382 Followers
·
Follow

Durante varios años he informado una cantidad innumerable de vulnerabilidades a varias startups-unicornio, entre otras empresas, llegue a pensar en todos los fallos de seguridad reportados de forma exclusiva en funcionalidad y estructuración, después llegue recordar todo el recorrido que he tenido al ayudar a mejorar la seguridad de algunas empresas grandes y pequeñas de Internet.

Se llega a un punto irónico donde las compañías suelen invertir más dinero en diseño y desarrollo del producto, haciendo algo estupendo con un gran trabajo por parte del product designer de la compañía y el equipo de desarrollo, pero no lo es todo.

¿Ah y la seguridad?


Defino a SVP como un tipo de fallo el cual te permite saltar la validación de un método de pago en el transcurso del proceso ya sea antes o después de la validación, y este también lo puedes llamar bug de salto.

Explicación lógica: En una tienda, vamos a comprar un producto el cual tiene como método de pago tarjetas Visa (cc) al comprar el producto pide los siguientes datos: nombre completo, código postal, país, numero de tarjeta y el cvv. Al ingresar los datos de nuestra tarjeta en el formulario de pago el producto va a hacer comprobado pero en este caso — nuestra tarjeta no tiene dinero. Por lo tanto en el proceso de pago, al tener dinero se envía una respuesta TRUE, donde me comunica de que el pago fue satisfactorio y si no hay dinero manda una respuesta FALSE.


Estaba muy contento, porque por primera vez iba a comprar un plan mensual premium en Github para mi cuenta y poder crear repositorios privados.

Pero mediante el proceso de pago del plan encontré algo curioso, que así la compra aun no hubiera sido exitosa, ya tenias tu cuenta inscrita a un plan premium. Lo “dude un poco”, pero lo intente con otra cuenta creada desde 0.

Este es un bug de salto (Skipping), en la comprobación y validación de pago de un usuario en el servicio de github. Por lo tanto todo el mundo puede hacer este proceso y obtener un plan de inscripción premium y disfrutar de la creación de repositorios privados en github. …

About

Jose Pino

Security Researcher & creator of cyber intelligence tools

Get the Medium app