¡Fallas de seguridad en el código fuente! El día de hoy quiero mostrarles algo curioso que encontré al hacer una auditoría a una plataforma web, se trata de una falla de seguridad en el código fuente, y de paso enseñarles una nueva herramienta que encontré que me pareció muy útil a la hora de recolectar información de un dominio.

Una de las primeras cosas que hice, fue utilizar Acunetix para listar todos los directorios de la web. Acunetix cuenta con un Crawler muy potente que recolecta toda la estructura de la web y así poder ver archivos o directorios ocultos. Como no vi nada raro, pasé a enumerar el dominio, viendo si ese dominio tenía o no subdominios. Para esto se pueden usar varias herramientas, pero encontré una que no había usado nunca y se las quiero presentar.

Se trata de una web que presta servicio de enumeración de dominios, dns, entre otras cosas: https://dnsdumpster.com/

Al escanear la web, me topé con un subdominio que llevaba a un backoffice

Fallas de seguridad en el código fuente 1

Al ingresar a este subdominio me topé con un formulario de login simple, en donde solo pedía usuario y contraseña

Fallas de seguridad en el código fuente 2

No había mucho que hacer acá, hasta que se me dió por revisar el código fuente y fue cuando encontré algo muy curioso.

Fallas de seguridad en el código fuente 3

La web tenía código comentado, como por ejemplo, un link para resetear la password y otro para crear nuevas cuentas. Lo que hice, fue borrar el código comentado con el inspector de elementos del browser para hacer aparecer esos elementos, aunque también servía copiar y pegar la url en una nueva pestaña.

Fallas de seguridad en el código fuente 4

El resultado fue el siguiente:

Fallas de seguridad en el código fuente 5

Como se puede ver en la imagen, apareció un link para reestablecer la contraseña, para crear nuevas cuentas y para recordar la sesion.

Al querer crear una nueva cuenta, me topé con lo siguiente:

Fallas de seguridad en el código fuente 6

Errores del servidor por todos lados y tiró muchos datos de directorios, configuraciones, usuarios, etc. Y por otro lado teniamos el link de reestablecer contraseña:

Fallas de seguridad en el código fuente 7

Y desde acá, podemos resetearle las contraseña a todos los usuarios.

Con esto podemos concluir 2 cosas:
1- Jamás dejen de revisar el código fuente de las aplicaciones
2- Nunca contraten programadores que dejan código comentado en producción!!

Espero que les haya gustado! Nos leemos en otro post!

2 Replies to “Fallas de seguridad en el código fuente

  • Cristian
    Cristian

    Muy buena info, me voy a poner a.revisar codigo

  • HeishiK
    HeishiK

    Muy interesante, que poco cuidado que tuvieron ese o esos programadores, gran aporte!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *