2014
08.18

Hace un tiempo un amigo y compañero de trabajo en Telecom, Juan Pablo Yacubian, entre charlas y charlas me enseño el mundo de los Programas Bug Bounties que consiste básicamente en reportar responsablemente las vulnerabilidades a las empresas a cambio de alguna recompensa, que en algunos casos son monetarias, otras son remeras y accesorios de sus marcas, publicar el nombre del que encontró la vulnerabilidad en sus “Muro de la fama” (Hall of Fame) y hasta pagar con bitcoins.

El 2 de Abril encontré una vulnerabilidad de XML Injection en la empresa Lookout, la cual desarrolla una aplicación para Android y iPhone para proteger los celulares.

La vulnerabilidad permitía leer casi prácticamente cualquier archivo del servidor sobre el cual el webserver tuviera permiso. Al momento de reportar la vulnerabilidad pude leer el archivo /etc/passwd y/etc/issue con lo cual obtuve toda la lista de usuarios y el sistema operativo sobre el cual corría el servidor.

xml_injection_lookout

 

 

 

 

 

 

 

xml_injection_lookout_2

 

 

 

 

 

 

 

 

En esta oportunidad recibí como recompensa $1.000(USD) que con la tarjeta Payoneer me compré una notebook nueva.

Translate »