Este repositorio forma parte de la demostración de los race conditions en el HackConRD 2024, usando como demo un proyecto que emula un banco y se procede a ejecutar transacciones simultáneas explotando este fallo, ocasionando que el dinero se multiplique entre cuentas. El presente proyecto es para fines educativos.
Requisitos para ejecutar la demo
- Git
- Docker (instrucciones de instalación en https://docs.docker.com/engine/install/)
git clone https://github.com/angel02/VulnerableBank.git
cd VulnerableBankdocker compose up -d| Usuario | Nombre | Contraseña | Cuentas |
|---|---|---|---|
[email protected] |
Jhon | Test12345. |
1001, 1002, 1003 |
[email protected] |
Anna | Test12345. |
2001, 2002, 2003 |
[email protected] |
Carlos | Test12345. |
3001, 3002, 3003 |
http://localhost:8080/TransferenciaTerceros
4. Copiar contenido del exploit y ejecutar (Link al exploit)
La información presentada aquí sobre race conditions es solo con fines educativos e informativos. No constituye asesoramiento profesional y no nos hacemos responsables de cualquier consecuencia derivada de su uso o aplicación. Siempre haga un uso ético de la información en beneficio de la sociedad.