Se a sabido que inacap y todos sus dominios estan llenos de fallos de seguridad y los pueden comprobar ustedes. Bueno estaba revisando los sitios de inacap y me encontre con gran cantidad de SQLi que estan en proceso de explotacion pero ahora solo mostrare una vulnerabilidad en las encuentas de usuarios donde aplicare un Private Poc para manipular de forma sencilla los datos de estos y cambiando el valor de votaciones, dejando al perdedor como ganador.
NOTA: Antes de proceder con el ejemplo del fallo nos encontramos con otro que es una autentificacion la cual no deja ingresar a usuarios publicos pero si nos vamos a google y ponemos la url no muestra mas direcciones de la misma la cual hacemos un bypass a la autentificacion y proseguimos con la encuesta.
No hay comentarios:
Publicar un comentario