Buenas amigos, soy Fare9 y hoy os traigo un post extra, debido a algo muy gracioso que encontré en la web de ubisoft participando en un concurso de Watch Dogs 2.El enlace os lo dejo por aquí: http://ubisoftspain.com/wd2/bienvenido-a-dedsec/ . Es sencillo, tu te logueas y vas respondiendo unas "preguntas" y ellos van posteando y te van dando como realizadas las "tareas" (en total unas 13), con esto vas descifrando un mensaje para poder obtener premios en caso de que descifres a la hora adecuada.
Bien por lo que vi, en cada pregunta que respondes al pulsar el botón "Ejecutar" , se ejecuta un javascript el cual usa una función con un SEND, y el número de la tarea a realizar:
Las tareas que puedes realizar son 4 hasta que la gente vaya participando cada vez más, pero digamos que a mi eso de esperar no me gusta, por tanto fui a investigar en el código.
Bueno ahora viene la magia, a la hora de responder fui respondiendo las cuestiones, hasta llegar a la 3 (por ejemplo). La pregunta era algo así como "¿a quién te gustaría trolear?", bien mi respuesta fue "A vosotros", y le di click derecho al botón y luego a "Inspeccionar elemento" (en Firefox).
Me apareció la etiqueta <a> que veis arriba, entonces vi que data-tarea tenía el valor "3" (es lógico, pregunta 3, data 3). Pues aquí empecé a modificar, primero con el 4 y aprietas botón, con esto vi que respondí en verdad a la pregunta 4.
Pues como estabamos en racha, seguí probando con el 5, con el 6 (los cuales parece ser también eran preguntas de añadir texto). Con esto he podido conseguir 7 tareas (respondiendo la 3 al final), cuando sólo 4 estaban disponibles:
Pues hasta aquí este post rápido, el cual no he tenido mucho tiempo de escribir, espero que os gustara y que no hagáis uso mal intencionado de ello (no me responsabilizo de temas legales).
Con esto quiero mostraros que dejar respuesta en la parte cliente, y dejar que un usuario pueda modificar estas cosas NO ES BUENA IDEA. Realmente no se trata de un bug de seguridad, pero en este caso nos estamos aprovechando de una función la cual no controla que las tareas estén activas o no.
Nos vemos en el próximo de 0 a exploiting que estoy preparando. Saludos a todos.
