elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Duda sobre posibles vías de ataque a unas votaciones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre posibles vías de ataque a unas votaciones  (Leído 2,395 veces)
Alef2

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Duda sobre posibles vías de ataque a unas votaciones
« en: 12 Agosto 2014, 00:38 am »

Buenas!
Antes que nada aclarar que soy un total newbie y que a parte de conocimientos básicos de php, javascript, html, etc, no se nada de vulnerar la seguridad de páginas web/bases de datos.
No se si esta pregunta va en el apartado correcto, pero al ser una duda supongo que si.
La cuestión es que me gustaría poder alterar los votos de un concurso. Son votos online, y para poder votar debes registrarte en dicha web. Además, después de probar varias cosas, he podido descubrir que también te bloquean la ip cuando ya has votado, y aunque uses cuentas distintas no te dejan volver a votar.
Mirando el código fuente de la página he encontrado la parte del código que vota (una petición de ajax, del cual se mas bien nada), y probé a ejecutarla modificando los datos y borrando las funciones que comprobaban si estabas registrado o si ya habías votado ese día desde esa ip, pero no sumaba los votos. Por lo tanto creo que vuelve a hacer comprobaciones en el servidor.
Ya sin esperanzas me he puesto a buscar y he encontrado cosas como el sqli, pero en este caso que os comento... creéis que se puede hacer algo para "agregar" votos a saco?
Hasta hoy pensaba que no, pero uno de los concursantes ha duplicado sus votos en escasos minutos, por lo que debe haber hecho algo de esto.
Sólo pregunto ya que no puedo ponerme a aprender TODO de seguridad en la red y me gustaría saber que método podría funcionar para aprender de eso directamente.

Muchas gracias y disculpad las molestias.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Duda sobre posibles vías de ataque a unas votaciones
« Respuesta #1 en: 12 Agosto 2014, 01:18 am »

el el foro prohíbe los temas no éticos  o ilegales...
no responderé a la pregunta sino que daré información general...

no importa que cambies en jscript todo el mundo sabe que es alterable y por eso la seguridad es en el servidor, eso es algo normal...

si verifican ip, cuenta de registro y demás es probable que no tengan una seguridad tan débil como para ir a ciegas con una inyección sql...

la otra persona puede que en lugar de el hace 1000 votos, haya usado una red zombie para hacer 1000 registros desde 1000 ordenadores en 1000 lugares diferentes y votar 1000 veces... pero eso obviamente requiere buen conocimiento


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.302



Ver Perfil
Re: Duda sobre posibles vías de ataque a unas votaciones
« Respuesta #2 en: 12 Agosto 2014, 01:26 am »

Citar
el el foro prohíbe los temas no éticos  o ilegales...



Tema cerrado.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataque informático contra unas fotos de heroinómanos de KabulU
Noticias
wolfbcn 0 1,696 Último mensaje 27 Septiembre 2010, 01:38 am
por wolfbcn
Duda sobre ataque
Seguridad
MasterLearning 5 2,625 Último mensaje 19 Febrero 2013, 14:21 pm
por Xexu_22
Pentágono prepara cíber ataque contra Rusia si manipula votaciones
Noticias
wolfbcn 0 1,369 Último mensaje 5 Noviembre 2018, 01:36 am
por wolfbcn
Duda sobre registro de ataque en router
Wireless en Windows
nightcode 2 3,963 Último mensaje 27 Septiembre 2020, 13:30 pm
por @XSStringManolo
¿Averiguar rápido los posibles finales de unas posibles rutas?
Foro Libre
Tachikomaia 2 3,710 Último mensaje 11 Diciembre 2022, 16:16 pm
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines