X
    Categories: Notas

Nuevo Bug en lifesocialnetwork «Tener un millon de amigos»

En realidad este BUG ya lo tengo hace algunos meses pero por tiempo no lo publique y el bug son de esas cosas básicas que se deben tener en cuenta en estos tipos de proyectos.

Pero para entender lo que sucede voy hacer un ejemplo basico por donde esta el BUG y a ver si asi el equipo de desarrollo de lifesocialnetwork.com se pone las pilas.

index.html

Tenemos un formulario simple y basico y tiene un submit a procesar.php

 

procesar.php

y tenemos el archivo procesar que no tiene ningun tipo de seguridad solo una condicion que se procesara si se envia un input post con nombre «nombre»

if (isset($_POST["nombre"]))
{
/*proceso*/
}

 

Y ese codigo ya es vulnerable que pasaria si yo desde otro lado enviaria post
para que me entiendad.
caso normal:
lifesocialnetwork.com/index.html ===> lifesocialnetwork.proceso.php (ok)
pero si…
culaquierlado.com/index.html ===> lifesocialnetwork.proceso.php (ok)
el archivo proceso lo recibira por que para que corra solo pide que se envie un post con el nombre del input «nombre»
entonces basándonos en esto veamos que pasa con life en la parte de agregar un amigo.

y envia un post por AJAX a la url https://www.lifesocialnetwork.com/SendInviteFriend una valor «idFriendAfiliado»

Ok entonces ese valor que se envia es la id del usuario y es el mismo que tiene la url
https://www.lifesocialnetwork.com/42292
podemos deducir que si otro usuario es 42293,42294,42295,etc y si hacemos un bucle que envie peticiones enviando un post a esa url? OK, ya entendiste por donde atacar pero debemos estar dentro de nuestra cuenta por que si tiene una validacion de session de usuario.

Toda esta logica ya lo tengo aplicado en este script.
http://luisrodriguez.pe/demos/lifesocialnetwork/mil_amigos.php

en el bug anterior di la solucion hasta con que funcion nativa de php hacerlo pero esta vez dejare esa tarea a los desarrolles de lifesocialnetwork que ya trabajar ahí es dificil.

Luis Rodriguez: Hola, Soy Luis Rodriguez, radico en Lima – Perú, formado en una carrera informática, desempeñando desde el 2007 como programador web y viendo proyectos desde Front End y Back End a lo que me perfile como Full Stack. Esta Experiencia junto a mi interés en la Analítica Web me ayudó mucho entender el funcionamiento interno de las herramientas de analítica, con las que vengo trabajo activamente desde 2017. Linkedin