Fallas de seguridad en el codigo fuente

  • 6 Respuestas
  • 698 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5677
  • Actividad:
    30%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Fallas de seguridad en el codigo fuente

  • en: Julio 04, 2020, 05:28:07 pm

Hola lectores! El día de hoy quiero mostrarles algo curioso que encontré al hacer una auditoría a una plataforma web, se trata de una falla de seguridad en el código fuente, y de paso enseñarles una nueva herramienta que encontré que me pareció muy útil a la hora de recolectar información de un dominio.

Una de las primeras cosas que hice, fue utilizar Acunetix para listar todos los directorios de la web. Acunetix cuenta con un Crawler muy potente que recolecta toda la estructura de la web y así poder ver archivos o directorios ocultos. Como no vi nada raro, pasé a enumerar el dominio, viendo si ese dominio tenía o no subdominios. Para esto se pueden usar varias herramientas, pero encontré una que no había usado nunca y se las quiero presentar.

Se trata de una web que presta servicio de enumeración de dominios, dns, entre otras cosas: You are not allowed to view links. Register or Login

Al escanear la web, me topé con un subdominio que llevaba a un backoffice


Al ingresar a este subdominio me topé con un formulario de login simple, en donde solo pedía usuario y contraseña


No había mucho que hacer acá, hasta que se me dió por revisar el código fuente y fue cuando encontré algo muy curioso.


La web tenía código comentado, como por ejemplo, un link para resetear la password y otro para crear nuevas cuentas. Lo que hice, fue borrar el código comentado con el inspector de elementos del browser para hacer aparecer esos elementos, aunque también servía copiar y pegar la url en una nueva pestaña.


El resultado fue el siguiente:


Como se puede ver en la imagen, apareció un link para reestablecer la contraseña, para crear nuevas cuentas y para recordar la sesion.

Al querer crear una nueva cuenta, me topé con lo siguiente:


Errores del servidor por todos lados y tiró muchos datos de directorios, configuraciones, usuarios, etc. Y por otro lado teniamos el link de reestablecer contraseña:


Y desde acá, podemos resetearle las contraseña a todos los usuarios.

Con esto podemos concluir 2 cosas:
1- Jamás dejen de revisar el código fuente de las aplicaciones
2- Nunca contraten programadores que dejan código comentado en producción!!

Espero que les haya gustado! Nos leemos en otro post!
ANTRAX


Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 206
  • Actividad:
    20%
  • Country: cl
  • Reputación 10
  • Skype: SadFud75
    • Ver Perfil
    • Blog

Re:Fallas de seguridad en el codigo fuente

  • en: Julio 04, 2020, 05:43:35 pm
Buena antrax
Por ese tipo de cosas hay que auditar antes de pasar a producción... Mucho desarrollador suicida suelto

Enviado desde mi POCOPHONE F1 mediante Tapatalk

Mi blog: You are not allowed to view links. Register or Login
Si necesitas ayuda, no dudes en mandar MP

Desconectado Gabriela

  • *
  • Co Admin
  • Mensajes: 985
  • Actividad:
    100%
  • Country: 00
  • Reputación 21
  • Twitter: @hira_io
    • Ver Perfil
    • Email

Re:Fallas de seguridad en el codigo fuente

  • en: Julio 04, 2020, 05:48:57 pm

Muy productivo tu post @You are not allowed to view links. Register or Login.
Tampoco conocía el sitio web que empleaste!

Así que: útil, didáctico y muy interesante la experiencia que nos compartes.

Gracias

Gabriela
 

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado Kirari

  • *
  • Moderator
  • Mensajes: 191
  • Actividad:
    100%
  • Country: ru
  • Reputación 11
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público

Re:Fallas de seguridad en el codigo fuente

  • en: Julio 05, 2020, 06:20:08 pm
Una experiencia bastante curiosa e interesante. Los desarrolladores deberían tener más cuidado al momento de lanzar sus proyectos.

Muy bueno @You are not allowed to view links. Register or Login  ;D ;D
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 111
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil

Re:Fallas de seguridad en el codigo fuente

  • en: Julio 07, 2020, 01:11:10 am
Si, creo que lo primero que se debe hacer es mirar el codigo fuente de una página para ver que información puede dar.
Muy bueno antrax

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 256
  • Actividad:
    13.33%
  • Country: 00
  • Reputación 7
    • Ver Perfil

Re:Fallas de seguridad en el codigo fuente

  • en: Julio 07, 2020, 11:17:53 am
1  ese servicio no es nuevo....
2 de que estamos hablando? estas diciendo que podes resetear el password a cualquier usuario? o enviar el enlace de reset, porque ahi no se ve que pueddas cambiarle la contrasena a ningun usuaroi solo mandar el link de reset, entonces wordpress tambien tiene ese fallo? porque puedo mandar el email? WTF!

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 302
  • Actividad:
    10%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil

Re:Fallas de seguridad en el codigo fuente

  • en: Julio 07, 2020, 11:25:43 pm
gracias por la herramienta You are not allowed to view links. Register or Login

 

Conocimientos importantes para "empezar" en la seguridad informática.

Iniciado por Bael

Respuestas: 46
Vistas: 57923
Último mensaje Julio 31, 2020, 11:45:46 pm
por mioldi
Udemy – Certified Ethical Hacker. Seguridad, Penetración, Proteccion (2015)

Iniciado por graphixx

Respuestas: 7
Vistas: 7072
Último mensaje Junio 27, 2016, 10:12:27 am
por ellococareloco
Curso udemy Seguridad en redes WiFi, Detección y Expulsión de Hackers

Iniciado por steell

Respuestas: 7
Vistas: 9160
Último mensaje Junio 20, 2020, 03:18:19 am
por jaynor
Instalación de Azurite Explorer - Seguridad para servicios en la Nube

Iniciado por H4R4K1R1

Respuestas: 2
Vistas: 3009
Último mensaje Mayo 16, 2017, 02:10:57 pm
por H4R4K1R1
Hacking Vulnerabilidades de seguridad de Miles de bases de datos expuestas!!!!

Iniciado por NSA17

Respuestas: 0
Vistas: 3057
Último mensaje Febrero 22, 2019, 02:02:13 pm
por NSA17