comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SQLi] http://www.procircuit.cl

  • 2 Respuestas
  • 1627 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« en: Julio 04, 2016, 09:03:00 pm »

Sitio : No tienes permisos para ver links. Registrate o Entra con tu cuenta

Descripción Del Sitio : Venta de artículos y accesorios para motociclistas

[SQLi] Inyección en URL


Descripción de la inyección : es una inyección muy básica pero no por eso la vulnerabilidad deja de ser peligrosa, ya que expone todas las bases de datos alojadas en el servidor.

Url del sitio :  No tienes permisos para ver links. Registrate o Entra con tu cuenta

Xploit
:  No tienes permisos para ver links. Registrate o Entra con tu cuenta

Reportado : SI (hace mas de 1 mes y aun no la reparan así que no creo que lo hagan)

Después de unos momentos de Sqlmap  ;)



Listado de las db alojadas en el servidor
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
available databases [40]:
      [*] admin_prueba
      [*] AirCloud
      [*] AirCloud_M
      [*] AirCloud_Soporte
      [*] BD_CLAZO
      [*] BD_Procircuit2015
      [*] BDdes1
      [*] BDPREL2
      [*] bea_profile_management
      [*] BibliotecaElecmetal
      [*] Britanico2
      [*] Britanico_Eng
      [*] datacenter
      [*] DirectoPro_db2
      [*] GORILACONTROL
      [*] iia_db_encuesta
      [*] iia_elecmetal_cl
      [*] INDISA_WFLOW
      [*] ingles
      [*] localhost
      [*] master
      [*] model
      [*] moscoso_cl_1
      [*] msdb
      [*] pide
      [*] plataforma
      [*] prueba2
      [*] psa
      [*] ReportServer
      [*] ReportServerTempDB
      [*] sitebuilderAFE1A86606277534FBE47ED6219A39AF
      [*] soporte_
      [*] soporte_1
      [*] soporte_indisa
      [*] soporte_prueba
      [*] soporte_pruebas
      [*] soporte_test
      [*] tempdb
      [*] Traspaso
      [*] traspaso 2 prueba


Tablas de la db de la pagina BD_Procircuit2015
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta

+------------------------------------------------+
| cal_user_procircuit.PC_ALCPOPUP                |
| cal_user_procircuit.PC_ALCUSER                 |
| cal_user_procircuit.PC_CATEGMENU               |
| cal_user_procircuit.pc_Noticia                 |
| cal_user_procircuit.pc_SemiNuevas_Cotizacion   |
| cal_user_procircuit.pc_aplicacion              |
| cal_user_procircuit.pc_busqueda                |
| cal_user_procircuit.pc_carro                   |
| cal_user_procircuit.pc_categoria               |
| cal_user_procircuit.pc_clasificacion           |
| cal_user_procircuit.pc_cliente                 |
| cal_user_procircuit.pc_contacto                |
| cal_user_procircuit.pc_cotizacion              |
| cal_user_procircuit.pc_cotizacion_item         |
| cal_user_procircuit.pc_cotizacion_movimiento   |
| cal_user_procircuit.pc_estado_cotizacion       |
| cal_user_procircuit.pc_estado_orden_compra     |
| cal_user_procircuit.pc_estado_pago             |
| cal_user_procircuit.pc_galeria                 |
| cal_user_procircuit.pc_marca                   |
| cal_user_procircuit.pc_motivo_no_pago          |
| cal_user_procircuit.pc_orden_compra            |
| cal_user_procircuit.pc_orden_compra_item       |
| cal_user_procircuit.pc_orden_compra_movimiento |
| cal_user_procircuit.pc_perfil                  |
| cal_user_procircuit.pc_perfil_aplicacion       |
| cal_user_procircuit.pc_producto                |
| cal_user_procircuit.pc_producto_busqueda       |
| cal_user_procircuit.pc_producto_contacto       |
| cal_user_procircuit.pc_producto_relacionado    |
| cal_user_procircuit.pc_promocion               |
| cal_user_procircuit.pc_repuesto                |
| cal_user_procircuit.pc_segmento                |
| cal_user_procircuit.pc_subcategoria            |
| cal_user_procircuit.pc_sucursal                |
| cal_user_procircuit.pc_usuario                 |
+------------------------------------------------+

No busque mas vulnerabilidades en la pagina, pero estoy seguro que tienen que existir mas  ;D
 
Autor: RREEDD

Saludos desde Chile

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Julio 05, 2016, 04:54:10 pm »
Buen descubrimiento @No tienes permisos para ver links. Registrate o Entra con tu cuenta, tienen muchas BDs, seguro que hay varias con información interesante ^^

Saludos.



Desconectado Vasyyyl

  • *
  • Underc0der
  • Mensajes: 65
  • Actividad:
    0%
  • Reputación 0
  • Con la practica obtendrás la soltura.
    • Ver Perfil
« Respuesta #2 en: Julio 05, 2016, 06:16:44 pm »
Abriendo sqlmap en 3..2..1..


Donde algo viejo muere es que algo nuevo nace.

 

¿Te gustó el post? COMPARTILO!



[SQLi] leong-leong.com

Iniciado por F0M3T

Respuestas: 0
Vistas: 781
Último mensaje Abril 10, 2013, 02:39:57 am
por F0M3T
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1193
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
SQLI Organo Profesional de los Ingenieros de Caminos Canales y Puertos

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1078
Último mensaje Julio 25, 2013, 10:14:56 pm
por F0M3T
Agujero en servidores de BBDD [Hacking Google + SQLi] - www.kanglin.com.tw

Iniciado por baah

Respuestas: 5
Vistas: 1964
Último mensaje Junio 02, 2017, 06:39:33 am
por baah
SQLI Direccion de Bienestar Fuerza Aerea Argentina

Iniciado por hdbreaker

Respuestas: 4
Vistas: 2004
Último mensaje Noviembre 26, 2012, 12:05:50 pm
por alexander1712