[HACK] Paswords en claro en MARCA DIGITAL
David A. Pérez
kamborio at hotmail.com
Tue Aug 28 14:28:11 CEST 2001
Hola,
Siempre pense que los passwords nunca se debian de enviar en las URL's. Ya
me parece un riesgo usar un formulario con un POST que no sea a traves de
HTTPS, como para mandar el password en claro en la URL.
Los programadores de Marca (http://www.marca.es/) no lo han visto tan claro,
y para acceder con nombre de usuario y password a la seccion "Tu Periodico"
(http://www.marca.es/cgi-bin/mimarca.cgi) han decidido implementarlo como
sigue.
Una vez correctamente autentificados, se carga la pagina con dos FRAMES que
rezan:
FRAME
SRC="/cgi-bin/mimarca.cgi?%%6F%70%63%69%6F%6E%3D%32%26%75%73%75%61%72%69%6F%
3D%6A%65%73%75%6C%69%6E%26%63%6C%61%76%65%3D%6E%6F%6C%61%73%61%62%65%73"
FRAME
SRC="/cgi-bin/mimarca.cgi?%6F%70%63%69%6F%6E%3D%33%26%75%73%75%61%72%69%6F%3
D%6A%65%73%75%6C%69%6E%26%63%6C%61%76%65%3D%6E%6F%6C%61%73%61%62%65%73"
Un simple conversor de UniCode a ASCII nos transforma las dos cadenas a:
FRAME SRC="/cgi-bin/mimarca.cgi?opcion=2&usuario=jesulin&clave=quenolasabes"
FRAME SRC="/cgi-bin/mimarca.cgi?opcion=3&usuario=jesulin&clave=quenolasabes"
Cosas veredes...
La segunda parte muy pronto. Sed buenos ;)
Salu2,
kamborio
================
David A. Pérez
_ _ _
| | __ __ _ _ __ ___ | |__ ___ _ __ (_) ___
| |/ / / _` || '_ ` _ \ | '_ \ / _ \ | '__|| | / _ \
| < | (_| || | | | | || |_) || (_) || | | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/ \___/ |_| |_| \___/
El perdón es la venganza de los buenos (anónimo)
More information about the hacking
mailing list