Tag Archives: auth bypass

02Abr/12

Acceso a certificados FONASA

El Fondo Nacional de Salud (FONASA) permite generar certificados de afiliación para sus beneficiarios, el cual «certifica» que estás en FONASA y el grupo al cual perteneces.

Para generar el certificado debes iniciar sesión y pinchar en «Certificado», luego eres redirigido a una URL tipo https://firma.fonasa.cl/ca/2012/3/24, la fecha que se ve en la URL corresponde a la de creación del documento. El nombre del certificado en PDF tiene la forma de «id_incrementalCAid.pdf», por ejemplo: 103466801CA24312.pdf. El ID_Incremental (que está antes del CA) es posible modificarlo para obtener aleatoriamente todos lo certificados generados.


De esta forma es posible saltarse la autentificación y además acceder a información privada, por lo que se categoriza como «Data Leak» y como «Auth Bypass«.

La vulnerabilidad ha sido reportada y el sitio «firma.fonasa.cl» lleva abajo más de 1 semana.

 

06Mar/12

Vinylmusix – Expone sus backups al publico

Vinylmusix es un sitio dedicado a la venta de material musical,   el cual presenta una falla de seguridad categorizada -en secureless- como Data Leak, ya que deja disponible para cualquier usuario el directorio de sus respaldos. El directorio backup/ es un subdirectorio de admin/, aparentemente tambien se trata de un Auth Bypass, al poder acceder al directorio que está dentro de admin/ sin autentificación. La vulnerabilidad está reportada desde el 17/04/2011.

Al ingresar directamente al directorio admin/backup, podemos ver el listado de archivos y directorios

 

En el contenido de los archivos podemos ver información como usuario y password:

La vulnerabilidad corresponde a la número #1293