Pentesting a JustCloud. Un servicio de espacio en la nube

By agosto 22, 2013Blog Corporativo

Hola!  a Todos.. pensando en que iba a publicar.. para hoy.

decidí pensar en mis antiguos mails. y revisándolos encontre un reporte de Fallo de seguridad sin respuesta. Si, el 10 de Abril realize un reporte al equipo de JustCloud. y hasta el sol de hoy no me han respondido. pero tranquilos que ellos ven el post y en unas semanas estará todo fixed.

Report

Bueno empezemos.
Url Target: justcloud.com
my.justcloud.com

Vulnerabilidad Encontrada:

  • Paraiso Cross Site Scripting ( Reflected – Persistente – DOM)
  • CSRF – XSRF

Okey. Bueno os cuento como llegue allí. hace un tiempo testeado algunos servicios de espacio en la nube me tope con este servicio. pero lo que se me hace “chistoso” es que no contaba con una auditoría de seguridad adecuada. En ese tiempo testé unos 5 Portales de Almancenamiento en la nube. acá otro post “Anécdota de un XSS“.

Bueno empezemos con Cross Site Scripting Refleted:
https://my.justcloud.com/devices/%22%3E%22%3E%3Cimg%20src=x%20onerror=alert%28document.write%29;%3E
en esa y en 10 mil lugares mas !!.. okey como en 8 o 9 ubicaciones mas.

Refletedxss

Bueno Pasamos a Cross Site Scripting Persistente:
Esta esta localizada en la parte del perfil en donde al cambiar el numero del telefono por un vector Cross site scripting este Automaticamente. queda interno en la cuenta.

XSS Just Cloud

Ahora Pasamos a DOM! Unos de mis favoritos! jejej.
este se encuentra en dominio principal. y se debe al mal implementacion de “location” del Js.
revisando un poco del codigo:

Code

y como era de esperarse todo script puesto junto “#” ejecutaba!

http://www.justcloud.com/terms#%22%3E%3Cimg%20src=x%20onerror=prompt%28%22xss%22%29;%3E

Just DOM

Tambien realize un PoC para cambiar la contraseña por medio de html pero Dejare esto hasta aqui. yo creo que ya quedo claro que la platforma es vulnerable a 100!
Arriba habia dicho que no contaba con auditoria de seguridad y esto lo digo ps muy facil hoy le pase el escaner de seguridad Acunetix. aunque no me confio en sus resultados ( Es Seguro Acunetix? ) Pero Decidi hacerlo y fue lo que me esperaba..

Acunetix escanner

  • 44 Cross Site Scripting
  • Fomularios sin Proteccion de CSRF.
  • y El escaner apenas estaba en 11% si lo dejo que corra al hasta 100 creo que encontrara un SQL.

Bueno antes de terminar tambien les dejo el login a la plataforma que tambien es vulnerable
Login: https://login.justcloud.com/
Demo: https://partner.justcloud.com/login?demo=true

Bueno, ya para concluir, la verdad es inaceptable que una plataforma web de almacenamiento en la nube tenga tantas falencias de seguridad, ademas de que el servicio es pago! (Gratis solo por 15 Dias ) por que no realizaron las auditorias de seguridad :| bueno. con esto los dejo pensando.

Happy Hacking!

Dylan Irzi.
WebSucurityDev.com

Leave a Reply