Es impresionante cómo, en los proyectos más grandes, surgen errores tan simples.

Felicidades por el descubrimiento!

Saludos!
WhiZ
« Última modificación: Enero 24, 2013, 05:44:05 am por WhiZ »


Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #2 en: Enero 24, 2013, 05:46:02 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
jeje que cosa! Es impresionante cómo, en los proyectos más grandes, surgen errores tan simples.

Felicidades por el descubrimiento!

Saludos!
WhiZ

WhiZ el fallo sigue sin ser fixeado lo acabo de comprobar nuevamente!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 24, 2013, 05:55:26 am »
Citar
WhiZ el fallo sigue sin ser fixeado lo acabo de comprobar nuevamente!

Sisi. En realidad miré para el ojete jaja.

Ni bien terminé de escribir la P.D. me dí cuenta que no estaba solucionado jejeje.

Vamos a ver que responden...

Saludos!
WhiZ

P.D.: jaja y ahora no queda más que agregar... ¿¿¿Qué mierda hacemos despiertos y en la PC a esta hora??? jajaja
Se ve que es algo que difícilmente vamos a cambiar. Ya no sé cuántas veces dije "Listo! Hoy me acuesto temprano...?"
jajaja.
Es así, que se le va a hacer. Todo una adicción.
« Última modificación: Enero 24, 2013, 06:06:02 am por WhiZ »


Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Enero 24, 2013, 04:00:44 pm »
ZeroSecurity:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Enero 24, 2013, 04:05:33 pm »
Citar
ZeroSecurity:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

jeje bien ahí. Felicidades una vez más.

Saludos!
WhiZ


Desconectado darkchoto

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 24, 2013, 09:17:36 pm »
y yo que creia que el poder subir archivos sin registrarme era normal, no había prestado atencion, le doy al boton rojo y de plano me dice que suba algo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #7 en: Enero 25, 2013, 11:57:04 am »
HD impecable, impecable, la verdad vi la noticia desde el blog de snifer... felicitaciones por lo que haz encontrado.

Citar
pues no es un error tan grave
no  es como si fuera un robo de seciones o algo que afectara la seguridad del sitio
solo provocaria una sobrecarga de servicio

jajaja

saludos!

Desconectado yomismo

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Enero 25, 2013, 12:43:27 pm »
Beta

Desconectado stakewinner00

  • *
  • Underc0der
  • Mensajes: 31
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Febrero 06, 2013, 06:49:12 pm »
Aun no esta arreglado pero no parece tna importante, y una pregunta, si la clave se genera con el usuario y passoword y no inicias sesión como se genera la clave?

 

¿Te gustó el post? COMPARTILO!



[XSS + Arbitrary File Upload] http://www.holatelcel.com

Iniciado por HckDrk

Respuestas: 2
Vistas: 1660
Último mensaje Marzo 13, 2014, 01:22:24 pm
por clavo25
Login sin Registro Rectorado UTN Bs As

Iniciado por hdbreaker

Respuestas: 0
Vistas: 1004
Último mensaje Febrero 20, 2013, 04:34:44 pm
por hdbreaker