26 abr. 2018

Hackeando un Banco 2 (Caso Real) [Transferir Dinero + Comprar Gratis]


El día de ayer se realizó el LatamTour2018 en Chile, y el investigador Eduardo Riveros realizó una charla donde:
Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.

La charla llamada "Gran promo: Todas tus compras Gratis" habla sobre como fue posible :
  1. Transferir dinero con autorizaciones modificadas para parecer "regalos".
  2. Pagar productos con el dinero de cualquier cliente del banco sin datos de autorización (usuario(RUT)/contraseña).

16 abr. 2018

Hackeando un Banco (Caso Real) [XSS + Sensitive Data Exposure + explicación SQLi]


 Hace tiempo que no escribo, pero ahora amerita la ocasión... Estoy acostumbrado a escribir reportes de seguridad de las vulnerabilidades que encuentro en los sitios webs que visito, para mandárselo al encargado del sitio o webmaster. Normalmente cuando se encuentra un bug, es muy probable que se encuentren muchos más ya que en la mayoría de casos los errores los encuentro poniendo un "<marquee>" o una comilla simple  en cualquier parámetro GET o POST que encuentre. Ejemplo:
http://www.sitio.com/index.php?id=1<marquee>
http://www.sitio.com/index.php?id=1'

 Como ya muchos sabrán el primero es para encontrar XSS y el segundo para encontrar SQLi, pero también sirven para encontrar LFI, Remote File InclusionDirectory file include, inyección de código, inyección de comandos... Existen muchos tipos de vulnerabilidades que se pueden encontrar con una simple comilla o un carácter no alfanumérico.