Uma vulnerabilidade encontrada no gerenciador de lan house Timer Café da empresa F.A.D Softwares faz com que clientes tenham acesso ao banco de dados on-line, possibilitando, inclusive, acrescentar créditos às contas dos clientes.
Vamos a seguir aprender a acrescentar créditos em R$ no nosso cadastro da lan-house.
Mas antes, veja alguns pontos que você precisa entender:
- Você não pode estar logado na estação da lan-house no momento da recarga de créditos on-line;
- Você não pode acessar o site do Timer Café Cruizer através da própria lan-house;
- Só irá funcionar caso o dono da lan-house tenha programado o menu de boas-vindas, que é a página da web aberta automaticamente no navegador local e que é usada para exibir o saldo do cliente; tabela de preços da lan-house, lembretes entre outros.
Para explorar essa falha faça o seguinte:
- Abra o ícone Internet Explorer ou o navegador instalado na estação da lan house, e atente para o link semelhante como no exemplo a seguir:
http://ip-servidor-local:porta_tcp/controle/menu.asp?id=Uajkjk39AHjhsaoi9
No exemplo acima, a id do cliente seria: Uajkjk39AHjhsaoi9
A id é única de cada cliente e você precisa respeitar as letras maiúsculas e minúsculas. No exemplo acima, U é diferente de u, portanto atente-se a isso.
Continuando... Copie a sua id exatamente como aparece no link respeitando as letras maiúscula ou minúscula.
Ao final do link, digite: &ver=now e pressione enter, ficando, no exemplo, assim:
http://ip-servidor-local:porta_tcp/controle/menu.asp?id=Uajkjk39AHjhsaoi9&ver=now
Após re-carregar a página com o comando acima, verifique no final da página em "Avisos, Pendências e outros" que abaixo apareceu a versão do Timer Café, assim: "Timer Café version is" e uma numeração.
- Anote essa numeração.
Importante: Essa numeração mudará a cada novo dia, portanto, o passo de digitar o comando &ver=now e anotar a versão no final do link deverá ser feito sempre que desejar explorar a falha do Timer Café. A sua id não muda nunca, a não ser que você peça para o operador da lan house alterar a sua id de acesso.
Na verdade, a id exibida no link é nada mais que seu código de acesso secreto criptografado.
Diante da sua id e versão anotados, respeitando as letras maiúsculas e minúsculas da id, acesse o link criado pelo cracker bulk-splash:
http://timercafe.leadhoster.com/
Importante: O link acima não funciona se você estiver tentando acessar da própria lan-house do qual você possui cadastro. Você precisa acessá-lo de outra internet (vá até a casa de algum amigo, vizinho, ou outra lan house)
Vale também informar que o link acima poderá não funcionar várias vezes ao dia devido ao grande número de acessos.
Caso você consiga acessar o site, você verá 2 campos: cod e ver
- No campo cod digite sua id, que neste exemplo é: Uajkjk39AHjhsaoi9 e em ver a versão do Timer Café que você anotou ao digitar o comando &ver=now
Lembramos novamente que a versão mudará a cada novo dia, mas a sua id não.
Após entrar com as informações, escolha o valor que deseja recarregar na opção value; há 4 opções: R$ 0,50; R$ 1,00; R$ 1,50 e R$ 2,00
Você pode estar se perguntando porquê existem 4 opções começando em R$ 0,50 sendo que qualquer um tentaria recarregar R$ 2,00. A questão é que isso trabalha com a humildade de cada cliente e de acordo com a lan house, isto é, você poderá chamar a atenção do operador da lan house se ficar aparecendo todos os dias com créditos de R$ 50,00 na sua conta. Portanto, você terá que usar o sistema com moderação de acordo com a mensagem que aparece na página: "Use of this site is at your own risk" que traduzindo: "Uso deste site é por sua conta e risco". Não vá fazer besteira, ok?
Tudo feito, clique no botão Submit e aguarde retorno da página.
Caso dê certo, você verá o novo crédito que você possuirá em: "Now, value is: XX" onde XX é o novo valor em R$ de créditos que você possuirá.
Abaixo estão as mensagens de erro e sua tradução que podem ocorrer ao clicar no botão Submit.
Version is wrong = Versão inválida
Como resolver?
(Vá até a estação, logue-se e digite o comando &ver=now para copiar corretamente a versão do dia)
Unknown cod, try again. = Código desconhecido, tente denovo
Como resolver?
(Sua id digitada está incorreta, verifique se digitou exatamente como aparece no link do internet explorer ou navegador usado na estação de trabalho, e lembre-se de respeitar letras maiúsculas e minúsculas. A letra U é diferente de u, bem como A é diferente de a)
Agradecimentos: bulk-splash
Nenhum comentário:
Postar um comentário