Como dar um bypass no sistema de personalização de camisetas da nike

Considerando essa máteria Personalização de camisas da Nike permitia ataque ao PSDB, mas preservou PT e Dilma, quando eu fiz os testes, varias palavras do meio politico eram proibidas.

Dente elas :
  • Dilma
  • Lula
  • Aecio
  • PT
  • PSDB
  • Fora Dilma
  • Fora
  • Fora Aecio
  • Fora PT


Olhando mais de perto eu percebi que talvez conseguisse alterar a resposta e permitir a entrada dessas palavras bloqueadas.

Ao digitar a palavra para personalização, é feito uma chamada AJAX, para a seguinte url?

http://www.nikedigitalsis.com.br/nikeid/_loja/admin/ws/blacklist.aspx?c=builder.callback_text&s=NIKE&sku=575280-703&id_sku=252101&_=1405046073706

Os Parametros são?

  • c => a função  de retorno
  • s => o texto a ser validado


O restante dos parametros não é importante.

O Retorno dessa chamada é um jsonp

Quando Ok?
builder.callback_text({"s": "NIKE", "ok": true, "message": ""});

Quando Non-Ok
builder.callback_text({"s": "DILMA", "ok": false, "message": "Palavra não disponível para personalização."});


Percebido isso, foi bem simples enganar o sistema.

1° - É preciso alterar o apache para ele responder ".aspx" como um php

<FilesMatch "\.aspx$">
    SetHandler application/x-httpd-php
</FilesMatch>

2° - Criar a  arvore de diretorio no raiz do seu server
.
└── nikeid
    └── _loja
        └── admin
            └── ws
                └── blacklist.aspx

3° - Criar o seguinte script e salvar com o nome de "blacklist.aspx"

<?php
$str = $_GET['s']

echo 'builder.callback_text({"s": "'.$str.'", "ok": true, "message": ""})';

?>

4° - Alterar os  hosts  da maquina e adicionar a seguinte linha

127.0.0.1 nikedigitalsis.com.br

Dai em diante basta navegar na personalização e qualquer palavra enviada terá retorno OK!. Lembrando que a palavra não deve passar de 10 caracteres, pois há uma verificação posterior do tamanho.



Comments

Post a Comment

Popular posts from this blog

Tela preta no Backtrack 5 ao executar o startx

Eu estava tentando instalar o Backtrack 5 no meu notebook, porem sempre que eu entrava o comando do startx para iniciar a parte gráfica do S.O., aparecia uma tela preta e nela ficava. Em algumas pesquisas, fui descobrir que é um problema com alguns drivers de vídeo da intel. Para resolver isso, basta modificar comando de boot. No meu caso eu estava utilizando o Unetbootin , para gerar o boot através de um pendrive, porém o processo é o mesmo. Ao iniciar o boot e aparecer as opções do S.O., basta apertar tab, para editar o comando de boot, basta remover os caracteres "--"(sem aspas) e  adicionar a instrução abaixo: I915.modeset=1 É uma definição que será utilizada pelo Kernel, para definição do Driver de video.
Read more

Maven Error assembling EJB: META-INF/ejb-jar.xml is required for ejbVersion 2.x

Erro : "Maven Error assembling EJB: META-INF/ejb-jar.xml is required for ejbVersion 2.x" Para corrigir esse erro basta adicionar ao pom.xml do projeto com erro o seguinte conteudo: <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-ejb-plugin</artifactId> <version>2.3</version> <configuration> <ejbVersion>3.1</ejbVersion> </configuration> </plugin> </plugins> </build> Após isso basta realizar o build novamente e o erro deixará de existir
Read more

Static Metamodel

O que é? É uma maneira de representar os atributos da classe de forma, mostrando seus relacionamentos Por que utilizar? Pois torna as Criteria Query criadas, ainda mais TypedSafe e por esse motivo já diminui os possíveis erros de acontecerem. Perante a minha experiencia com Criteria Query e Static Metamodel, so tive os seguintes problemas , quando à  alteração do atributo de modo a trocar tipo ou trocar o seu nome. Caso o mesmo seja alterado conforme dito anteriormente, ao tentar o utilizar esse atributo do Metamodel o mesmo ira lançar uma Exceção de NullPointerException Como criar Para criar um Static Metamodel, deve-se ter uma Entidade, um Embeddable, uma MappedSuperclass, algo que de uma forma represente dados em uma tabela. Lembrando que a classe deve estar no Persistence Unit, para ser gerenciada pelo Provider. Conforme exemplo abaixo: package br.umpoucomais.entidades; /** Importações */ @Entity public class Cliente{ @Id private Long id; @Column(...
Read more