He descubierto una "vulnerabilidad" en la web de un amigo y estoy comprobando si realmente pueden hacer algo por ahi...
Todo lo que explico a continuación es por intuición ya que no he visto el codigo y quiero conseguirlo sin verlo.
Por la url se pasa un parametro orden=1.
Si cambio ese parámetro y cierro y abro la página el valor introducido se mantiene, por lo que interpreto que se guarda en sesión, así que en algun momento debe hacerse:
-----
String orden = request.getParameter("orden");
session.setAttribute("orden",orden);
-----
o
-----
session.setAttribute("orden",request.getParameter( "orden"));
-----
Por otro lado, si introduzco una letra en lugar de un entero me muestra un error 500, por lo que debe ejecutarse:
-----
String orden = request.getParameter("orden");
int o = Integer.parseInt(orden);
-----
o
-----
int o = Integer.parseInt(request.getParameter("orden"));
-----
Por esto, interpreto que se esta produciendo una excepcion que no está controlada.
Lo que intento es inyectar codigo java de forma que consiga mostrar algún texto en la pagina y comprobar así que esto es una vulnerabilidad que debe corregirse.
¿Alguien me puede decir como puedo comprobar esto?
Gracias de antemano
Marcadores