[SQL Injection] http://www.nsche.org.ng/communiquedetail.php?ID=

Bueno pues como ayer , estoy en plan malvado  en busqueda de vulnerabilidades en mi afan de aprender mucho sobre el sqlmap, las inyecciones sql y Xss, encontre otra web que expongo a continuacion:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

la vulnerabilidad se encuentra en:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login'

comando de sqlmap :

sqlmap.py -u "http://www.nsche.org.ng/communiquedetail.php?ID=" --dbms="MySQL" --risk 1 --level 1 --dbs

Como veis he censurado algunas partes ya que como ayer bien se me dijo es informacion sensible, y es verdad, por tanto no la muestro, ya que el que sepa meter esto, sacar el nombre de la bbdd es pan comido, esta bbdd tiene 86 tablas como esta hay puesto, dentro de una de ellas te puedes encontrar users, yo no he probado a loguearme , asique eso cada uno con su responsabilidad... 

La web tiene pinta de estar ya abandona... esa es mi impresion pero bueno, notifique el fallo al admin de la web mediante You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

asique nada mas , que espero q resulte interesante , un saludete a todos 

Buen trabajo, y bien hecho si lo has reportado

Hay que ir con cuidado con exponer en público las vulnerabilidades, pero también si esta abandonada y el administrador no te contesta se puede utilizar para los que recién empiezan en este mundillo.


Un saludo


Enviado desde mi Smartphone

No creo que esté abandonada, en las noticias pone la fecha de publicación, y no es de hace demasiado tiempo, es más, tan solo unos cuantos dias...

Un saludo.

Enviado desde mi Nexus 5 mediante Tapatalk

Hiciste lo correcto en reportar la falla hermano:.

Solo una cosa, antes de publicar hay un tiempo de espera, que es de 2 meses despues de reportar 4 veces minimo al administrador :4

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Solo una cosa, antes de publicar hay un tiempo de espera, que es de 2 meses despues de reportar 4 veces minimo al administrador :4

Así es, ya que así te aseguras de que esté solventada la vulnerabilidad. Y si no lo está tiempo ha tenido.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Solo una cosa, antes de publicar hay un tiempo de espera, que es de 2 meses despues de reportar 4 veces minimo al administrador :4

Yo he reportado fallos a grandes empresas (eBay, Vodafone, etc) y han tardado más de cuatro meses, otras empresas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tardaron tres horas en fixear la vulnerabilidad.
El tiempo de espera si la empresa no está participando en un Bug Bounty solo depende del usuario.