Extracción Información Cinesa

  • 0 Respuestas
  • 2288 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil

Extracción Información Cinesa

  • en: Septiembre 24, 2014, 12:28:15 pm
Hola usuarios de Underc0de , soy yo MagoAstral y en esta ocasión vengo a presentarles la siguiente vulnerabilidad que encontré recientemente en un servicio web de una franquicia de cines bastante conocida: Cinesa, bien por ahora todo correcto estos cines hacen cada determinado tiempo un festival por decirlo de alguna, quizás mejor dicho promoción, consiste en "La fiesta del cine", te registras en su web y te descargas la acreditación con tu nombre y apellidos, perfecto nos sale las entradas a 3€ por poner mi nombre y apellidos, ¿Qué mas puedo pedir?, una vez rellenamos nuestra acreditación nos envian al email pues lo típico el correo con la misma acreditanción y una URL:
Código: You are not allowed to view links. Register or Login
http://www.fiestadelcine.com/acreditacion/descarga?clave=XLXxyc4pdc2JsSrjkQiZHbIVtTuhCs6z

Por ahora perfecto, en este caso hice un nombre y apellidos de prueba para el PoC, bien si analizamos minuciosamente la URL:
Código: You are not allowed to view links. Register or Login
Protocolo: http://
World Wide Web: www.
Dominio: fiestadelcine.com
Directorio: /acreditacion/
Archivo: descarga
Variable: ?clave=
Información: XLXxyc4pdc2JsSrjkQiZHbIVtTuhCs6z
Si nos fijamos la información el ID parece estar encriptado con algún algoritmo la verdad parece bastante seguro no nos merecería perder el tiempo en intentar romperlo pues serían dolores de cabeza, pero si pensamos la ID puede ser numérica o alfanumérica, si el hash es alfanumérico hay bastantes posibilidades que sea un ID numérico, probemos a alterar la clave por un número, ejemplo:
Código: You are not allowed to view links. Register or Login
http://www.fiestadelcine.com/acreditacion/descarga?clave=1
Y la respuesta es:

¡Bingo!, censuré el nombre de la victima por motivos de seguridad, pero ¿Qué pasa ahora?, ¿Cuanta gente utilizaría este servicio?.
Bien, si quisiera podría elaborar un pequeño script que me fuese añadiendo números e ir obteniendo información personal y luego pues ya que utilizaron cinesa busca algún correo de las víctimas y no hace falta pensar mucho enviar un email con un letter de Cinesa con alguna promoción y quién sabe que podría pasar ya confiaron una vez en su servicio la segunda el 85% de los clientes serían fáciles de que nos tomasen enserio.
Esto es todo espero que cinesa tome medidas y solucione la vulnerabilidad.
PD: La vulnerabilidad fue descubierta el : 24/09/2014 y reportada el mismo día.
Un saludo,
MagoAstral from Most-Security
« Última modificación: Enero 10, 2015, 01:29:01 pm por Expermicid »
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.