Desarrollamos su visibilidad y ventas en linea


Las Vulnerabilidades Lógicas 

vulnerabilidades logicas

Las vulnerabilidades lógicas son problemas en la lógica de la aplicación web en lugar de un problema en el código fuente. Las vulnerabilidades lógicas pueden ser devastadores para una aplicación web. Para demostrar una vulnerabilidad lógica, voy a comprar 2 entradas para el concierto de un sistema de tickets en línea. Después elijo mi banda favorita, la ubicación y el número de entradas, antes de entrar en los detalles de la tarjeta de crédito de la URL en el navegador muestra lo siguiente:

 

http://concerts/final.asp?concertID=5&quantity=2&price=200.00

Lo anterior significa que final.asp acepta tres parámetros de entrada, y procederá a tratar de inyectar los tres, se hará a mano de forma automática una lista de ataques de Internet para comprobar si final.asp es seguro.

Solo los seres humanos serían capaz de determinar que el verdadero significado de los parámetros que se pasa en la URL, que en este caso se refiere al número de identificación de conciertos, el número de entradas que se compra y el precio de la transacción. ¿Y si se altera manualmente la dirección URL a la siguiente:

http://concerts/final.asp?concertID=5&quantity=2&price=1.00 

¿La aplicación web aceptará la petición con el nuevo precio? ¿Enviará los boletos y sólo cargará a mi tarjeta de crédito 1$ o va a negar la solicitud? Es decir; esto es un problema de lógica y un ser humano será capaz de determinar si hay un problema con la lógica de la aplicación web; ¿el usuario es capaz de obtener el producto a un precio mucho más bajo?.

Uno puede tener la presunción errónea de que tales vulnerabilidades lógicas en una pagina web no son una ocurrencia común. No hace mucho tiempo, una empresa de publicidad en línea ofreció 50$ de anuncios gratuitos a los nuevos subscriptores que compraran 50$ o más en publicidad. El sistema tenía un defecto en su diseño. Cuando un nuevo suscriptor se registraba, incluso si el abonado no compra cualquier cosa, él o ella todavía conseguia los 50$ de publicidad gratuita. Así, la aplicación web tenía un gran defecto y el negocio estaba perdiendo un montón de dinero.

¿Que te pareció este tipo de vulnerabilidades?

Inicio

Sobre la autora
Author: Estela Silva
Estela Silva es fundadora y desarrollador principal en Tu Consultora Seo, su función principal es el diseño y desarrollo de sitios web Joomla. Ella también es apasionada del posicionamiento en buscadores. Estela ha construido sitios web basados ​​en CMS Joomla desde el año 2000, así como tiendas en línea, cuando no está escribiendo PHP, Javascript o CSS.

Suscripción por email

 

suscripción por email

Ingrese su email

Contenido Especial Para Ti

Web Analytics