viernes, 12 de octubre de 2018

12 octubre...FUERA EL REY

Para el 12 de octubre no hay nada mejor que preparar un post encontrando algunos bugs de seguridad de la Casa Real. Debo decir que no voy a publicar todo lo que he encontrado porque no sería legal y algunos amigos abogados mías me han sugerido que, al menos espere si no quiero pasarme unos cuantos años pegando el culo a los azulejos cuando me vaya a duchar.


Voy a usar la canción de Ska-P de "Jaque al Rey" para este post. Cierto es que tiro de provocación, pero ya me conocéis, es una fecha tan señalada, tenía que aprovecharlo.





Como no voy a poder contar todo lo que me gustaría, sólo comentaré un fallo que me parece curioso en la web de la Casa Real.



La web de la Casa Real es un ASP, y este tipo de webs suelen tener fallos importantes-más allá de no usar Apache o Nginx-. Uno de esos fallos suele ser de inyección.


Ya es un problema que evalaúe como correcto cuando se le añade un ?id=10. Es un problema porque nos devuelve el mismo resultado cuando esa dirección solicitada NO EXISTE. Pero si en lugar de 10 escribimos un 0, nos llevará al inicio.

Aquí ya sospechamos de que puede existir algún tipo de vulnerabilidad al encontrar que evalúa algo que no existe. Pero tenemos que cerciorarnos, y como en todo ataque de inyección, la respuesta puede estar en la comilla.


Y con una simple comilla al final, ya dará un error, pero no un error de que el recurso no exista, no, sino de permiso denegado, que contactemos con el admin. Pues bueno, no os lo vais a creer, pero franco@casareal.es no es el admin. Yo me quedé muerto al enterarme, pero bueno, ya que me quedo muerto, aprovecho el hueco que va a dejar Franco en el Valle de los Caídos.

Por supuesto, después de esto, mi intención era escalar privilegios, y se puede de una forma muy sencilla. Tras escalar privilegios, por supuesto, lo que puedes ver es mucho más, y por supuesto obtener mucho más como algunos documentos muy muy curiosos, pero eso sí que me lo tengo que guardar, que estoy viendo bailar un punto rojo por mi frente.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...