Nuevo Bug en lifesocialnetwork “Tener un millon de amigos”

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+

En realidad este BUG ya lo tengo hace algunos meses pero por tiempo no lo publique y el bug son de esas cosas básicas que se deben tener en cuenta en estos tipos de proyectos.

Pero para entender lo que sucede voy hacer un ejemplo basico por donde esta el BUG y a ver si asi el equipo de desarrollo de lifesocialnetwork.com se pone las pilas.

index.html

Tenemos un formulario simple y basico y tiene un submit a procesar.php

 

procesar.php

y tenemos el archivo procesar que no tiene ningun tipo de seguridad solo una condicion que se procesara si se envia un input post con nombre “nombre”

if (isset($_POST["nombre"]))
{
/*proceso*/
}

 

Y ese codigo ya es vulnerable que pasaria si yo desde otro lado enviaria post
para que me entiendad.
caso normal:
lifesocialnetwork.com/index.html ===> lifesocialnetwork.proceso.php (ok)
pero si…
culaquierlado.com/index.html ===> lifesocialnetwork.proceso.php (ok)
el archivo proceso lo recibira por que para que corra solo pide que se envie un post con el nombre del input “nombre”
entonces basándonos en esto veamos que pasa con life en la parte de agregar un amigo.

y envia un post por AJAX a la url https://www.lifesocialnetwork.com/SendInviteFriend una valor “idFriendAfiliado”

Ok entonces ese valor que se envia es la id del usuario y es el mismo que tiene la url
https://www.lifesocialnetwork.com/42292
podemos deducir que si otro usuario es 42293,42294,42295,etc y si hacemos un bucle que envie peticiones enviando un post a esa url? OK, ya entendiste por donde atacar pero debemos estar dentro de nuestra cuenta por que si tiene una validacion de session de usuario.

Toda esta logica ya lo tengo aplicado en este script.
http://luisrodriguez.pe/demos/lifesocialnetwork/mil_amigos.php

en el bug anterior di la solucion hasta con que funcion nativa de php hacerlo pero esta vez dejare esa tarea a los desarrolles de lifesocialnetwork que ya trabajar ahí es dificil.

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+

Related posts:


Luis Rodriguez

Desarrollador web / webdeveloper / programador web / Front end / Back End. Mi nombre es Luis Rodriguez con experiencia de 7 años en negocios por internet y un apasionante del mundo de las tecnologias web. Twitter Facebook Google +

Comentarios