Hola,
Soy el que ha descubierto la vulnerabilidad. El error era tan lamentable como sustituir empleando en este caso FireBug (pero vamos se podía con JavaScritp, empleando un formulario en local, un script en PHP que descargase todo uno a uno modificando el campo, etc). El valor en un input hidden.
Para los links internos se empleaba un formulario con varios campos hidden que se enviaba como POST se abre el FireBug, se localizan los input hidden con nombre beIdentificador, y rcIdentificador, y se cambia el valor, luego le das a enviar, y fuera.
Para evitarlo símplemente habría que verificar el que estos campos pertenezcan al usuario logueado, o mantener la persistencia en la sesión de otra forma no tan lamentable. Pero es demasiado trabajo según parece.
He colgado una captura del código en el FireBug en: tras2-desarrollos.es/rbe.png
Soy el que ha descubierto la vulnerabilidad. El error era tan lamentable como sustituir empleando en este caso FireBug (pero vamos se podía con JavaScritp, empleando un formulario en local, un script en PHP que descargase todo uno a uno modificando el campo, etc). El valor en un input hidden.
Para los links internos se empleaba un formulario con varios campos hidden que se enviaba como POST se abre el FireBug, se localizan los input hidden con nombre beIdentificador, y rcIdentificador, y se cambia el valor, luego le das a enviar, y fuera.
Para evitarlo símplemente habría que verificar el que estos campos pertenezcan al usuario logueado, o mantener la persistencia en la sesión de otra forma no tan lamentable. Pero es demasiado trabajo según parece.
He colgado una captura del código en el FireBug en: tras2-desarrollos.es/rbe.png
Un saludo.