jueves, 22 de abril de 2010

El cambio de sexo de Salomón

El titulo de este post puede parecer sensacionalista pero no lo es. En este post mostrare como, literalmente, Salomón cambio de sexo gracias a un error en el SCU (Sistema de Control de Usuarios) de la biblioteca. Al final pondré un vídeo demostrativo del fallo y prueba de la "subversión" de mi amigo(a).

Quien haya actualizado sus datos en el SCU sabrá que para poder modificar nuestra información personal necesitamos primero iniciar sesión con las credenciales de nuestro correo de la universidad en la siguiente pagina:

http://biblioteca.unmsm.edu.pe/scu/

Es obio que nos piden iniciar sesión para asegurarse que únicamente seremos nosotros los que modificaremos nuestros datos y no otra persona. Aquí está el error, pues descubrí que luego de iniciar sesión no solo puedes modificar tus datos sino también los de cualquier otro usuario.

¿Cómo es posible esto? Bien, lo que sucede es que el formulario para consultar y modificar los datos es generado por una pagina a la que solo podemos acceder después de iniciar sesión. Esta pagina es:

http://biblioteca.unmsm.edu.pe/scu/Usuarios/ResultadosCon.asp

Yo supongo que esta pagina se encarga de consultar la base de datos del SCU y buscar la información del usuario para luego construir el formulario y presentarlo. El detalle es que esa pagina recibe por parámetro el código del usuario que debe buscar en la base de datos sin validar si es ese el código del usuario que ha iniciado sesión.

Cuando iniciamos sesión el navegador automáticamente llama a esa pagina pasándole como parámetro nuestro código y por ello vemos el formulario para modificar nuestros datos sin embargo podemos llamar esa pagina pasándole como parámetro el código de otro usuario y obtendremos un formulario para cambiar los datos de ese otro usuario.

La llamada con parámetros seria:

http://biblioteca.unmsm.edu.pe/scu/Usuarios/ResultadosCon.asp?pag=1&cor=08200111

Donde debemos cambiar el valor de la variable "cor" por el código del usuario que queremos consultar.

Bien como ven es muy fácil. En resumen:
  1. Iniciamos sesión.
  2. Hacemos la llamada a la URL anterior cambiando el código de usuario.
¿Como descubrí este error? Pues active un sniffer (Wireshark) antes de iniciar sesión y capture todo el trafico HTTP. Luego revise los datos que capture y encontré esa URL medio sospechosa. Es que era obvio: Una pagina con el nombre ResultadosCon.asp quizá de "Resultados Consulta" que además recibe por parámetro mi código de alumno. Me pregunte ¿Y si cambio el código que pasa? Lo hice y ya tenía de que escribir en el blog.

Bueno aquí esta el vídeo del que les hable al principio.



Hasta pronto, espero que les haya gustado este post... y naa... no hagan travesuras.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.

No hay comentarios:

Publicar un comentario